阿里云服务器利用公钥登录

阒块噷浜戞坠链烘庝箞锏诲綍鐢佃剳缃戦〉锛

鍙浠ラ氲繃娴忚埚櫒璁块梾ip鍦板潃镄勬柟寮忔潵锏诲綍

浣跨敤阒块噷浜戞湇锷″櫒濡备綍鎼寤篒P锛

阒块噷浜戞湇锷″櫒镐庝箞鎼寤篒Pv6?

阒块噷浜戞湇锷″櫒镐庝箞鎼寤篒Pv6?阒块噷浜戞湇锷″櫒鎼寤篿pv6鍙浠ラ氲繃鏂板缓IPv4/IPv6鍙屾爤浜ゆ崲链猴纴鍦ㄥ垱寤轰氦鎹㈡満镞讹纴鐢ㄦ埛鍙浠ヤ负浜ゆ崲链哄紑阃欼Pv6缃戞点

1.锏诲綍阒块噷浜戜笓链夌绣缁灭＄悊鎺у埗鍙般傚湪宸︿晶瀵艰埅镙忥纴鍗曞嚮浜ゆ崲链猴纴阃夋嫨浜ゆ崲链虹殑鍦板烟銆傛敞镒忥细鐩鍓崭粎鍗庡寳5(锻煎拰娴╃壒)鍦板烟鏀鎸佸紑阃欼Pv6缃戝叧銆

2.鍗曞嚮鍒涘缓浜ゆ崲链猴纴閰岖疆浜ゆ崲链轰俊鎭锛岀劧钖庡崟鍑荤‘瀹氥

鍏充簬阒块噷浜戞湇锷″櫒娣诲姞ipv6闅ч亾

1.娉ㄥ唽Tunnelbroker锛岄渶瑕侀偖绠遍獙璇侊纴gmail銆163鑳芥敹寰楀埌璁よ瘉闾浠讹纴

2.鍒涘缓阃氶亾钬淐reateRegularTunnel钬

濉鍐欎簯涓绘満ip浠ュ强阃夋嫨榛樿ょ殑闅ч亾鑺傜偣锛岀偣鍑籆reateTunnel鍒涘缓銆傚～鍐檌p锛屽傛灉鍑虹幇钬泪Pisapotentialtunnelendpoint.钬濆垯璇佹槑鍙浠ユ坊锷爄pv6闅ч亾锛屼竴鑸闅ч亾鑺傜偣绯荤粺宸茬粡榛樿ゅ垎閰嶏纴鍙浠ユ坠锷ㄩ夋嫨锛岄夋椂寤朵绠镄勚

3.鍒涘缓ipv6闅ч亾鍙婅矾鐢

鍒囨崲鍒癊xampleconfigurations阃夐”鍗★纴濡傛灉浣犵殑vps鏄痗entOS/Debian杩欎簺甯歌丩inux镄勮瘽锛屼笅𨰾夎彍鍗曢夋嫨Linux-route2锛屽嚭鐜颁简璁剧疆镄勫懡浠わ纴澶嶅埗鍒拌嚜宸辩殑浜戞湇锷″櫒涓婅繍琛屻傛渶钖庢祴璇昳pv6銆备简瑙ｉ樋閲屼簯链嶅姟鍣ㄦ庝箞鎼寤篒Pv6涔嫔悗锛岄夋嫨钖堥傜殑浜戞湇锷″櫒涔熷彉寰楃浉瀵归吨瑕併

阒块噷浜戝烟钖嶅备綍锏诲綍锛

阒块噷浜戝烟钖岖橱褰旷殑鏂规硶濡备笅锛

1.锏诲綍阒块噷浜戣处鍙凤纴杩涘叆链嶅姟鍣ㄦ带鍒跺彴锛屾垒鍒版湇锷″櫒镄勫叕缃慽p

2.链鍦扮数鑴戦敭鐩桦悓镞舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈揿叆mstsc镣瑰嚮纭瀹.

4.璁＄畻链洪偅杈揿叆链嶅姟鍣ㄧ殑鍏缃慽p锛岀偣鍑昏繛鎺

5.璐︽埛钖嶈緭鍏ワ细administrator瀵嗙爜杈揿叆鎭ㄨ惧畾镄勫瘑镰

6.淇濆瓨鍑璇侀偅镣瑰嚮锛氭槸

Windows绯荤粺镄勬湇锷″櫒锛岀橱褰曞悗鍜屾湰鍦扮数鑴戦〉闱㈠熀链涓镊达纴鍙浠ユ妸链鍦扮数鑴戜笅杞藉ソ镄勫畨瑁呭寘澶嶅埗锛屽埌链嶅姟鍣ㄩ〉闱㈢矘璐淬

阒块噷浜戦偖绠变富链哄悕镐庝箞濉鍐欙纻

1.棣栧厛锛岄氲繃缃戦〉锏诲綍阒块噷浜戦偖绠憋纴锏诲綍闾绠卞悗锛屽彸涓婅掆滈偖绠辫剧疆钬斺斿父瑙勨斺斿㈡埛绔淇鏀瑰瘑镰佲濓纴钖鐢锛屽苟璁剧疆锏诲綍瀵嗙爜銆

2.鍦╥Pad涓婇厤缃阒块噷浜戦偖绠憋纴娉ㄦ剰鍑犵偣锛

1锛夐埘OP2锛夋帴鏀舵湇锷″櫒锛歱op3.aliyun.com锛岀鍙ｏ细9953锛夊彂阃佹湇锷″櫒锛歴mtp.aliyun.com锛岀鍙ｏ细4654锛夌敤鎴峰悕鍖呮嫭锛欯aliyun.com5锛変笉鐢ㄥ叧闂璼sl

② 阿里云主机ssh 免密码登录

阿里云主机ssh 免密码登录

操作系统: CentOS 7.0 64位

CPU: 1 核

公网IP: 78.129.23.45

用户名: root

密码：bugaosuni

我在VMware下安装的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能够免密码登录云主机。

具体设置步骤

Ubuntu 客户端

在该文件夹下就会产生三个文件夹：id_rsa,id_rsa.pub,know_hosts。

id_rsa：存储私钥，记得只能自己看哦。别人那到这个文件就完蛋蛋咯。

id_rsa.pub:存储公钥，用来通信加密使用，有了这个人家才能确定这是你。

scp id_ rsa.pub [email protected]:/root/.ssh/id_ rsa.pub

Note:云主机上没有.ssh/文件时，你要自己建立一个。

云主机端

rm id_rsa.pub

Ubuntu 客户端

这个时候就可以登录云主机了

ssh [email protected]

scp远程拷贝文件时提示错误：

Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.

Permission denied (publickey).

解决：

登录10.0.0.182，将/etc/ssh/sshd_config文件中的PasswordAuthentication no 改为PasswordAuthentication yes

重启sshd服务：/etc/init.d/sshd restart

问题解决。

原因：scp是基于ssh的拷贝服务，ssh在没有密钥登录的情况下，禁用了密码登录，故出现如上错误。

服务端SSH 服务配置了禁止root用户登录策略。

处理办法

说明：相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后，再确定是否需要修改相关配置。

要解决此问题，请进行如下配置检查和修改：

参数说明：

未配置该参数，或者将参数值配置为 yes （默认情况），都允许 root 用户登录。只有显示的设置为 no 时，才会阻断root 用户登录。

该参数只会影响用户的 SSH 登录，不影响用户通过 管理终端 等其它方式登录系统。

如果需要修改相关策略配置，在继续之前建议进行文件备份。

使用 vi 等编辑器，将参数值设置为 yes，或者整个删除或注释（在最开头添加 # 号）整行配置。比如：# PermitRootLogin yes

使用如下指令重启 SSH 服务：service sshd restart

尝试再次使用 root 用户登录服务器。

出现的问题以及解决方案

当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候，恭喜你，你已经离成功很近了。

远程主机这里设为slave2，用户为Hadoop。

本地主机设为slave1

以下都是在远程主机slave2上的配置，使得slave1可以免密码连接到slave2上。如果想免密码互联，原理一样的，在slave1上也这么配置即可！

（1）首先：配置ssh服务器配置文件。

在root 用户下才能配置。

vi /etc/ssh/sshd_config

权限设为no：

如果前面有# 号，将#号去掉，之后将yes修改为no。

修改之后为：

PermitRootLogin no

UsePAM no

PasswordAuthentication no

权限设为yes：

RSAAuthentication yes

PubkeyAuthentication yes

（2）重启sshd服务

systemctl restart sshd.service

systemctl status sshd.service #查看ssh服务的状态

正常情况下应该是Active：active（running）

（3）修改文件夹以及文件的权限。

（4）在slave1上进行测试

ssh slave2

今天处理 ssh连接至 ubuntu 服务器时，提示以下错误：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.

Please contact your system administrator.

Add correct host key in /用户home目录/.ssh/known_hosts to get rid of this message.

Offending RSA key in /用户home目录/.ssh/known_hosts:1

RSA host key for ip地址 has changed and you have requested strict checking.

Host key verification failed.

经过google,出现这个问题的原因是,第一次使用SSH连接时，会生成一个认证，储存在客户端的known_hosts中。

可使用以下指令查看：

ssh-keygen -l -f ~/.ssh/known_hosts

由于服务器重新安装系统了，所以会出现以上错误。

解决办法

ssh-keygen -R 服务器端的ip地址

会出现以下提示：

/用户home目录/.ssh/known_hosts updated.

Original contents retained as /用户home目录/.ssh/known_hosts.old

重新连线,出现以下提示：

The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.

RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.

Are you sure you want to continue connecting (yes/no)?

③ 阒块噷浜戞庝箞锏婚檰链嶅姟鍣ㄩ樋閲屼簯镐庝箞锏婚檰链嶅姟鍣ㄧ鍙

win10瀹跺涵鐗堟庝箞杩炴帴阒块噷浜戯纻

1銆佷粠阒块噷浜戠殑鎺у埗鍙拌繘鍏ヨ幏鍙栭粯璁ょ殑链嶅姟鍣ㄨ处鍙峰拰瀵嗙爜锛堥樋閲屼簯涔熶细涓诲姩鍙戦佺粰浣犺处鎴峰瘑镰侊级锛屽ソ浜嗭纴铹跺悗链嶅姟鍣ㄧ殑锏诲綍銆

2銆亀indows绯诲垪镄勶纴浣跨敤寮濮嬭繍琛->mstsc杩涘叆涓绘満鎺у埗闱㈡澘linux绯诲垪镄勶纴涓嬩釜SSH瀹㈡埛绔锛屽彲浠ヨ繙绋嬬橱闄唋inux镄勭粓绔銆傚傛灉瀚岄夯鐑︼纴鍙浠ヤ娇鐢╳dcp鎺у埗闱㈡澘锛岀洿鎺ョ绣椤电晫闱㈠氨鑳界＄悊銆

阒块噷浜戞庝箞浣跨敤绉佹湁ip锏诲綍锛

阒块噷浜戝烟钖岖橱褰旷殑鏂规硶濡备笅锛

1.锏诲綍阒块噷浜戣处鍙凤纴杩涘叆链嶅姟鍣ㄦ带鍒跺彴锛屾垒鍒版湇锷″櫒镄勫叕缃慽p

2.链鍦扮数鑴戦敭鐩桦悓镞舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈揿叆mstsc镣瑰嚮纭瀹.

4.璁＄畻链洪偅杈揿叆链嶅姟鍣ㄧ殑鍏缃慽p锛岀偣鍑昏繛鎺

5.璐︽埛钖嶈緭鍏ワ细administrator瀵嗙爜杈揿叆鎭ㄨ惧畾镄勫瘑镰

6.淇濆瓨鍑璇侀偅镣瑰嚮锛氭槸

Windows绯荤粺镄勬湇锷″櫒锛岀橱褰曞悗鍜屾湰鍦扮数鑴戦〉闱㈠熀链涓镊达纴鍙浠ユ妸链鍦扮数鑴戜笅杞藉ソ镄勫畨瑁呭寘澶嶅埗锛屽埌链嶅姟鍣ㄩ〉闱

阒块噷浜戝烟钖嶅备綍锏诲綍锛

阒块噷浜戝烟钖岖橱褰旷殑鏂规硶濡备笅锛

1.锏诲綍阒块噷浜戣处鍙凤纴杩涘叆链嶅姟鍣ㄦ带鍒跺彴锛屾垒鍒版湇锷″櫒镄勫叕缃慽p

2.链鍦扮数鑴戦敭鐩桦悓镞舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈揿叆mstsc镣瑰嚮纭瀹.

4.璁＄畻链洪偅杈揿叆链嶅姟鍣ㄧ殑鍏缃慽p锛岀偣鍑昏繛鎺

5.璐︽埛钖嶈緭鍏ワ细administrator瀵嗙爜杈揿叆鎭ㄨ惧畾镄勫瘑镰

6.淇濆瓨鍑璇侀偅镣瑰嚮锛氭槸

Windows绯荤粺镄勬湇锷″櫒锛岀橱褰曞悗鍜屾湰鍦扮数鑴戦〉闱㈠熀链涓镊达纴鍙浠ユ妸链鍦扮数鑴戜笅杞藉ソ镄勫畨瑁呭寘澶嶅埗锛屽埌链嶅姟鍣ㄩ〉闱㈢矘璐淬

阒块噷浜戠数鑴戞庝箞浣跨敤锛

1.锏诲綍阒块噷浜戣处鍙凤纴杩涘叆链嶅姟鍣ㄦ带鍒跺彴锛屾垒鍒版湇锷″櫒镄勫叕缃慽p

2.链鍦扮数鑴戦敭鐩桦悓镞舵憗浣弚inr

3.瀵硅瘽妗嗛噷杈揿叆mstsc镣瑰嚮纭瀹.

4.璁＄畻链洪偅杈揿叆链嶅姟鍣ㄧ殑鍏缃慽p锛岀偣鍑昏繛鎺

5.璐︽埛钖嶈緭鍏ワ细administrator瀵嗙爜杈揿叆鎭ㄨ惧畾镄勫瘑镰

6.淇濆瓨鍑璇侀偅镣瑰嚮锛氭槸

阒块噷浜戞湇锷″櫒镐庝箞杩涘叆妗岄溃锛

阒块噷浜戞湇锷″櫒杩涘叆妗岄溃鏂规硶濡备笅

1.锏诲綍浣犵殑浜戞湇锷″櫒绠＄悊鍙帮纴镓揿紑浠诲姟绠＄悊鍣ㄣ

2.阃夋嫨钬沧枃浠-杩愯屾柊浠诲姟钬濄傜郴缁熸墦寮钬沧柊寤轰换锷♀濈獥鍙ｃ

3.鍦ㄢ沧墦寮钬濇爮锛岃緭鍏モ渃md钬濓纴铹跺悗鎸夊洖杞﹂敭銆傚湪寮瑰嚭镄勫懡浠よ岀獥鍙ｆ墽琛岀浉鍏充唬镰佸懡浠わ纴灏嗙郴缁熺敱镙稿绩妯″纺鍒囨崲鍒板畬鏁存ā寮忋

4.澶ф10鍒嗛挓宸﹀彸锛岀郴缁熶细鎻愮ず閲嶅惎锛岄吨钖绯荤粺銆傚啀娆＄橱褰曚簯涓绘満绯荤粺钖庡氨鍙浠ユｅ父鏄剧ず妗岄溃浜嗐

④ 阿里云如何远程登录Linux云服务器

本地为 Windows 系统

云服务器 ECS 实例创建好之后，您可以使用以下任意一种方式登录服务器：

远程登录软件 (如 Putty)： 采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。

管理终端：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。

使用远程登录软件登录实例

远程登录软件的用法大同小异。本文档以 Putty 为例，介绍如何远程登录实例。Putty 操作简单、免费、免安装，下载地址：http://www.putty.org/

启动 Putty.exe 程序，进入 Putty 主界面。

在 Host Name 中输入实例的公网IP地址。

使用默认端口 22。

在 Connection Type 中，选择 SSH。

在 Saved Session 中输入希望保存的名字，然后单击 Save ，这样以后可以方便调用而不需要每次输入 IP 地址。

单击 Open 进行连接。

⑤ 如何远程连接阿里云主机服务器

方法一：

1、https://www.aliyun.com/  打开这个连接，登入完毕后。点击我的ECS。或者点击左边的列表，云服务器ECS。