ssh远程连接云服务器
主要包括:
- 检查网络是否畅通
- ssh的安装及修改配置文件
- 配置防火墙
0. 检查网络
互ping一下,检查网络是否通畅
- windows客户端可能出现ping失败的情况,
可能原因:需要修改防火墙的入站规则和出站规则。
防火墙高级设置-入站规则/出站规则-文件和打印机共享(回显请求-ICMPv4)-启用规则即可
- 云服务器ping失败
可能原因:
如果是局域网远程连接:需要注意客户端和云服务应处于同一网段;
1.远程连接命令
- 通过root用户登录
ssh root@192.168.225.25
ssh -l root 192.168.225.25
- 通过普通用户登录
cat /etc/shadow # 查看系统普通用户
ssh randolf@192.168.225.25
2.ssh安装
# 安装ssh
apt-get install openssh-server
yum install openssh-server
# 安装firewalld
yum install firewalld
apt-get install firewalld
# 安装vim
apt-get install vim
yum install vim
3.配置文件修改
- 开启22端口
# 开启防火墙
systemctl start firewalld
# 加入开启启动
systemctl enable firewalld
# 开放22端口
firewall-cmd --permanent --add-port=22/tcp
# 查看开放端口
firewall-cmd --list-ports
# 重启防火墙
systemctl restart firewalld
- 修改ssh配置文件
vim /etc/ssh/sshd_config
主要修改两项:
PermitRootLogin yes
PasswordAuthentication yes
- 重启ssh服务
systemctl restart ssh
service ssh restart
- 查看ssh状态
systemctl status ssh
4. 查看远程连接日志
cat /var/log/auth.log | grep ssh # Ubuntu 18.04
tail -n 10 /var/log/secure # CentOS 7.6
5.常见问题
按照以上步骤配置完毕后,服务端日志文件若出现以下问题:
- Failed password for root from 192.168.225.53 port 55088 ssh2
- PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.225.53 user=root
一种可行的解决办法:
修改root密码:passwd root
6. ssh免密登录
如window免密登录云服务器:
#Windows环境下生成密钥对
ssh-keygen -t rsa
# 将window下生成公钥id_rsa.pub中的内容添加到到云服务器:/root/.ssh/authorized_key