踩过几个坑
- 不需要另外开防火墙规则
- 用 ssh -v root@host 没办法追出来问题出在哪
- 通过其命令行登陆后,手工添加pub key 到 ~/.ssh/authorized_keys 然后设定正确的访问权限。仍然没有p用。回头用ssh -v调试仍然看不出来所以然。
- 额外新增用户,然后远端登陆也无法登陆。默认禁用了账号密码登陆, 而且到处都开不了。
- 在linux下通过ssh-keygen -t rsa 生成的pub key/pri key 不要拷贝到windows用。用不了。
正确方法
windows下
用puttygen来生成pub key. 而且pub key只能从puttygen里面复制出来。注意格式:
<协议><密钥><谷歌邮箱>
(
eg:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAzxCqfuFf6nhNX8WBj03oRS0pv8mhnJjJgsD9uHckcB+nLmNRmu3fWwSo1oKE8Hj4XwvPXjRSSVrb451mas517/aGM8sZ8+4KGxa2+W5YotmiyD9b3EnwVGTJCOPEbAva+XYrBJlsb+UIqzlKTqMYFwFaQBrK5ETiTKQXJ4lReXjsud/rZ9VaKhz71tgfbl/aGZOHh6SnorKwSZaWUBzJ4k90dIKDzvCrClPRUYMcPspquJ8V7TOldp3Fm9HGOSt51fXjG8NIeJX+CM8HpDXgf1OuCaVbE8KS3+6LL1w/ypmJeslbtDZgzXnfeWy9bXVAjEvjMQaYMWVTXP/r3sbzfw== your_google_email@gmail.com
)
如下图
然后连接的时候:
1. 先设定private key
2 登陆时, 用户名用谷歌邮箱有户名(@符号前面的), 不要用root
linux
相对简单
1. 生成rsa key
ssh-keygen -t rsa -C your_google_email@google.com
2. 复制公钥到实例的公钥配置里面去
3 登陆
ssh your_google_email@your_host_ip
( ps: 不要用提示的用户root,不要尝试建立新用户登录)