今天买了个阿里云服务器,想到利用ssh root@ipaddr 每次都要输入密码并不方便,所以就新建了一个账号,然后用ssh-keygen 生成id_rsa 和 id_rsa.pub文件,将id_rsa保存在我本地的虚拟机 ~/.ssh/目录下,将id_rsa.pub放到指定账号的~/.ssh/目录下,并重命名为authorized_keys。
然后在本地虚拟机上用ssh 指定账号(非root账号)怎么连都连不上,一直提示输入密码,刚开始还怀疑是网络的问题,telnet IPADDR 22发现连不上,于是在虚拟机上ping IPADDR发现一大堆的icmp redirect。这也难怪了,毕竟本地物理机和虚拟机使用的是同一张无线网卡(桥接模式),虚拟机发包必须走这张网卡,而这张网卡收到包之后马上又转发给网关了(路由器),ICMP规定,如果报文从A接口收到,但是马上又从A接口转发的话,表示路由需要优化,于是就逆向发送ICMP报文以进行路由优化。但是,尽管这样,它并不会影响报文正常的接收和发送。
于是,ssh -v选项,仔细看了下提示,发现.ssh和authorized_keys的文件权限有问题,然后chmod 700 .ssh
cd .ssh
chmod 700 authorized_keys
service restart sshd
再连接,搞掂。。。
What Can I Say!?
955
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
