Вопросы Теги

Я отключаюсь от модема DSL и не могу подключиться, пока не перезапущу.

Конфигурация клиента

Настройка ~/.ssh/config

Настройка записей хоста для ssh очень проста и сэкономит вам массу проблем. Вот пример: 

Host digitaloceanbox
Hostname 111.111.111.111
User root
PubKeyAuthentication yes
IdentityFile /home/user/.ssh/digitalocean-rsa
ForwardX11 yes


Host github github.com
Hostname github.com
User git
PubKeyAuthentication yes
IdentityFile /home/user/.ssh/github-rsa
ForwardX11 no

В этом примере мы настраиваем digitaloceanbox и github и github.com, чтобы мы могли выполнять следующие команды:

ssh github ssh digitaloceanbox

Если мы хотим войти в систему как другой пользователь, чем тот, который указан в конфигурационном файле, мы просто положим user@ в начале:

ssh user@digitaloceanbox [ ! d8]

Создание клавиш ssh 

ssh-keygen -t rsa -b 4096 -C user@homemachine
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):  /home/user/.ssh/digitalocean-rsa
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user/.ssh/digitalocean-rsa
Your public key has been saved in /home/user/.ssh/digitalocean-rsa.pub.
The key fingerprint is:
SHA256:p9PYE/tveF2n//bLbp3ogYDtMtYEC5ziQiPxeob6fbo user@homemachine

Обратите внимание, что я указал полный путь к закрытому ключу, который я хочу создать, когда будет предложено ssh-keygen. Я также определил комментарий (-C), который позволяет мне легко идентифицировать ключи на удаленных машинах.

Это создаст два файла:

ssh github [ ! d5] .ssh/digitalocean-rsa.pub Открытый ключ. Это то, что вы храните на сервере для аутентификации.

Когда вы предоставляете свой ssh ключ, убедитесь, что это .pub версия! Когда вы добавите к своему ~/.ssh/config, обязательно добавьте правильный закрытый ключ, который соответствует открытому ключу, добавленному в систему.

Конфигурация сервера

] Большинство установок будут включены с включенной аутентификацией открытого ключа. Однако, если вы начнете все делать невольно, вы можете столкнуться с несколькими проблемами. В случае, когда OP находится в их проблеме, я рекомендую, чтобы OP удалил каталог /root/.ssh/ для начала.

Не рекомендуется использовать ssh для доступа к пользователю root в удаленной системе , Рекомендуется ssh использовать другого пользователя, а затем переходить на root с помощью пароля (sudo su -).

Добавить ключи к хосту с помощью ssh-copy-id

Независимо от того, независимо от того, решите ли вы создать другого пользователя и используете ли ssh в качестве этого пользователя или коренного пользователя, рекомендуемым способом размещения ssh ключей на сервере:

.ssh/digitalocean-rsa.pub Открытый ключ. Это то, что вы храните на сервере для аутентификации.

Это позволяет sshd создавать каталог и файлы, необходимые с необходимыми разрешениями. Это означает, что у вас нет шансов перепутать разрешения или вам нужно запомнить детали. Просто используйте инструмент для загрузки ключей.

Отключить аутентификацию паролей

. Как только вы запустили ключ и проверили, что вы можете подключиться с помощью клавиш, это рекомендуется отключить аутентификацию пароля в sshd и перезапустить службу:

Изменить /etc/ssh/sshd_config ssh digitaloceanbox sudo systemctl restart sshd

Как насчет новых пользователей?

Если вы отключите аутентификацию по паролю, как вы можете использовать новых пользователей? Один из способов - добавить файлы шаблонов в каталог /etc/skel. После того, как вы нажали один из них, выполните следующие действия:

Изменить /etc/ssh/sshd_config ls /etc/skel/.ssh sudo systemctl restart sshd

Когда вы создаете новых пользователей с помощью sudo useradd -m newuser, у этого пользователя будет .ssh/authorized_keys, который вы можете редактировать и иметь соответствующие разрешения.

Отладка

Вы можете смотреть файл журнала sshd, чтобы узнать, почему соединения терпят неудачу или получают отказ:

ls /etc/skel/.ssh

Пока вы используете эту команду, используйте другой терминал для попытки входа в систему. Многократно предоставленные сообщения достаточно хороши, чтобы помочь выявить проблему или найти решение в Интернете.

0
задан 11 July 2012 в 13:58

6 ответов

Попробуйте эту ссылку, она мне помогла

0
ответ дан 25 July 2018 в 18:07

Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem

0
ответ дан 2 August 2018 в 00:21

Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem

0
ответ дан 4 August 2018 в 15:50

Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem

0
ответ дан 6 August 2018 в 00:29

Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem

0
ответ дан 10 August 2018 в 06:44

Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem

0
ответ дан 15 August 2018 в 18:37
  • 1
    Добро пожаловать в Спросите Ubuntu! Хотя это может теоретически ответить на вопрос, было бы предпочтительнее включить сюда основные части ответа и предоставить ссылку для справки. – Eliah Kagan 2 October 2012 в 12:11

Другие вопросы по тегам:

Похожие вопросы: