踩過幾個坑
- 不需要另外開防火牆規則
- 用 ssh -v root@host 沒辦法追出來問題出在哪
- 通過其命令行登陸後,手工添加pub key 到 ~/.ssh/authorized_keys 然後設定正確的訪問權限。仍然沒有p用。回頭用ssh -v調試仍然看不出來所以然。
- 額外新增用戶,然後遠端登陸也無法登陸。默認禁用了賬號密碼登陸, 而且到處都開不了。
- 在linux下通過ssh-keygen -t rsa 生成的pub key/pri key 不要拷貝到windows用。用不了。
正確方法
windows下
用puttygen來生成pub key. 而且pub key只能從puttygen裏面複製出來。注意格式:
<協議><密鑰><谷歌郵箱>
(
eg:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzxCqfuFf6nhNX8WBj03oRS0pv8mhnJjJgsD9uHckcB+nLmNRmu3fWwSo1oKE8Hj4XwvPXjRSSVrb451mas517/aGM8sZ8+4KGxa2+W5YotmiyD9b3EnwVGTJCOPEbAva+XYrBJlsb+UIqzlKTqMYFwFaQBrK5ETiTKQXJ4lReXjsud/rZ9VaKhz71tgfbl/aGZOHh6SnorKwSZaWUBzJ4k90dIKDzvCrClPRUYMcPspquJ8V7TOldp3Fm9HGOSt51fXjG8NIeJX+CM8HpDXgf1OuCaVbE8KS3+6LL1w/ypmJeslbtDZgzXnfeWy9bXVAjEvjMQaYMWVTXP/r3sbzfw== [email protected]
)
如下圖
然後連接的時候:
1. 先設定private key
2 登陸時, 用戶名用谷歌郵箱有戶名(@符號前面的), 不要用root
linux
相對簡單
1. 生成rsa key
ssh-keygen -t rsa -C [email protected]
2. 複製公鑰到實例的公鑰配置裏面去
3 登陸
ssh your_google_email@your_host_ip
( ps: 不要用提示的用戶root,不要嘗試建立新用戶登錄)