嗯,多个服务器之间,如何让跳板或者堡垒机,免密登录到其他服务器?这个时候就要用到ssh-copy-id指令了。
通过 ssh-copy-id 命令,用户可以将本地计算机上的公钥复制到远程主机的 ~/.ssh/authorized_keys 文件中,从而实现无密码[……]
ssh-copy-id指令记录
标签归档: ssh
如何避免 SSH 自动断开
几年前,整理过:PuTTY SSH自动心跳保持网络通信方式 和 SSH Write failed: Broken pipe 解决方案。
但这个依然未能完美解决问题,还是会有断开的情况出现。恰巧最近又翻到一篇国外的博客,提到一些SSH服务器的配置以实现心跳[……]
nginx 反代ssh端口
呐,中转设备如果有nginx,且版本大于1.9.0,可以通过添加stream模块来反代ssh端口。
示例代码:
stream {
upstream ssh { server 192.168.150.95:22; }SSH 如何使用pem密钥登陆服务器
pem密钥是云主机常见的鉴权方式之一,如何在Linux环境下让SSH使用pem密钥登陆其他服务器呢?方法如下:
ssh -i 密钥文件名.pem 用户名@IP如果端口不是默认的22,就用 -p 参数指定SSH端口[……]
Mac ssh Permission denied (publickey,gssapi-with-mic,password) 无法输入密码解决办法
嗯,同事电脑弄了个公钥,然后终端登录服务器就提示:
Permission denied (publickey,gssapi-with-mic,password).都不给输入密码的机会,找了下,这样就可以输入密码了:
ssh -o PreferredAuthenti[......]SSH Write failed: Broken pipe 解决方案
SSH经常掉线,断线的话,可以尝试如下办法加入心跳包确保网络不被切断。
修改sshd配置,加入心跳包~方法如下:
vim /etc/ssh/sshd_config加入或者启用:
ClientAliveInterval 10
ClientAliveCountMax 1[......]SSH禁用公钥登录方法
那,都说公钥这种登录安全,所以禁用的方法倒也没几个,其实也很简单:
编辑ssh的配置文件:/etc/ssh/sshd_config
修改配置:
PubkeyAuthentication no重启ssh即可[……]
SFTP限制用户在固定目录并能读写文件
这个需求比较常见吧,想给用户开个权限读写,但不想他有登录权限,只能使用sftp,并且只能访问固定目录,命令流程如下,细节自己琢磨。
#切换到root用户
su
#创建目录mkdir -p /sftp/test/#建立一个无法登陆的家目录位于/sftp/test/ 名为t[......]设置 SSH 不输入密码 直接通过密钥登录
以下内容来自:https://www.runoob.com/w3cnote/set-ssh-login-key.html 1. 制作密钥对 首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:
[root@host ~]$ ss[......]ConnectBot Key exchange was not finished, connection is closed. Cannot negotiate, proposal do not match. 解决办法
这报错是因为远程服务器ssh没有启用ssh-ed25519的key验证导致的问题。
解决办法就是修改sshd的配置,启用ssh-ed25519的部分之后,重启sshd既可。解决办法来自:https://github.com/connectbot/connec[……]