有的鏡像是不知道密碼的,比如這裏使用鏡像image: fedora【fedora鏡像是沒法使用密碼登錄的】
只能使用密鑰登錄,對於ssh 來說,其有兩種驗證方式:
1. 密碼驗證
2. 密鑰驗證---此處使用這個
首先創建密鑰對:tom 用戶
下載到本地,上傳到osp1中【直接將key拖進XSHELL 即可】
說明:key1.pem裏面既有公鑰也有私鑰的:
然後,新建雲主機實例VM
選擇fedora鏡像啓動:
安全組選擇如下:
key選擇剛纔創建的key1
網絡選擇一個內部私有網絡:
雲主機實例創建成功:
VM啓動起來並分配公有IP:
嘗試登陸公有ip但是拒絕登陸:
嘗試登陸之前,確保fedora已經boot up。
嘗試登陸並提示錯誤:
改成600即可,再次登陸提示用戶名錯誤:
免密登錄成功:
免密登錄原理圖: authorized_keys:存放遠程免密登錄的公鑰,主要通過這個文件記錄多臺機器的公鑰 id_rsa : 生成的私鑰文件 id_rsa.pub : 生成的公鑰文件 know_hosts : 已知的主機公鑰清單 如果希望ssh公鑰生效需滿足至少下面兩個條件: 1) .ssh目錄的權限必須是700 2) .ssh/authorized_keys文件權限必須是600 B首先有A的公鑰, A 發送ssh給B 帶有自己A的公鑰, B將收到的A的公鑰和本地存儲的A的公鑰進行比對。是否一致,如果不一致,拒絕 如果一致, B會將收到的A的公鑰 加上一段信息 加密發回給A, 看看A能不能用自己的私鑰給解密, A解密了,發送給B, B發現和發回來的B的公鑰是對的,則免密登錄。 |
[切換到root權限執行命令sudo -i, 之後可以修改root密碼,修改ssh 可以密碼登錄等等/etc/ssh/sshd_config]
重啓sshd
現在可以使用密碼登錄:
