Skip to content

ssh

配置文件 /etc/ssh/sshd_config

chmod 400 huawei.pem

修改完配置文件后,需要执行

service sshd reload

Permission denied (publickey)

https://www.jianshu.com/p/14027e35b900

远程登录阿里云服务器

  • 前提条件:已经通过控制台创建并下载了密钥对,且已经通过控制台重启了服务器。
  • 操作步骤如下:

找到您下载的私钥所在目录,如:~/xxx.pem。
xxx.pem 即为您的私钥文件,下同。

使用以下命令修改私钥文件的属性:chmod 400 xxx.pem。

~/.ssh/config 这个文件(若不存在自行创建即可)添加以下内容

1
2
3
4
5
host "nocilantro"
    HostName 47.103.200.182
    User root
    Port 22
    IdentityFile ~/.ssh/nocilantro.pem

ssh报错不识别known_hosts中原有的主机

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:IYJLEbONaMvYzPPpyX31d7bI/8OvqNeSU3+LWvcZ3IE.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:12
ECDSA host key for 192.168.118.98 has changed and you have requested strict checking.
Host key verification failed.

解决方法:
需要在连接的目标主机上的~/.ssh/known_hosts文件,去除过时的认证。

1
2
3
4
// 删除下列内容

192.168.118.98 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO7yIeXPP4/dSuaV/0hObmbc0Si1rtGLFbi7Lz75SAzMO5dseLe1w5TwJK
DJ+vQ5GgZaWmqhIrXgx0o8VdWSEQA=

如何从一台服务器 ssh 到另外一台服务器

将服务器 a 的id_rsa.pub中的内容追加到服务器 b 的authorized_keys文件中

.ssh 目录下的 config 文件

例如平时ssh需要输入命令ssh zhaoyangzhen@192.168.11.111
.ssh/config中进行如下配置

1
2
3
host "server1"
    HostName 192.168.11.111
    User zhaoyangzhen

然后就可以使用ssh server1代替ssh zhaoyangzhen@192.168.11.111

ssh: connect to host github.com port 22: Connection timed out

https://www.cnblogs.com/shamo89/p/17645206.html

端口阻塞:某些网络或ISP可能会阻塞SSH的默认端口(22)。尝试使用443端口连接到GitHub:

ssh -T -p 443 git@ssh.github.com 如果这成功了,你可以考虑永久地更改你的SSH配置以使用443端口。在 ~/.ssh/config 文件中添加以下内容:

1
2
3
Host github.com 
    Hostname ssh.github.com 
    Port 443