云服务器免费试用

阿里云服务器配置ssh(阿里云服务器配置参数)

服务器知识 0 708

本文目录:

  • 1、利用阿里云ECS跳板机内网穿透- ssh
  • 2、阿里云服务器ssh连接怎么去除引言
  • 3、微信小程序____阿里云服务器配置
  • 4、阿里云主机ssh 免密码登录
  • 5、阿里云服务器配置ipv6地址

利用阿里云ECS跳板机内网穿透- ssh

背景:

暴露私网的一台机器,公网可访问。由于坑爹的电信没有给固定的公网IP,所以没法在路由器上配置公网转发。

网上google后,发现ssh的强大,一条命令搞定。

工作原理:

1、本地主机和远程主机建立连接;

2、远程主机上分配了一个 socket 侦听 port 端口;

3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注:root 登录远程主机才能转发特权端口。

在内网机器上执行上述命令后,netstat可以看见本机和远程机器已建立ssh的链接。

登录远程机器查看

此时在远程机器直接ssh本机的2222端口,就可以访问内网机器了。

似乎这里一切OK,但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后,发现链接拒绝。其实留心下就发现了,上面lsof查看的时候,监听的是localhost,其他机器当然无法访问了。可是我们的ssh参数中明明有-g选项,-g就是明确允许远程机器可以远程访问啊。

google后发现,运程机器的ssh还需要开启GatewayPorts yes

然后在内网机器重新执行上述命令,这里在远程机器上查看,监听的是公网IP,OK了。

现在可以在可访问远程机器的PC上,ssh 2222端口,从而访问内网的机器了。

阿里云服务器ssh连接怎么去除引言

下面提供去除该提示的方法。

1.

使用ssh连接远程主机时加上逗-o

StrictHostKeyChecking=no地的选项,如下:

ssh

-o

StrictHostKeyChecking=no

192.168.xxx.xxx

2.

一个彻底去掉这个提示的方法是,修改/etc/ssh/ssh_config文件(或$HOME/.ssh/config)中的配置,添加如下两行配置:

StrictHostKeyChecking

no

UserKnownHostsFile

/dev/null

修改好配置后,重新启动sshd服务即可,命令为:/etc/init.d/sshd

restart

(或

service

sshd

restart

当然,这是内网中非常信任的服务器之间的ssh连接,所以不考虑安全问题,就直接去掉了主机密钥(host

key)的检查。

ssh中遇到的逗Host

key

verification

failed.地问题,也是和逗StrictHostKeyChecking地配置有关。

微信小程序____阿里云服务器配置

软件开发完成后,必不可少地需要部署环境。

首先需要建立一套流程化、标准化的操作手册,方便后来者少走空间、时间上的弯路。

本文以购买的阿里云ECS实例产品为例:

如上图所示,把鼠标放在图中绿色圈中的位置,会出现一个“一根笔”形状的图标,点击它可以修改实例的名称。

用Xshell登录服务器时IP地址用途中所示的黄色圈中的公用IP。

其实也可以直接在网页上登录服务器(不用Xshell),只需点击图中右上角的黑色圈中的远程连接,网页就会出现图5所示页面。首次远程连接时会给一个远程连接密码(6位数),请记住这个密码,下次登录该页面时仍然需要这个密码。输入密码后即可进入服务器。本示例中服务器为centos6.8,为命令行界面,如图6所示。

有人要问了,用户名、密码填什么好呢,还没有任何设置,哪来的密码呢?

点击如图5中的本实例安全组(红色圈处),进入图5所示页面。

点击图5右边的配置规则(红色圈出处),进入图6所示页面。

点击图6右上角的添加安全组规则,进入图7所示页面,按如图7设置。其中0.0.0.0/0表示允许所有IP的所有端口访问。

打开Xshell软件,新建会话,会话属性如图8和图9所示设置。其中,名称(红色部分)是指会话的名称,只是在Xshell软件上给现在新建的会话起个名字,并没有什么影响,可以自己随便取。协议选择SSH。主机中填的是云服务器的公用IP地址,端口号为22。

Xshell连接操作结束!

通过一下几种方式获取域名。

下面说明一下域名解析:

前提条件

在设置域名解析前,您需要准备好域名、网站(或邮箱)。具体包括:

云解析DNS就是指把网站域名或应用资源转换为数字 IP地址,从而将最终用户的访问路由到相应的网站或应用资源上。

阿里云主机ssh 免密码登录

阿里云主机ssh 免密码登录

操作系统: CentOS 7.0 64位

CPU: 1 核

公网IP: 78.129.23.45

用户名: root

密码:bugaosuni

我在VMware下安装的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能够免密码登录云主机。

具体设置步骤

Ubuntu 客户端

在该文件夹下就会产生三个文件夹:id_rsa,id_rsa.pub,know_hosts。

id_rsa:存储私钥,记得只能自己看哦。别人那到这个文件就完蛋蛋咯。

id_rsa.pub:存储公钥,用来通信加密使用,有了这个人家才能确定这是你。

scp id_ rsa.pub root@78.129.23.45:/root/.ssh/id_ rsa.pub

Note:云主机上没有.ssh/文件时,你要自己建立一个。

云主机端

rm id_rsa.pub

Ubuntu 客户端

这个时候就可以登录云主机了

ssh root@78.129.23.45

scp远程拷贝文件时提示错误:

Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.

Permission denied (publickey).

解决:

登录10.0.0.182,将/etc/ssh/sshd_config文件中的PasswordAuthentication no 改为PasswordAuthentication yes

重启sshd服务:/etc/init.d/sshd restart

问题解决。

原因:scp是基于ssh的拷贝服务,ssh在没有密钥登录的情况下,禁用了密码登录,故出现如上错误。

服务端SSH 服务配置了禁止root用户登录策略。

处理办法

说明:相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。

要解决此问题,请进行如下配置检查和修改:

参数说明:

未配置该参数,或者将参数值配置为 yes (默认情况),都允许 root 用户登录。只有显示的设置为 no 时,才会阻断root 用户登录。

该参数只会影响用户的 SSH 登录,不影响用户通过 管理终端 等其它方式登录系统。

如果需要修改相关策略配置,在继续之前建议进行文件备份。

使用 vi 等编辑器,将参数值设置为 yes,或者整个删除或注释(在最开头添加 # 号)整行配置。比如:# PermitRootLogin yes

使用如下指令重启 SSH 服务:service sshd restart

尝试再次使用 root 用户登录服务器。

出现的问题以及解决方案

当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候,恭喜你,你已经离成功很近了。

远程主机这里设为slave2,用户为Hadoop。

本地主机设为slave1

以下都是在远程主机slave2上的配置,使得slave1可以免密码连接到slave2上。如果想免密码互联,原理一样的,在slave1上也这么配置即可!

(1)首先:配置ssh服务器配置文件。

在root 用户下才能配置。

vi /etc/ssh/sshd_config

权限设为no:

如果前面有# 号,将#号去掉,之后将yes修改为no。

修改之后为:

PermitRootLogin no

UsePAM no

PasswordAuthentication no

权限设为yes:

RSAAuthentication yes

PubkeyAuthentication yes

(2)重启sshd服务

systemctl restart sshd.service

systemctl status sshd.service #查看ssh服务的状态

正常情况下应该是Active:active(running)

(3)修改文件夹以及文件的权限。

(4)在slave1上进行测试

ssh slave2

今天处理 ssh连接至 ubuntu 服务器时,提示以下错误:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.

Please contact your system administrator.

Add correct host key in /用户home目录/.ssh/known_hosts to get rid of this message.

Offending RSA key in /用户home目录/.ssh/known_hosts:1

RSA host key for ip地址 has changed and you have requested strict checking.

Host key verification failed.

经过google,出现这个问题的原因是,第一次使用SSH连接时,会生成一个认证,储存在客户端的known_hosts中。

可使用以下指令查看:

ssh-keygen -l -f ~/.ssh/known_hosts

由于服务器重新安装系统了,所以会出现以上错误。

解决办法

ssh-keygen -R 服务器端的ip地址

会出现以下提示:

/用户home目录/.ssh/known_hosts updated.

Original contents retained as /用户home目录/.ssh/known_hosts.old

重新连线,出现以下提示:

The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.

RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.

Are you sure you want to continue connecting (yes/no)?

阿里云服务器配置ipv6地址

开一台阿里云服务器

1. 进入实例详情页面,在 "网络信息" 模块,点击右方 更多 按钮,下拉框选择 "管理IPv6"

2. 步骤1完成后,弹出一个弹框,标题为 "管理辅助私网IP ",在下面 ipv6地址,点击 "分配新ip"

3. 分配ipv6地址成功后,需要给该地址开通公网带宽,进入ipv6网关详情页面,找到对应的ipv6地址,右方操作栏点击 "开通公网带宽"

4. 服务器拥有ipv6公网ip,终端执行 ping6 ipv6地址 测试是否能正常访问,如果失败了,可能是服务器实例的安全组规则中没有放行 ipv6 地址访问,添加一条新规则,入方向允许 ::1 来源的访问

ssh通过ipv6地址远程登录服务器,格式和ipv4一样,例如:ssh root@2408:4006:1101::1900

注意,ssh通过ipv6登录服务器,需要该服务器sshd已经配置可以通过ipv6登录,若未配置,需要先登录到该服务器,修改sshd配置文件

① vim /etc/ssh/sshd_config

②输入/AddressFamily,将值修改为 any 后保存文件 (适用于ipv4和ipv6,若为inet则适用于ipv4,inet6适用于ipv6)

③重启ssh,/etc/init.d/ssh restart,重启后ssh就可以通过ipv6远程登录该服务器了

参考阿里云帮助文档:

【阿里云服务器配置ssh】的内容来源于互联网,如引用不当,请联系我们修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 阿里云服务器配置ssh(阿里云服务器配置参数)
本文地址: https://solustack.com/15277.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。