ssh
配置文件
/etc/ssh/sshd_config
chmod 400 huawei.pem
修改完配置文件后,需要执行
service sshd reload
Permission denied (publickey)
https://www.jianshu.com/p/14027e35b900
远程登录阿里云服务器
- 前提条件:已经通过控制台创建并下载了密钥对,且已经通过控制台重启了服务器。
- 操作步骤如下:
找到您下载的私钥所在目录,如:~/xxx.pem。
xxx.pem 即为您的私钥文件,下同。
使用以下命令修改私钥文件的属性:chmod 400 xxx.pem。
~/.ssh/config
这个文件(若不存在自行创建即可)添加以下内容
| host "nocilantro"
HostName 47.103.200.182
User root
Port 22
IdentityFile ~/.ssh/nocilantro.pem
|
ssh报错不识别known_hosts中原有的主机
1
2
3
4
5
6
7
8
9
10
11
12
13 | @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:IYJLEbONaMvYzPPpyX31d7bI/8OvqNeSU3+LWvcZ3IE.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:12
ECDSA host key for 192.168.118.98 has changed and you have requested strict checking.
Host key verification failed.
|
解决方法:
需要在连接的目标主机上的~/.ssh/known_hosts
文件,去除过时的认证。
| // 删除下列内容
192.168.118.98 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBO7yIeXPP4/dSuaV/0hObmbc0Si1rtGLFbi7Lz75SAzMO5dseLe1w5TwJK
DJ+vQ5GgZaWmqhIrXgx0o8VdWSEQA=
|
如何从一台服务器 ssh 到另外一台服务器
将服务器 a 的id_rsa.pub
中的内容追加到服务器 b 的authorized_keys
文件中
.ssh
目录下的 config 文件
例如平时ssh
需要输入命令ssh zhaoyangzhen@192.168.11.111
在.ssh/config
中进行如下配置
| host "server1"
HostName 192.168.11.111
User zhaoyangzhen
|
然后就可以使用ssh server1
代替ssh zhaoyangzhen@192.168.11.111
https://www.cnblogs.com/shamo89/p/17645206.html
端口阻塞:某些网络或ISP可能会阻塞SSH的默认端口(22)。尝试使用443端口连接到GitHub:
ssh -T -p 443 git@ssh.github.com
如果这成功了,你可以考虑永久地更改你的SSH配置以使用443端口。在 ~/.ssh/config 文件中添加以下内容:
| Host github.com
Hostname ssh.github.com
Port 443
|