出于安全考虑,在购买阿里云的ECS主机服务器时选择了密钥对的登陆方式,购买后阿里云自动在主机配置公钥,私钥下载保存在本地。
mac下登陆linux系统的命令:
ssh -i /.../.../xxx.pem root@129.0.0.1
其中/.../.../xxx.pem为保存在本地的私钥的文件路径,129.0.0.1换成远程登陆主机的公网IP。
重新打开终端登陆时可能遇到如图的问题:
henrys-MacBook-Pro:/ henrywu$ ssh -i /.../.../xxx.pem root@47.106.141.50
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0644 for '/.../.../xxx.pem' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key "/2018/MiVi_Develop/aliyun_private_key/centos-test-server2.pem": bad permissions
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
这里的文字已经把原因说得比较清楚了,是 /.../.../xxx.pem 的权限设置得太宽泛,ssh认为密钥文件可以被其它人读取/拷贝,所以拒绝使用它.解决办法是去除其它人的读写权限:
(chmod go-rw /.../.../xxx.pem )
参考:
