与centos服务器较劲--SSH服务器拒绝了密码,请再试一次

用主机去连接虚拟机报了一下错误:

首先确定密码没有问题
其次发现我第一次连接可以连,第二天要连接连接不上去
解决方法:
第一,我用ip可能冲突的方法,更改了dns服务器,重启了服务器,但是ip没有变,还是没有解决问题
sshd的设置不允许root用户用密码远程登录修改 vim /etc/ssh/sshd_config修改：
1、将PermitRootLogin no改成PermitRootLogin yes
2、service sshd restart

每次登录服务器都要输入密码很麻烦，所以进行免密登录配置之后就可以跳过输入密码的步骤，直接登录服务器

ssh 提供了安全的身份认证的策略，在免密登录之前，首先需要一对公钥和私钥

客户端拿着私钥，服务端拿着公钥，属于非对称加密
私钥客户端自己拿着不在网络上传输，公钥可以网络传输存在服务器上，登录的时候拿私钥进行加密，内容发送给服务器，服务器对公钥进行解密，成功解密就告诉客户端建立链接

在 用户/ssh 目录，打开 cmd ，输入 ssh-keygen ，之后输入文件名称，一路回车就生成了私钥和公钥

在 用户/ssh 目录，打开 config 文件，如果没有自己新建一个

去 用户/ssh 目录下使用 cmd 命令将公钥进行拷贝, scp 命令后面不能加中文

拷贝完成之后，要重启 ssh 服务

这个时候打开 cmd 进行登录 ssh root@>+++++++++++++++++++++++++++++++++++++++++
补充：既然换系统也连不上，要么问题在服务器，要么问题在网络了
确定路由正常？？
++++++++++++++++++++++++++++++++++++++++++++++++++
那么最后有没有登录成功呢
1本机先看是否看是否能ping
2可以ping通的话，查看是否是本机的防火墙开启了，因为这样是可以登上就是时间较久，
3不是以上的问题的话可以用SSH调试一下，命令
ssh -v 服务器IP
这样查看是在哪一步延时了，再具体的分析
这样可以解决2中登录较久的的问题 一般的方法：
（1) 修改客户端的/etc/hosts的文件，把服务器端的ip和对应的文件名写入该文件。
格式： 服务器主机名 服务器IP
（2）修改客户端的/etc/ssh/ssh_conf, GSSAPIAuthentication yes --->GSSAPIAuthentication no。是SSH2的话可以关闭这个GSSAPI 的用户认证。GSSAPI 的用户认证登陆的时候客户端需要对服务器端的IP地址进行反解析，如果服务器的IP地址没有配置PTR记录，那么就容易在这里卡住了。
其他的看你调试出来的具体分析了，祝好运

linux 自动解绑,在ECS管理控制台上如何绑定和解绑 SSH 密钥对
刘伊一呀
于 2021-05-08 16:13:14 发布
93
收藏
文章标签： linux 自动解绑
本文在介绍在ECS管理控制台上如何绑定和解绑 SSH 密钥对的基础上，重点探讨了其具体步骤。
绑定和解绑 SSH 密钥对
使用限制
一台 ECS 实例只能绑定一个 SSH 密钥对。
除系列 I 的非 I/O 优化实例外，所有 实例规格族 的 Linux 实例均支持 SSH 密钥对登录。
如果 ECS 实例处于运行中(Running)，绑定或者解绑 SSH 密钥对后，您需要 重启实例 使 *** 作生效。
如果 ECS 实例已经绑定了 SSH 密钥对，绑定新密钥对后，新密钥自动替换原有的密钥。
如果 ECS 实例使用密码认证，绑定密钥对后，密码验证方式自动失效。
解绑密钥对后，需要 重置实例密码 才能使用密码认证方式正常登录 ECS 实例。
绑定密钥对
按以下步骤绑定密钥对。
登录 ECS管理控制台 。
在左侧导航栏中，选择 网络与安全 > 密钥对。
选择一个地域。
找到需要 *** 作的密钥对，在 *** 作 列中，单击 绑定密钥对。
428a031ca3acf5377ecc7264de9020a7png
在 绑定密钥对 对话框里，在 选择 ECS 实例 栏中，选中需要绑定该密钥对的 ECS 实例名称，单击 >，移入 已选择 栏中。
说明
选择 ECS 实例 栏中的 ECS 实例名称如果显示为灰色，表示该实例为 Windows 实例或系列 I 的非 I/O 优化实例，这类实例不支持 SSH 密钥对。
单击 确定 绑定密钥对。
解绑密钥对
按以下步骤解绑密钥对。
登录 ECS 控制台。
在左侧导航栏中，选择 网络与安全 > 密钥对。
选择一个地域。
找到需要 *** 作的密钥对，在 *** 作 列中，单击 解绑密钥对。
2630fc2d08fe77a84b5427d2bf74ade6png
在 解绑密钥对 对话框里，在 选择 ECS 实例 栏中，选中需要解绑的 ECS 实例名称，单击 >，移入 已选择 栏中。
单击 确定 解绑密钥对。
文章知识点与官方知识档案匹配，可进一步学习相关知识
CS入门技能树Linux入门初识Linux25430 人正在系统学习中
刘伊一呀
关注
0
0
0
实现一台或者多台Linux实例解绑SSH密钥对
01-20
为一台或者多台 Linux 实例解绑 SSH 密钥对。 描述 使用该接口时，请注意： 解绑 SSH 密钥对后，您需要重启实例（RebootInstance）使更改生效。 解绑 SSH 密钥对后，实例默认使用用户名和密码的验证方式。 请求参数
Qt: signal与slot解除绑定
最新发布
小鹰信息技术服务部
215
Qt开发，有时发现一个窗体多次打开之后，原来绑定的slot被多次执行了。可见是每次打开的时候都调用了绑定的方法。实测可以解绑，重新打开窗体之后也只会执行一次slot。不管细节如何，先研究一下怎样解绑。
还在用密码登录 ECS？ECS 控制台更安全的 SSH 密钥对 来了
weixin_34014277的博客
53
什么是 SSH 密钥对 SSH 密钥对是通过一种加密算法生成的一对密钥：一个对外界公开，称为“公钥”；另一个自己保留，称为“私钥”。 如果已经将公钥配置在 Linux 实例中，那么，在本地或者另外一个实例中，可以使用私钥通过 SSH 命令或相关工具登录实例，而不需要输入密码。 前置条件 ECS 实例为 IO 优化实例 ECS 实例的 *** 作系统类型为
阿里云 云服务器 ECS——创建与绑定密钥对
无限迭代中
1284
基本概念 SSH密钥对：SSH密钥对通过加密算法生成一对密钥，默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例，您必须先创建一个密钥对，并在创建实例时指定密钥对或者创建实例后绑定密钥对，然后使用私钥连接实例。 成功创建SSH密钥对后： 阿里云会保存SSH密钥对的公钥部分。在Linux实例中，公钥内容放在~/ssh/authorized_keys文件内。 您需要
更改默认ssh端口_什么是默认SSH端口以及如何更改它？
cunjiu9486的博客
4834
更改默认ssh端口SSH or Secure Shell is a very popular remote connection and management protocol used to manage different types of devices SSH can be used to manage Linux, Ubuntu, CentOS, Cisco, Fortinet, an
阿里云如何创建和绑定SSH密钥对？
云计算知识分享
1792
SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥，一个是对外公开的，成为“公钥”，另一个是自己保留的，称为“私钥”。公钥，相当于我们生活中所说的那种锁；私钥，就相当于是钥匙，只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中，那么可以在本地或者另外一个实例中使用私钥通过SSH命令或相关工具登录实例，不需要输入密码。 我们经常会碰到一些问题，比如用
阿里云怎样创建和绑定SSH密钥对？
qq_38465013的博客
197
SSH秘钥对也叫 SSH Key。ECS SSH密钥对是通过一种加密算法生成的一对秘钥，一个是对外公开的，成为“公钥”，另一个是自己保留的，称为“私钥”。公钥，相当于我们生活中所说的那种锁；私钥，就相当于是钥匙，只有钥匙对上了锁才能使用。 如果已经将公钥配置在Linux实例中，那么可以在本地或者另外一个实例中使用私钥通过SSH命令或
阿里云服务配置SSH密钥对登陆
zcmain的专栏
3408
文章目录阿里云服务配置SSH密钥对登陆前言SSH密钥对概述SSH密钥对介绍功能优势使用限制1 登陆云服务控制台2 创建密钥对下载私钥3 绑定ECS实例4 修改私钥文件属性5 运行命令连接实例6 简化连接命令7 简化后命令的登陆 阿里云服务配置SSH密钥对登陆 前言 最近发现自己的ECS服务实例存在不少SSH攻击事件，所幸自己的密码足够健壮避免了被暴力破解。 对于弱口令而言暴力破解轻而易举，因此研究
SSH密钥对概述
qq_43647037的博客
1203
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。 功能优势 安全性：SSH密钥对登录认证更为安全可靠。 密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁。 不可能通过公钥推导出私钥。 便捷性： 如果您将公钥配置在Linux实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码。 便于远程登
阿里云CentOS7环境下之利用ssh密钥实现本地免密登录
DLGDark的博客
981
SSH密钥对概述 阿里云SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。 SSH密钥对介绍 SSH密钥对通过加密算法生成一对密钥，默认采用RSA 2048位的加密方式。要使用SSH密钥对登录Linux实例，您必须先创建一个密钥对，并在创建实例时指定密钥对或者创建实例后绑定密钥对，然后使用私钥连接实例。 成功创建SSH密钥对后： 阿里云会保存SSH密钥对的
服务器密钥文件是什么类型,服务器密钥对类
weixin_29765949的博客
640
服务器密钥对类 内容精选换一换如果用户创建了多个密钥对，在登录d性云服务器时，可能会迷惑哪一个密钥对才是正确的。此时，可以通过登录管理控制台，快速查询d性云服务器使用的密钥对信息。登录管理控制台。单击管理控制台左上角的，选择区域和项目。选择“计算 > d性云服务器”。在d性云服务器列表页，选择待登录的d性云服务器。单击d性云服务器的名称。系统进入该d性云服务器的详情页如果私钥文件丢失了，可以
服务器修改密钥登陆就登陆不上,云服务器改为只能密钥登录
weixin_39517289的博客
299
云服务器改为只能密钥登录 内容精选换一换当用户购买Linux *** 作系统的d性云服务器使用的是密码方式登录d性云服务器时，若用户需要将密码方式修改为密钥对方式，可通过管理控制台绑定密钥对，KPS将使用密钥对配置d性云服务器。绑定完成后，用户可直接使用对应的私钥登录该d性云服务器。该任务指导用户通过密钥对管理界面绑定密钥对。d性云服务器的状态处于运行中或者关机状态。d性云服务器未绑定本节 *** 作介绍Linu
ECS SSH秘钥对（二）OpenAPI实践
weixin_33894640的博客
66
api概览 实例相关 创建实例指定keypair运行实例绑定keypair运行实例解绑keypair keypair管理 创建keypair导入keypair查询keypair删除keypair OpenAPI使用最佳实践 创建实例场景 调用CreateKeyPair创建秘钥对，拿到KeyPairName和私钥匙 调用CreateInstance指定参
linux 创建实例 过程,如何在使用Linux的过程中使用向导创建实例
weixin_39875167的博客
156
本文介绍如何使用控制台向导创建一个实例。如果您想用自己的系统盘快照创建自定义镜像，并用这个自定义镜像创建实例，请参见 使用自定义镜像创建实例。前提条件在创建ECS实例前，您已经完成 准备工作。如果创建Linux实例时需要绑定SSH密钥对，需要在目标地域 创建一个SSH密钥对。如果要设置自定义数据，需要准备 实例自定义数据。如果要让实例扮演某个角色，需要 创建实例RAM角色，并授予角色相应的权限。 ***
服务器安装Linux（centos） *** 作系统详细步骤
讯开技术孵化器博客
7818
一、服务器简介： 目前服务器一般分为两类：自建服务器与云服务； 云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。 云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关，也可是其他服务。它意味着计算
一台服务器绑定2个网站,云服务器绑定2个网站
weixin_36487107的博客
121
云服务器绑定2个网站 内容精选换一换安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。用户可以在安全组中定义各种访问规则，当云耀云服务器加入该安全组后，即受到这些访问规则的保护。入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云耀云服务器。出方向：出方向规则放通出方向网络流量。指安全组规则下的云耀云服务器访问安全组外的实例。默认安全组规则请参见一次完整的>直接使用Linux系 统的root帐户登录系统，在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段， 现在root帐号的登录，而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现，这是每一个系统管理员都比较了解的。
1，修改ssh的配置文件，是root用户只能通过本地登录，不能通过远程ssh连接服务器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no，然后重启ssh服务器，root用户就不能通过ssh远程登录系统了，只能通过一个普通帐号su或者本地登录。
2，可以同修改其他系统配置文件，使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的bash_profile文件中
ALLOWHOSTSLIST="1921681631"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
结果就只能通过IP地址是1921681631这台服务器通过ssh远程连接本服务器了。
3，可以把需要ssh远程服务器的IP地址添加到/etc/hostsallow,例如下面的 *** 作：
sshd:1921681631:allow #只允许这个IP地址ssh登录
sshd:192168163:allow #允许这个网段的所有IP地址ssh登录
sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接
4，也可以使用iptables指定能够远程ssh到服务器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 1921681631 -j ACCEPT #允许这个IP地址ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -s 1921681630/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外，都拒绝使用ssh连接到服务器

---