阿里雲伺服器利用公鑰登錄

闃塊噷浜戞墜鏈烘庝箞鐧誨綍鐢佃剳緗戦〉錛

鍙浠ラ氳繃嫻忚堝櫒璁塊棶ip鍦板潃鐨勬柟寮忔潵鐧誨綍

浣跨敤闃塊噷浜戞湇鍔″櫒濡備綍鎼寤篒P錛

闃塊噷浜戞湇鍔″櫒鎬庝箞鎼寤篒Pv6?

闃塊噷浜戞湇鍔″櫒鎬庝箞鎼寤篒Pv6?闃塊噷浜戞湇鍔″櫒鎼寤篿pv6鍙浠ラ氳繃鏂板緩IPv4/IPv6鍙屾爤浜ゆ崲鏈猴紝鍦ㄥ壋寤轟氦鎹㈡満鏃訛紝鐢ㄦ埛鍙浠ヤ負浜ゆ崲鏈哄紑閫欼Pv6緗戞點

1.鐧誨綍闃塊噷浜戜笓鏈夌綉緇滅＄悊鎺у埗鍙般傚湪宸︿晶瀵艱埅鏍忥紝鍗曞嚮浜ゆ崲鏈猴紝閫夋嫨浜ゆ崲鏈虹殑鍦板煙銆傛敞鎰忥細鐩鍓嶄粎鍗庡寳5(鍛煎拰嫻╃壒)鍦板煙鏀鎸佸紑閫欼Pv6緗戝叧銆

2.鍗曞嚮鍒涘緩浜ゆ崲鏈猴紝閰嶇疆浜ゆ崲鏈轟俊鎮錛岀劧鍚庡崟鍑葷『瀹氥

鍏充簬闃塊噷浜戞湇鍔″櫒娣誨姞ipv6闅ч亾

1.娉ㄥ唽Tunnelbroker錛岄渶瑕侀偖綆遍獙璇侊紝gmail銆163鑳芥敹寰楀埌璁よ瘉閭浠訛紝

2.鍒涘緩閫氶亾鈥淐reateRegularTunnel鈥

濉鍐欎簯涓繪満ip浠ュ強閫夋嫨榛樿ょ殑闅ч亾鑺傜偣錛岀偣鍑籆reateTunnel鍒涘緩銆傚～鍐檌p錛屽傛灉鍑虹幇鈥淚Pisapotentialtunnelendpoint.鈥濆垯璇佹槑鍙浠ユ坊鍔爄pv6闅ч亾錛屼竴鑸闅ч亾鑺傜偣緋葷粺宸茬粡榛樿ゅ垎閰嶏紝鍙浠ユ墜鍔ㄩ夋嫨錛岄夋椂寤朵綆鐨勩

3.鍒涘緩ipv6闅ч亾鍙婅礬鐢

鍒囨崲鍒癊xampleconfigurations閫夐」鍗★紝濡傛灉浣犵殑vps鏄痗entOS/Debian榪欎簺甯歌丩inux鐨勮瘽錛屼笅鎷夎彍鍗曢夋嫨Linux-route2錛屽嚭鐜頒簡璁劇疆鐨勫懡浠わ紝澶嶅埗鍒拌嚜宸辯殑浜戞湇鍔″櫒涓婅繍琛屻傛渶鍚庢祴璇昳pv6銆備簡瑙ｉ樋閲屼簯鏈嶅姟鍣ㄦ庝箞鎼寤篒Pv6涔嬪悗錛岄夋嫨鍚堥傜殑浜戞湇鍔″櫒涔熷彉寰楃浉瀵歸噸瑕併

闃塊噷浜戝煙鍚嶅備綍鐧誨綍錛

闃塊噷浜戝煙鍚嶇櫥褰曠殑鏂規硶濡備笅錛

1.鐧誨綍闃塊噷浜戣處鍙鳳紝榪涘叆鏈嶅姟鍣ㄦ帶鍒跺彴錛屾壘鍒版湇鍔″櫒鐨勫叕緗慽p

2.鏈鍦扮數鑴戦敭鐩樺悓鏃舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈撳叆mstsc鐐瑰嚮紜瀹.

4.璁＄畻鏈洪偅杈撳叆鏈嶅姟鍣ㄧ殑鍏緗慽p錛岀偣鍑昏繛鎺

5.璐︽埛鍚嶈緭鍏ワ細administrator瀵嗙爜杈撳叆鎮ㄨ懼畾鐨勫瘑鐮

6.淇濆瓨鍑璇侀偅鐐瑰嚮錛氭槸

Windows緋葷粺鐨勬湇鍔″櫒錛岀櫥褰曞悗鍜屾湰鍦扮數鑴戦〉闈㈠熀鏈涓鑷達紝鍙浠ユ妸鏈鍦扮數鑴戜笅杞藉ソ鐨勫畨瑁呭寘澶嶅埗錛屽埌鏈嶅姟鍣ㄩ〉闈㈢矘璐淬

闃塊噷浜戦偖綆變富鏈哄悕鎬庝箞濉鍐欙紵

1.棣栧厛錛岄氳繃緗戦〉鐧誨綍闃塊噷浜戦偖綆憋紝鐧誨綍閭綆卞悗錛屽彸涓婅掆滈偖綆辮劇疆鈥斺斿父瑙勨斺斿㈡埛絝淇鏀瑰瘑鐮佲濓紝鍚鐢錛屽苟璁劇疆鐧誨綍瀵嗙爜銆

2.鍦╥Pad涓婇厤緗闃塊噷浜戦偖綆憋紝娉ㄦ剰鍑犵偣錛

1錛夐塒OP2錛夋帴鏀舵湇鍔″櫒錛歱op3.aliyun.com錛岀鍙ｏ細9953錛夊彂閫佹湇鍔″櫒錛歴mtp.aliyun.com錛岀鍙ｏ細4654錛夌敤鎴峰悕鍖呮嫭錛欯aliyun.com5錛変笉鐢ㄥ叧闂璼sl

② 阿里雲主機ssh 免密碼登錄

阿里雲主機ssh 免密碼登錄

操作系統: CentOS 7.0 64位

CPU: 1 核

公網IP: 78.129.23.45

用戶名: root

密碼：bugaosuni

我在VMware下安裝的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能夠免密碼登錄雲主機。

具體設置步驟

Ubuntu 客戶端

在該文件夾下就會產生三個文件夾：id_rsa,id_rsa.pub,know_hosts。

id_rsa：存儲私鑰，記得只能自己看哦。別人那到這個文件就完蛋蛋咯。

id_rsa.pub:存儲公鑰，用來通信加密使用，有了這個人家才能確定這是你。

scp id_ rsa.pub [email protected]:/root/.ssh/id_ rsa.pub

Note:雲主機上沒有.ssh/文件時，你要自己建立一個。

雲主機端

rm id_rsa.pub

Ubuntu 客戶端

這個時候就可以登錄雲主機了

ssh [email protected]

scp遠程拷貝文件時提示錯誤：

Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.

Permission denied (publickey).

解決：

登錄10.0.0.182，將/etc/ssh/sshd_config文件中的PasswordAuthentication no 改為PasswordAuthentication yes

重啟sshd服務：/etc/init.d/sshd restart

問題解決。

原因：scp是基於ssh的拷貝服務，ssh在沒有密鑰登錄的情況下，禁用了密碼登錄，故出現如上錯誤。

服務端SSH 服務配置了禁止root用戶登錄策略。

處理辦法

說明：相關策略可以提高伺服器的安全性。請用戶基於安全性和易用性權衡後，再確定是否需要修改相關配置。

要解決此問題，請進行如下配置檢查和修改：

參數說明：

未配置該參數，或者將參數值配置為 yes （默認情況），都允許 root 用戶登錄。只有顯示的設置為 no 時，才會阻斷root 用戶登錄。

該參數只會影響用戶的 SSH 登錄，不影響用戶通過 管理終端 等其它方式登錄系統。

如果需要修改相關策略配置，在繼續之前建議進行文件備份。

使用 vi 等編輯器，將參數值設置為 yes，或者整個刪除或注釋（在最開頭添加 # 號）整行配置。比如：# PermitRootLogin yes

使用如下指令重啟 SSH 服務：service sshd restart

嘗試再次使用 root 用戶登錄伺服器。

出現的問題以及解決方案

當出現Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的時候，恭喜你，你已經離成功很近了。

遠程主機這里設為slave2，用戶為Hadoop。

本地主機設為slave1

以下都是在遠程主機slave2上的配置，使得slave1可以免密碼連接到slave2上。如果想免密碼互聯，原理一樣的，在slave1上也這么配置即可！

（1）首先：配置ssh伺服器配置文件。

在root 用戶下才能配置。

vi /etc/ssh/sshd_config

許可權設為no：

如果前面有# 號，將#號去掉，之後將yes修改為no。

修改之後為：

PermitRootLogin no

UsePAM no

PasswordAuthentication no

許可權設為yes：

RSAAuthentication yes

PubkeyAuthentication yes

（2）重啟sshd服務

systemctl restart sshd.service

systemctl status sshd.service #查看ssh服務的狀態

正常情況下應該是Active：active（running）

（3）修改文件夾以及文件的許可權。

（4）在slave1上進行測試

ssh slave2

今天處理 ssh連接至 ubuntu 伺服器時，提示以下錯誤：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.

Please contact your system administrator.

Add correct host key in /用戶home目錄/.ssh/known_hosts to get rid of this message.

Offending RSA key in /用戶home目錄/.ssh/known_hosts:1

RSA host key for ip地址 has changed and you have requested strict checking.

Host key verification failed.

經過google,出現這個問題的原因是,第一次使用SSH連接時，會生成一個認證，儲存在客戶端的known_hosts中。

可使用以下指令查看：

ssh-keygen -l -f ~/.ssh/known_hosts

由於伺服器重新安裝系統了，所以會出現以上錯誤。

解決辦法

ssh-keygen -R 伺服器端的ip地址

會出現以下提示：

/用戶home目錄/.ssh/known_hosts updated.

Original contents retained as /用戶home目錄/.ssh/known_hosts.old

重新連線,出現以下提示：

The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.

RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.

Are you sure you want to continue connecting (yes/no)?

③ 闃塊噷浜戞庝箞鐧婚檰鏈嶅姟鍣ㄩ樋閲屼簯鎬庝箞鐧婚檰鏈嶅姟鍣ㄧ鍙

win10瀹跺涵鐗堟庝箞榪炴帴闃塊噷浜戱紵

1銆佷粠闃塊噷浜戠殑鎺у埗鍙拌繘鍏ヨ幏鍙栭粯璁ょ殑鏈嶅姟鍣ㄨ處鍙峰拰瀵嗙爜錛堥樋閲屼簯涔熶細涓誨姩鍙戦佺粰浣犺處鎴峰瘑鐮侊級錛屽ソ浜嗭紝鐒跺悗鏈嶅姟鍣ㄧ殑鐧誨綍銆

2銆亀indows緋誨垪鐨勶紝浣跨敤寮濮嬭繍琛->mstsc榪涘叆涓繪満鎺у埗闈㈡澘linux緋誨垪鐨勶紝涓嬩釜SSH瀹㈡埛絝錛屽彲浠ヨ繙紼嬬櫥闄唋inux鐨勭粓絝銆傚傛灉瀚岄夯鐑︼紝鍙浠ヤ嬌鐢╳dcp鎺у埗闈㈡澘錛岀洿鎺ョ綉欏電晫闈㈠氨鑳界＄悊銆

闃塊噷浜戞庝箞浣跨敤縐佹湁ip鐧誨綍錛

闃塊噷浜戝煙鍚嶇櫥褰曠殑鏂規硶濡備笅錛

1.鐧誨綍闃塊噷浜戣處鍙鳳紝榪涘叆鏈嶅姟鍣ㄦ帶鍒跺彴錛屾壘鍒版湇鍔″櫒鐨勫叕緗慽p

2.鏈鍦扮數鑴戦敭鐩樺悓鏃舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈撳叆mstsc鐐瑰嚮紜瀹.

4.璁＄畻鏈洪偅杈撳叆鏈嶅姟鍣ㄧ殑鍏緗慽p錛岀偣鍑昏繛鎺

5.璐︽埛鍚嶈緭鍏ワ細administrator瀵嗙爜杈撳叆鎮ㄨ懼畾鐨勫瘑鐮

6.淇濆瓨鍑璇侀偅鐐瑰嚮錛氭槸

Windows緋葷粺鐨勬湇鍔″櫒錛岀櫥褰曞悗鍜屾湰鍦扮數鑴戦〉闈㈠熀鏈涓鑷達紝鍙浠ユ妸鏈鍦扮數鑴戜笅杞藉ソ鐨勫畨瑁呭寘澶嶅埗錛屽埌鏈嶅姟鍣ㄩ〉闈

闃塊噷浜戝煙鍚嶅備綍鐧誨綍錛

闃塊噷浜戝煙鍚嶇櫥褰曠殑鏂規硶濡備笅錛

1.鐧誨綍闃塊噷浜戣處鍙鳳紝榪涘叆鏈嶅姟鍣ㄦ帶鍒跺彴錛屾壘鍒版湇鍔″櫒鐨勫叕緗慽p

2.鏈鍦扮數鑴戦敭鐩樺悓鏃舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈撳叆mstsc鐐瑰嚮紜瀹.

4.璁＄畻鏈洪偅杈撳叆鏈嶅姟鍣ㄧ殑鍏緗慽p錛岀偣鍑昏繛鎺

5.璐︽埛鍚嶈緭鍏ワ細administrator瀵嗙爜杈撳叆鎮ㄨ懼畾鐨勫瘑鐮

6.淇濆瓨鍑璇侀偅鐐瑰嚮錛氭槸

Windows緋葷粺鐨勬湇鍔″櫒錛岀櫥褰曞悗鍜屾湰鍦扮數鑴戦〉闈㈠熀鏈涓鑷達紝鍙浠ユ妸鏈鍦扮數鑴戜笅杞藉ソ鐨勫畨瑁呭寘澶嶅埗錛屽埌鏈嶅姟鍣ㄩ〉闈㈢矘璐淬

闃塊噷浜戠數鑴戞庝箞浣跨敤錛

1.鐧誨綍闃塊噷浜戣處鍙鳳紝榪涘叆鏈嶅姟鍣ㄦ帶鍒跺彴錛屾壘鍒版湇鍔″櫒鐨勫叕緗慽p

2.鏈鍦扮數鑴戦敭鐩樺悓鏃舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈撳叆mstsc鐐瑰嚮紜瀹.

4.璁＄畻鏈洪偅杈撳叆鏈嶅姟鍣ㄧ殑鍏緗慽p錛岀偣鍑昏繛鎺

5.璐︽埛鍚嶈緭鍏ワ細administrator瀵嗙爜杈撳叆鎮ㄨ懼畾鐨勫瘑鐮

6.淇濆瓨鍑璇侀偅鐐瑰嚮錛氭槸

闃塊噷浜戞湇鍔″櫒鎬庝箞榪涘叆妗岄潰錛

闃塊噷浜戞湇鍔″櫒榪涘叆妗岄潰鏂規硶濡備笅

1.鐧誨綍浣犵殑浜戞湇鍔″櫒綆＄悊鍙幫紝鎵撳紑浠誨姟綆＄悊鍣ㄣ

2.閫夋嫨鈥滄枃浠-榪愯屾柊浠誨姟鈥濄傜郴緇熸墦寮鈥滄柊寤轟換鍔♀濈獥鍙ｃ

3.鍦ㄢ滄墦寮鈥濇爮錛岃緭鍏モ渃md鈥濓紝鐒跺悗鎸夊洖杞﹂敭銆傚湪寮瑰嚭鐨勫懡浠よ岀獥鍙ｆ墽琛岀浉鍏充唬鐮佸懡浠わ紝灝嗙郴緇熺敱鏍稿績妯″紡鍒囨崲鍒板畬鏁存ā寮忋

4.澶ф10鍒嗛挓宸﹀彸錛岀郴緇熶細鎻愮ず閲嶅惎錛岄噸鍚緋葷粺銆傚啀嬈＄櫥褰曚簯涓繪満緋葷粺鍚庡氨鍙浠ユｅ父鏄劇ず妗岄潰浜嗐

④ 阿里雲如何遠程登錄Linux雲伺服器

本地為 Windows 系統

雲伺服器 ECS 實例創建好之後，您可以使用以下任意一種方式登錄伺服器：

遠程登錄軟體 (如 Putty)： 採用這種方式登錄，請確保實例能訪問公網。如果在創建實例時沒有購買帶寬，則不能使用遠程桌面連接。

管理終端：無論您在創建實例時是否購買了帶寬，只要您本地有網頁瀏覽器，都可以通過管理控制台的管理終端登錄實例。

使用遠程登錄軟體登錄實例

遠程登錄軟體的用法大同小異。本文檔以 Putty 為例，介紹如何遠程登錄實例。Putty 操作簡單、免費、免安裝，下載地址：http://www.putty.org/

啟動 Putty.exe 程序，進入 Putty 主界面。

在 Host Name 中輸入實例的公網IP地址。

使用默認埠 22。

在 Connection Type 中，選擇 SSH。

在 Saved Session 中輸入希望保存的名字，然後單擊 Save ，這樣以後可以方便調用而不需要每次輸入 IP 地址。

單擊 Open 進行連接。

⑤ 如何遠程連接阿里雲主機伺服器

方法一：

1、https://www.aliyun.com/  打開這個連接，登入完畢後。點擊我的ECS。或者點擊左邊的列表，雲伺服器ECS。