SSH-соединение с локальной машины на удаленную, если не удается

Question 1

Я пытаюсь подключиться к моей удаленной машине с локальной машины по SSH. Я сделал следующие шаги:

Я открыл терминал на своей локальной машине (ubuntu 20.04 LTS) и набрал ssh-keygen -b 4096 (путь: ~)
Я нажимал enter для каждого шага до тех пор, пока не был сгенерирован ключ (без парольной фразы)
Затем был создан файл .ssh. Затем я сделал cd .ssh/
, набрав команду ls -la, мои личные и публичные ключи были отображены. Затем я делаю cat id_rsa.pub и копирую открытый ключ в свой буфер обмена
Я перехожу на свою виртуальную машину, которая должна играть роль удаленного (Кали)
Я открываю свой терминал и делаю mkdir .ssh (путь: ~), а затем cd . ssh/
Затем я делаю nano authorized_keys и вставляю в него открытый ключ, который я ранее скопировал в буфер обмена, сохраняю файл и выходю.
Затем я возвращаюсь на свой оригинальный (локальный) компьютер, меняю каталог на домашний (~) и набираю ssh [my_remote_hostname]

Но в результате я получаю в терминале то же самое: ssh: Не смог разрешить имя хоста kali: Временный сбой в разрешении имен

Что я пропустил? Что я делаю не так?

Question 2

для подключения к удаленному серверу сначала необходимо установить открытый ssh-сервер.
- используйте sudo apt-get openssh-server , чтобы установить openssh-server на удаленный сервер .
теперь вам нужно изменить конфигурацию вашего openssh-сервера.
- имя файла - sshd_config, и он находится в /etc/ssh/sshd_config.
- необходимы права root для доступа к этому каталогу
теперь вам нужно разрешить подключение пользователя и пароля (для подключения к удаленному компьютеру в первый раз).
- в sshd_config найдите #PasswordAuthentication измените его на PasswordAuthentication yes осторожно после при создании ключа для подключения к удаленному хосту рекомендуется отключить эту опцию, поскольку зашифрованный ключ безопаснее, чем пароль для входа.
- вы можете использовать существующего пользователя или создать нового.
- команда входа с вашего хоста на удаленный машина ssh (скрыта) ssh-сервер запросит пароль, пароль - это пароль пользователя.
- если вы хотите изменить порт ssh, вы можете сделать это, удалив # из #Port 22 в sshd_config и записав другой номер порта, который вы хотите использовать.
после первого доступа к удаленному серверу вы можете использовать зашифрованный ключ для подключения к серверу.
- запустите эту команду на вашем хост-компьютере ssh-keygen -t <тип шифрования> - затем он сгенерирует закрытый и открытый ключи, скопируйте ваш открытый ключ к файлу authorized_keys на ssh-сервере.
  - вы можете скопировать руководство по открытому ключу или с помощью команды ssh-copy-id с помощью этого синтаксиса ssh-copy-id -i ~ / .ssh / user @ hostip
  - после добавления вашего открытого ключа в файл authorized_keys, который должен находиться на удаленном ssh-сервере по этому пути / /.ssh/authorized_keys .
  - , теперь вам нужно включить опцию подключения с авторизованный ключ в sshd_config измените #PubkeyAuthentication yes на PubkeyAuthentication yes (просто удалите синус #).
  - теперь вы можете попытаться подключиться к серверу с помощью сгенерированного закрытого ключа, после вы проверяете, что он работает, вы можете удалить опцию подключения к серверу с паролем в качестве меры безопасности.
если вы хотите повысить безопасность своего ssh-сервера, вот несколько ссылок с более подробной информацией:

это должно сработать, если у вас возникнут проблемы во время этого объяснения вы можете запросить дополнительную информацию в комментариях, и я помогу вам.

Question 3

Question 4

Если вы хотите подключиться к машине по ssh, используя удаленное имя хоста, вам необходимо определить IP-адрес удаленного хоста в вашем файле конфигурации в каталоге .ssh.

vi ~ /. ssh / config

Host [hostname]
    HostName [ip_address]
    PreferredAuthentications publickey
    IdentityFile [path_to_ssh_key]
    User [username]
    Port [port]
    AddKeysToAgent yes
    ForwardAgent yes

HostName, PreferredAuthentcations и IdentityFile обязательны, если вы хотите подключиться к машине по ssh с помощью ключа ssh. Пользователь, порт, AddKeysToAgent и ForwardAgent не требуются.

score -1 · Answer 1 · 4 January 2021 в 08:21

для подключения к удаленному серверу сначала необходимо установить открытый ssh-сервер.
- используйте sudo apt-get openssh-server , чтобы установить openssh-server на удаленный сервер .
теперь вам нужно изменить конфигурацию вашего openssh-сервера.
- имя файла - sshd_config, и он находится в /etc/ssh/sshd_config.
- необходимы права root для доступа к этому каталогу
теперь вам нужно разрешить подключение пользователя и пароля (для подключения к удаленному компьютеру в первый раз).
- в sshd_config найдите #PasswordAuthentication измените его на PasswordAuthentication yes осторожно после при создании ключа для подключения к удаленному хосту рекомендуется отключить эту опцию, поскольку зашифрованный ключ безопаснее, чем пароль для входа.
- вы можете использовать существующего пользователя или создать нового.
- команда входа с вашего хоста на удаленный машина ssh (скрыта) ssh-сервер запросит пароль, пароль - это пароль пользователя.
- если вы хотите изменить порт ssh, вы можете сделать это, удалив # из #Port 22 в sshd_config и записав другой номер порта, который вы хотите использовать.
после первого доступа к удаленному серверу вы можете использовать зашифрованный ключ для подключения к серверу.
- запустите эту команду на вашем хост-компьютере ssh-keygen -t <тип шифрования> - затем он сгенерирует закрытый и открытый ключи, скопируйте ваш открытый ключ к файлу authorized_keys на ssh-сервере.
  - вы можете скопировать руководство по открытому ключу или с помощью команды ssh-copy-id с помощью этого синтаксиса ssh-copy-id -i ~ / .ssh / user @ hostip
  - после добавления вашего открытого ключа в файл authorized_keys, который должен находиться на удаленном ssh-сервере по этому пути / /.ssh/authorized_keys .
  - , теперь вам нужно включить опцию подключения с авторизованный ключ в sshd_config измените #PubkeyAuthentication yes на PubkeyAuthentication yes (просто удалите синус #).
  - теперь вы можете попытаться подключиться к серверу с помощью сгенерированного закрытого ключа, после вы проверяете, что он работает, вы можете удалить опцию подключения к серверу с паролем в качестве меры безопасности.
если вы хотите повысить безопасность своего ssh-сервера, вот несколько ссылок с более подробной информацией:

это должно сработать, если у вас возникнут проблемы во время этого объяснения вы можете запросить дополнительную информацию в комментариях, и я помогу вам.

score 0 · Answer 2 · 4 January 2021 в 08:21

Если вы хотите подключиться к машине по ssh, используя удаленное имя хоста, вам необходимо определить IP-адрес удаленного хоста в вашем файле конфигурации в каталоге .ssh.

vi ~ /. ssh / config

Host [hostname]
    HostName [ip_address]
    PreferredAuthentications publickey
    IdentityFile [path_to_ssh_key]
    User [username]
    Port [port]
    AddKeysToAgent yes
    ForwardAgent yes

HostName, PreferredAuthentcations и IdentityFile обязательны, если вы хотите подключиться к машине по ssh с помощью ключа ssh. Пользователь, порт, AddKeysToAgent и ForwardAgent не требуются.

SSH-соединение с локальной машины на удаленную, если не удается

2 ответа

Другие вопросы по тегам:

Похожие вопросы: