连接 ECS
2017-10-31 本文已影响154人
申申申申申
买了自己的阿里云服务器 很激动
整理遇到的问题
本地环境 macOS
1. ssh 连接不成功
使用 ssh 连接 Linux服务器时候 有时候会出现 Host key verification failed.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:c5L+YLsLfnfdT1kfBoUk9/qzTZ8oPj0spNLL8EvhtKw.
Please contact your system administrator.
Add correct host key in /Users/fengfeng/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/fengfeng/.ssh/known_hosts:16
ECDSA host key for ***.**.**.** has changed and you have requested strict checking.
Host key verification failed.
方法 1:
vim ~/.ssh/known_hosts 删除对应的 ip 的行 或者 直接删除 known_hosts文件
方法2:
把已经认证的信息删掉$ ssh-keygen -R 服务器的ip(同1)
方法3:
StrictHostKeyChecking no
ssh(Secure Shell)会把当前机器访问过的计算机的公钥(public key)都记录在
~/.ssh/known_hosts,当下次访问相同的计算机时候,OpenSSH 会核对公钥,如果公钥不同 OpenSSH会发出警告,避免受到 DNS Hijack(DNS 劫持)
ssh对主机的 public_key 的检查等级是根据StrictHostKeyChecking变量(在.ssh/config或/etc/ssh/ssh_config中配置)来配置的
默认情况下StrictHostKeyChecking ask
StrictHostKeyChecking no最不安全的级别 不会有警告 如果连接的key在本地不存在就自动添加到文件中(默认是known_hosts)且给出一个警告。StrictHostKeyChecking ask默认的级别(上文提示)如果连接和key不匹配 给出提示 且拒绝登录。StrictHostKeyChecking yes最安全的级别 如果连接与key不匹配 就拒绝连接 不提示详细信息
2. 连接服务器
方法1:使用 SSH 密钥对连接 Linux 实例
- 找到所下载的 .pem 私钥文件在本地机上的存储路径
- 运行命令修改私钥文件的属性:
chmod 400 /xxx/xxx.pem - 运行命令连接至实例:
ssh -i /xxx/xxx.pem root@xx.xx.xx.xxx
方法2:使用用户名密码验证连接 Linux 实例
- 输入 SSH 命令进行连接:
ssh root@实例的公网IP - 输入该实例的 root 用户的密码
使用方法2的时候:
-
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
解决办法:
ssh-add privateKey
但是这样每次重启后后需要重新ssh-add privateKey可在添加 ssh 私钥的时候使用命令ssh-add -K privateKey将私钥添加进 mac 本身的钥匙串 Keychain
ff:Documents fengfeng$ ssh-add /Users/fengfeng/Documents/ECS/shenfeng_171031.pem
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/fengfeng/Documents/ECS/shenfeng_171031.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
添加权限:ssh-add /Users/fengfeng/Documents/ECS/shenfeng_171031.pem即可
ff:~ fengfeng$ ssh root@xxx.xx.xx.xx
Last login: Tue Oct 31 21:25:05 2017 from 117.84.29.194
Welcome to Alibaba Cloud Elastic Compute Service !
[root@shenfeng ~]#
不定期更新 不合适的地方 还请指点~ 感激不尽
