阿里云主机ssh 免密码登录

阿里云主机ssh 免密码登录

*** 作系统: CentOS 70 64位

CPU: 1 核

公网IP: 781292345

用户名: root

密码：bugaosuni

我在VMware下安装的Ubuntu 1404本文的主要目的就是在Ubuntu上能够免密码登录云主机。

具体设置步骤

Ubuntu 客户端

在该文件夹下就会产生三个文件夹：id_rsa,id_rsapub,know_hosts。

id_rsa：存储私钥，记得只能自己看哦。别人那到这个文件就完蛋蛋咯。

id_rsapub:存储公钥，用来通信加密使用，有了这个人家才能确定这是你。

scp id_ rsapub root@781292345:/root/ssh/id_ rsapub

Note:云主机上没有ssh/文件时，你要自己建立一个。

云主机端

rm id_rsapub

Ubuntu 客户端

这个时候就可以登录云主机了

ssh root@781292345

scp远程拷贝文件时提示错误：

Warning: Permanently added '1000182' (RSA) to the list of known hosts

Permission denied (publickey)

解决：

登录1000182，将/etc/ssh/sshd_config文件中的PasswordAuthentication no 改为PasswordAuthentication yes

重启sshd服务：/etc/initd/sshd restart

问题解决。

原因：scp是基于ssh的拷贝服务，ssh在没有密钥登录的情况下，禁用了密码登录，故出现如上错误。

服务端SSH 服务配置了禁止root用户登录策略。

处理办法

说明：相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后，再确定是否需要修改相关配置。

要解决此问题，请进行如下配置检查和修改：

参数说明：

未配置该参数，或者将参数值配置为 yes （默认情况），都允许 root 用户登录。只有显示的设置为 no 时，才会阻断root 用户登录。

该参数只会影响用户的 SSH 登录，不影响用户通过 管理终端 等其它方式登录系统。

如果需要修改相关策略配置，在继续之前建议进行文件备份。

使用 vi 等编辑器，将参数值设置为 yes，或者整个删除或注释（在最开头添加 # 号）整行配置。比如：# PermitRootLogin yes

使用如下指令重启 SSH 服务：service sshd restart

尝试再次使用 root 用户登录服务器。

出现的问题以及解决方案

当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候，恭喜你，你已经离成功很近了。

远程主机这里设为slave2，用户为Hadoop。

本地主机设为slave1

以下都是在远程主机slave2上的配置，使得slave1可以免密码连接到slave2上。如果想免密码互联，原理一样的，在slave1上也这么配置即可！

（1）首先：配置ssh服务器配置文件。

在root 用户下才能配置。

vi /etc/ssh/sshd_config

权限设为no：

如果前面有# 号，将#号去掉，之后将yes修改为no。

修改之后为：

PermitRootLogin no

UsePAM no

PasswordAuthentication no

权限设为yes：

RSAAuthentication yes

PubkeyAuthentication yes

（2）重启sshd服务

systemctl restart sshdservice

systemctl status sshdservice #查看ssh服务的状态

正常情况下应该是Active：active（running）

（3）修改文件夹以及文件的权限。

（4）在slave1上进行测试

ssh slave2

今天处理 ssh连接至 ubuntu 服务器时，提示以下错误：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed

The fingerprint for the RSA key sent by the remote host is

da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:

Please contact your system administrator

Add correct host key in /用户home目录/ssh/known_hosts to get rid of this message

Offending RSA key in /用户home目录/ssh/known_hosts:1

RSA host key for ip地址 has changed and you have requested strict checking

Host key verification failed

经过google,出现这个问题的原因是,第一次使用SSH连接时，会生成一个认证，储存在客户端的known_hosts中。

可使用以下指令查看：

ssh-keygen -l -f ~/ssh/known_hosts

由于服务器重新安装系统了，所以会出现以上错误。

解决办法

ssh-keygen -R 服务器端的ip地址

会出现以下提示：

/用户home目录/ssh/known_hosts updated

Original contents retained as /用户home目录/ssh/known_hostsold

重新连线,出现以下提示：

The authenticity of host '192168310 (192168310)' can't be established

RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:

Are you sure you want to continue connecting (yes/no)

你可以试试在后台使用页面登录。如果那个
可以登录，就使用那个重启下，如果不行。直接提交工单，由技术人员帮你解决。我也遇到过那样的情况
。
阿里云齐赢视野
回答。

可以通过重置密码解决

*** 作步骤：
登录ECS管理控制台。
在左侧导航栏，单击实例与镜像 > 实例。
在顶部状态栏左上角处，选择地域。
根据需要修改密码的实例数量，执行不同的 *** 作。
修改一台实例的登录密码：找到实例，在 *** 作列中，单击更多 > 密码/密钥 > 重置实例密码。

参考来源：重置实例登录密码

进行添加的密码是服务器的密码,将你需要进行VNC远程 *** 作的服务器添加进取,需要添加服务器的IP端口,账号,密码添加完成之后,可以使用服务器管理工具进行 *** 作!以及远程的一些管理事项!

不是以前的密码了。
阿里云linux服务器修改root密码流程：通过Xshell客户端输入账号root，输入密码，登陆到linux。输入修改密码的命令passwd根据提示输入新密码，输入新密码的时候，软件不会显示号，输入后回车就行了。

域名绑定

Tomcat服务绑定域名的方法

ECS Linux系统域名绑定host后ping测试不生效

Nginx绑定多个域名的方法

ECS Linux无法解析hosts里面绑定域名的排查方法

服务器登陆

ECS Linux无法远程连接的检查方法

ECS Linux远程ssh报错read: Connection reset by peer

ECS Linux ssh连接服务器报错CONNECTION RESET by peer

ECS Linux通过Xshell 配置密钥key免密码登录

ECS服务器Linux *** 作系统远程ssh密码错误

ECS Linux SSH服务配置异常导致连接提示bad configuration option错误

ECS Linux系统非root用户登入报“Resource temporarily unavailable”

ECS Linux服务器ssh远程连接需要验证证书

文件权限问题导致Linux ECS服务器SSH连接时输入密码后挂起

ssh登录报错-bash: fork: retry: Resource temporarily unavailable

ECS SSH提示“Disconnected:No supported authentication methods avai

ECS SSH客户端SecureCRT和PuTTY连接超时设置

ECS Linux系统登录提示信息

ECS CentOS系统进入单用户模式的方法

ECS Linux登陆时报错:Your account is Locked Maximum account of fail attempts was reac

ssh 连接提示 The host key database does not contain an entry for the hostname 的处理方法

ECS Linux 服务器通过远程管理终端登陆不显示

ECS Linux 无法 SSH 连接提示 ssh_exchange_identification: read: Connection reset by pee

Linux 无法远程开启 ssh 服务报错/var/empty/sshd must be owned by root and not group or wo

ECS Linux SSH 提示 account is currently not avaiable

ssh配置证书登录

Linux Centos 7 SSH无法连接

ECS Linux环境异常修改/etc/security/limitsconf导致SSH无法登录

ECS Linux服务器ssh登录正常,管理终端登录闪退

Gentoo SSH authentication failure无法远程

root用户被禁止ssh登录，提示pam_listfile(sshd:auth): Refused user root for service ssh

ECS Linux 服务器公钥密钥SSH登录

Linux无法远程

Linux_centos 系统ssh能登陆，远程终端管理无法登陆的排查思路

ECS Linux ssh登录时出现WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

limitsconf设置错误导致Linux系统ECS无法登陆

ECS Linux ssh host key文件丢失导致无法远程

使用秘钥认证方式远程登录Linux系统

ssh中由于Allowusers配置不当导致密码错误无法远程连接

ECS Linux系统设置只通过sftp连接不能通过ssh方式连接

ECS Linux服务器通过sshd_config限制用户登录的方法

ECS Linux启动sshd服务出现/var/empty/sshd无法访问

ECS Linux因redis自启失败导致系统无法正常启动

ECS Centos卡在启动进度条问题排查方法

ECS Linux服务器ssh连接提示:Too many authentication failures for root

ECS Linux服务器如何 *** 作SSH只对单个IP开放

用户ssh远程报错too many authentication failures for root

ECS Linux系统ssh登录命令行，显示“-bash-41#”，不能显示用户名和主机名

ECS linux结束正在登录的远程终端

Linux云服务器ssh服务启动失败的解决方法

ECS Linux服务器SSH出现报错Host key verification failed

ECS Linux服务器ssh免密码登录另外一台服务器

ECS Centos7系统ssh服务启动失败，导致ssh远程连接不上

ECS Linux服务器ssh禁止root用户登陆导致ssh远程连接失败

ECS Linux sshd重启报错must be owned by root and group or world-writable

禁用了ssh的密码认证方式导致无法登陆

ubuntu如何添加sudo用户且不需要录入密码

centos7下重启sshd服务的 *** 作方法

ECS Ubuntu 1404 64位系统管理终端实现图形化界面

Xshell或Putty连接Linux无法正常显示中文

ECS SSH客户端断开后保持进程继续运行

ECS RedHat Linux 配置SELinux导致SSH无法远程登录

ECS Linux服务器启动后立即关机

ECS Linux系统无法SSH免密码登陆

ECS Linux无法登陆module is unknown

ECS Linux服务器登录报错UNEXPECTED INCONSISTENCY;RUN fsck MANUALLY

ECS Linux服务器重启后卡在引导界面解决方法

ECS Linux服务器SSH权限错误导致无法远程处理

/etc/pamd/login中的无效配置导致ECS Linux登录失败

Linux服务器ssh远程连接提示Could not chdir to home directory解决方法

ECS Linux服务器root用户无法ssh远程登陆处理

ECS Linux 服务器解除ssh登陆后被锁定或暂停输入输出的终端

ECS linux服务器通过hostsallow和hostsdeny限制远程登录IP

ECS Linux系统sshd服务自动停止

ECS Linux系统sshd服务所需要的目录权限

ECS Linux服务器客户端登录失败系统提示welcome to emergency mode! after logging in type

服务器RSA Hash信息变化导致SSH登录出现Host key verification failed错误

ECS Linux系统重置后SSH无法连接的解决方法

ECS Linux 系统限制用户登陆方法

ECS SSH无法登陆提示 Did not receive identification string from IP,Read from sock faile

ECS Linux上SSH服务无法启动报错must be owned by root

ECS Linux文件系统挂载错误导致SSH无法远程连接

ECS Linux误修改系统目录属组引发SSH服务异常导致无法远程登录

ECS ssh无法登陆，提示fatal: No supported key exchange algorithms [preauth]

ECS Linux su切换用户时提示无法设置用户ID资源暂时不可用

ECS Linux安装启用NetworkManager服务导致无法远程连接

ECS Linux系统修改grubconf进入单用户方法

ssh 登陆服务器出现 Host key verification failed 告警

---