连接 ECS

买了自己的阿里云服务器 很激动
整理遇到的问题
本地环境 macOS

1. ssh 连接不成功

使用 ssh 连接 Linux服务器时候 有时候会出现 Host key verification failed.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:c5L+YLsLfnfdT1kfBoUk9/qzTZ8oPj0spNLL8EvhtKw.
Please contact your system administrator.
Add correct host key in /Users/fengfeng/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/fengfeng/.ssh/known_hosts:16
ECDSA host key for ***.**.**.** has changed and you have requested strict checking.
Host key verification failed.

方法 1:
vim ~/.ssh/known_hosts 删除对应的 ip 的行 或者 直接删除 known_hosts文件
方法2:
把已经认证的信息删掉$ ssh-keygen -R 服务器的ip(同1)
方法3:
StrictHostKeyChecking no

ssh(Secure Shell)会把当前机器访问过的计算机的公钥(public key)都记录在~/.ssh/known_hosts,当下次访问相同的计算机时候,OpenSSH 会核对公钥,如果公钥不同 OpenSSH会发出警告,避免受到 DNS Hijack(DNS 劫持)
ssh对主机的 public_key 的检查等级是根据 StrictHostKeyChecking变量(在.ssh/config/etc/ssh/ssh_config中配置)来配置的
默认情况下 StrictHostKeyChecking ask

  • StrictHostKeyChecking no 最不安全的级别 不会有警告 如果连接的key在本地不存在就自动添加到文件中(默认是known_hosts)且给出一个警告。
  • StrictHostKeyChecking ask 默认的级别(上文提示)如果连接和key不匹配 给出提示 且拒绝登录。
  • StrictHostKeyChecking yes 最安全的级别 如果连接与key不匹配 就拒绝连接 不提示详细信息

2. 连接服务器

方法1:使用 SSH 密钥对连接 Linux 实例

  • 找到所下载的 .pem 私钥文件在本地机上的存储路径
  • 运行命令修改私钥文件的属性:chmod 400 /xxx/xxx.pem
  • 运行命令连接至实例:ssh -i /xxx/xxx.pem root@xx.xx.xx.xxx

方法2:使用用户名密码验证连接 Linux 实例

  • 输入 SSH 命令进行连接:ssh root@实例的公网IP
  • 输入该实例的 root 用户的密码

使用方法2的时候:

  1. Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
    解决办法:
    ssh-add privateKey
    但是这样每次重启后后需要重新ssh-add privateKey 可在添加 ssh 私钥的时候使用命令 ssh-add -K privateKey 将私钥添加进 mac 本身的钥匙串 Keychain
ff:Documents fengfeng$ ssh-add /Users/fengfeng/Documents/ECS/shenfeng_171031.pem 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/Users/fengfeng/Documents/ECS/shenfeng_171031.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.

添加权限:ssh-add /Users/fengfeng/Documents/ECS/shenfeng_171031.pem即可

ff:~ fengfeng$ ssh root@xxx.xx.xx.xx
Last login: Tue Oct 31 21:25:05 2017 from 117.84.29.194

Welcome to Alibaba Cloud Elastic Compute Service !

[root@shenfeng ~]# 

 不定期更新 不合适的地方 还请指点~ 感激不尽
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,860评论 18 139
  • 20170909 加密和安全(二)
    CA和证书安全协议(SSL/TLS)OpenSSH 一、CA和证书 (一) PKI(Public Key Infr...
    哈喽别样阅读 1,413评论 0 0
  • ios加密方法
    /**ios常见的几种加密方法: 普通的加密方法是讲密码进行加密后保存到用户偏好设置( [NSUserDefaul...
    彬至睢阳阅读 2,975评论 0 7
  • SSH远程连接服务器
    1、远程连接服务器 远程连接服务器对于管理员来说,是一个很有用的操作。它使得对服务器的管理更为方便。不过方便归方便...
    Zhang21阅读 39,564评论 0 20
  • 斜了雨,舞了杨, 无妄清风小轻狂。 静了心,止了望, 懵懂顽石不思量。 人道红尘多眷恋, 自是芸芸为情伤。 纵有千...
    洗笔寒鸦阅读 160评论 0 1