Настройка записей хоста для ssh очень проста и сэкономит вам массу проблем. Вот пример:
Host digitaloceanbox
Hostname 111.111.111.111
User root
PubKeyAuthentication yes
IdentityFile /home/user/.ssh/digitalocean-rsa
ForwardX11 yes
Host github github.com
Hostname github.com
User git
PubKeyAuthentication yes
IdentityFile /home/user/.ssh/github-rsa
ForwardX11 no
В этом примере мы настраиваем digitaloceanbox и github и github.com, чтобы мы могли выполнять следующие команды:
ssh github ssh digitaloceanboxЕсли мы хотим войти в систему как другой пользователь, чем тот, который указан в конфигурационном файле, мы просто положим user@ в начале:
ssh user@digitaloceanbox [ ! d8]ssh-keygen -t rsa -b 4096 -C user@homemachine
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): /home/user/.ssh/digitalocean-rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/digitalocean-rsa
Your public key has been saved in /home/user/.ssh/digitalocean-rsa.pub.
The key fingerprint is:
SHA256:p9PYE/tveF2n//bLbp3ogYDtMtYEC5ziQiPxeob6fbo user@homemachine
Обратите внимание, что я указал полный путь к закрытому ключу, который я хочу создать, когда будет предложено ssh-keygen. Я также определил комментарий (-C), который позволяет мне легко идентифицировать ключи на удаленных машинах.
Это создаст два файла:
ssh github [ ! d5] .ssh/digitalocean-rsa.pub Открытый ключ. Это то, что вы храните на сервере для аутентификации.Когда вы предоставляете свой ssh ключ, убедитесь, что это .pub версия! Когда вы добавите к своему ~/.ssh/config, обязательно добавьте правильный закрытый ключ, который соответствует открытому ключу, добавленному в систему.
] Большинство установок будут включены с включенной аутентификацией открытого ключа. Однако, если вы начнете все делать невольно, вы можете столкнуться с несколькими проблемами. В случае, когда OP находится в их проблеме, я рекомендую, чтобы OP удалил каталог /root/.ssh/ для начала.
Не рекомендуется использовать ssh для доступа к пользователю root в удаленной системе , Рекомендуется ssh использовать другого пользователя, а затем переходить на root с помощью пароля (sudo su -).
Независимо от того, независимо от того, решите ли вы создать другого пользователя и используете ли ssh в качестве этого пользователя или коренного пользователя, рекомендуемым способом размещения ssh ключей на сервере:
.ssh/digitalocean-rsa.pub Открытый ключ. Это то, что вы храните на сервере для аутентификации.Это позволяет sshd создавать каталог и файлы, необходимые с необходимыми разрешениями. Это означает, что у вас нет шансов перепутать разрешения или вам нужно запомнить детали. Просто используйте инструмент для загрузки ключей.
. Как только вы запустили ключ и проверили, что вы можете подключиться с помощью клавиш, это рекомендуется отключить аутентификацию пароля в sshd и перезапустить службу:
Изменить /etc/ssh/sshd_config ssh digitaloceanbox sudo systemctl restart sshdЕсли вы отключите аутентификацию по паролю, как вы можете использовать новых пользователей? Один из способов - добавить файлы шаблонов в каталог /etc/skel. После того, как вы нажали один из них, выполните следующие действия:
Изменить /etc/ssh/sshd_config ls /etc/skel/.ssh sudo systemctl restart sshdКогда вы создаете новых пользователей с помощью sudo useradd -m newuser, у этого пользователя будет .ssh/authorized_keys, который вы можете редактировать и иметь соответствующие разрешения.
Вы можете смотреть файл журнала sshd, чтобы узнать, почему соединения терпят неудачу или получают отказ:
ls /etc/skel/.sshПока вы используете эту команду, используйте другой терминал для попытки входа в систему. Многократно предоставленные сообщения достаточно хороши, чтобы помочь выявить проблему или найти решение в Интернете.
Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem
Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem
Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem
Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem
Попробуйте эту ссылку, она мне помогла http://www.techotopia.com/index.php/Connecting_an_Ubuntu_Linux_System_to_a_DSL_Modem