本地ssh密钥连接远程服务器报错问题(CMD,wsl,MobaXterm三种连接方式)

于 2024-10-11 09:44:19 发布
阅读量521 收藏 9
点赞数 11
文章标签: ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dtl6540158/article/details/142821740
版权

一、背景以及问题

今天有同事用MobaXterm使用ssh公钥连接远程Linux服务器突然连不上了,先后报错信息提示了

Permissions 0444 for '(此处路径省略)/.ssh/id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored.

Permissions 0666 for '(此处路径省略)/xingu/.ssh/id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored.

拒绝信息,因为之前从来没遇到过,后来又尝试了CMD中ssh命令连接和本地wsl连接,都拒绝。因为之前从来没遇到过这个问题,所以还有点懵,不过还是研究解决了,分享出来,万一有遇到类似问题的可以参考下。这个问题应该是不常见,本人是这么多年第一次遇到。我估计应该是同事用其它软件连接远程,进行了一些修改导致的。

备注:本地是window系统

二、问题说明

说明一下这两个问题。

这个报错信息表明你的私钥文件 /.ssh/id_rsa 的权限设置得太宽松了。SSH 客户端要求私钥文件必须是安全的,即只能被文件所有者访问(读取和写入),而不能被其他用户或组成员访问。

0444,这表示所有用户都可以读取该文件,0666 表示所有用户(文件所有者、组成员和其他用户)都可以读取和写入该文件。

这就要求我们把多余的用户执行权限都给处理掉才行。

三、解决方法

1.私钥文件权限查看

查看当前私钥文件都有什么权限,两种方式,一种是先在本地找到私钥文件,我的私钥文件默认名时id_rsa,一般是在用户文件夹下.ssh文件夹下,如下:

打开文件夹,带pub的是公钥。鼠标点击私钥,右键,点击属性,点击‘安全’选项卡,这里展示的就是对当前私钥文件有权限的用户或组,如果下面当前用户和管理员用户,就是正确的,如下:

如果还有其它用户组存在,选中对应的用户组,点击编辑,然后在弹出的选项卡中选择删除。

另一种查看和处理权限的方式是在CMD中用命令行进行。

Win+R然后输出cmd回车,在命令行中输入whoami,回车,如下:

正常应该是只有一行内容,就是你本地当前用户的名称。如果有多余的,需要按照前面说的方法进行删除。

另一种用CMD命令行方式查看权限的方法如下(是powershell或者CMD中输入,没找到对应的插入代码块,写bash里了):

icacls "C:\Users\xingu\.ssh\id_rsa"

正常展示出来应该是只有两类,管理员和当前用户,如下:

这意味着除了你自己的账户之外,其他人都无法访问此文件。这是一个合理的设置,符合 SSH 对私钥文件的要求。

2.CMD中ssh连接

都按要求修改完之后,就可以进行CMD中的ssh连接了,连接命令格式如下,把路径替换成你的本地真实路径,服务器用户名和地址替换上,记得中间用@符号连接:

ssh -i "C:\\Users\\你的私钥路径\\.ssh\\id_rsa" 远程服务器用户名@远程服务器地址

正常来说应该能直接连上,直接就进到服务器里了,可以打个ls或者ll看下能不能看到服务器当前目录。

如果没有成功进入,可以重复前面的步骤,进行查看和修改。

3.wsl中ssh修改

在 Windows 的 CMD 中使用 SSH 可以正常连接,但在 WSL 中使用相同的私钥文件却遇到权限问题,出现0666或者0444类的权限问题,一般是是因为 WSL 和 Windows 对文件系统的处理方式不同,导致 WSL 无法正确识别或应用 Windows 上设置的文件权限。需要在wsl中再设置下。

# 在 WSL 中创建一个目录来存放私钥
mkdir -p ~/.ssh

# 将私钥文件复制到 WSL 的 ~/.ssh 目录下
cp /mnt/c/Users/真实路径地址/.ssh/id_rsa ~/.ssh/

# 设置正确的权限
chmod 600 ~/.ssh/id_rsa

# 尝试使用新的路径进行 SSH 连接
ssh -i ~/.ssh/id_rsa 远程用户名@IP地址

/mnt/c/目录是本地C盘在wsl中挂载的位置,这个一般不用改,如果你的私钥文件位置不在C盘,再做更改。

4.MobaXterm中ssh连接

有些同学可能不知道MobaXterm是什么,MobaXterm是一款常用的远程连接服务器的软件,和finallshell类似,除了正常的命令行使用,还可以直接进行文件的上传下载。我个人比较喜欢用这个。

如果你在使用 MobaXterm 通过 SSH 直接连接时仍然被要求输入密码,这可能是因为 MobaXterm 没有正确地使用你的私钥文件。采用以下步骤即可。

确保你在 MobaXterm 中明确指定了私钥文件。在创建新的 SSH 会话时,你可以手动指定私钥文件。

  • 打开 MobaXterm。
  • 点击左上角的 Session 菜单。
  • 选择 SSH 会话类型。
  • 在 Remote host 字段中输入远程主机的 IP 地址或主机名。
  • 在 Specify username 字段中输入用户名。
  • 在 Advanced SSH settings 部分,找到 Use private key 选项,并勾选它。
  • 点击浏览按钮,选择你的私钥文件(例如 C:\Users\zhangsan\.ssh\id_rsa)。
  • 点击 OK 创建会话并尝试连接。

打勾的地方就是需要勾选的,记得勾选完把本地的私钥文件地址放进去。

这样整个流程就搞定了

豆子AI
关注
VSCode中利用Remote SSH插件远程连接服务器并进行远程开发
lenfranky的博客
05-08 3万+
引言 前些天,VSCode推出了一系列新的插件,来实现远程开发的功能,对于许多使用Windows进行开发,但是需要将程序部署在服务器的用户来说,提供了非常大的便利。 这些插件分别是: Remote - SSH Remote - Containers Remote - WSL 第一个是基于SSH远程连接主机,第二个用于连接容器,第三个用于连接WSL,也就是Linux子系统。 在Remote -...
VS code通过ssh连接远程服务器报错
m0_73835785的博客
07-04 937
因为要连实验室服务器跑实验,所以这两天在尝试将Github上项目下载到服务器上以及用vs code连接远程服务器,期间遇到了各种各样的问题,顺手记录下来参考文章:1、2、3、
服务器ssh本机连接服务器失败
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
05-03 1万+
ssh本机连接服务器失败(ssh: connect to host 111.47.28.118 port 9722: Connection timed out) 一. 问题描述 想要在本机连接服务器… 可是装好mobaxterm后, 发现输入ssh端口号和ip时报错, 但账号应该是对的。 ​通过cmd直接连接报错ssh: connect to host 111.47.28.118 port 9722: Connection timed out 二.解决问题 参考链接:ssh本机失败(ssh: connec
通过SSH访问内网Windows服务器并启动WSL2
Runfreeone的博客
03-02 2071
通过SSH访问内网Windows服务器并启动WSL2,涉及OpenSSH的配置, 内网穿透搭建,和WSL无法启动的修复措施
vscode ssh连接ubuntu服务器
weixin_46546303的博客
05-23 1235
下载合适的版本,不建议下载最新的,最新的vscode ubuntu16可能不支持(glibc 2.28+)
第一次ubuntu wsl ssh远程登录各种报错+解决
kh3064的博客
11-03 3871
首先将ssh默认的22端口改了,以防端口被占用冲突,这里我改为2222。(感觉这步其实可有可无) sudo sed -i '/Port /c Port 2222' /etc/ssh/sshd_config 然后使用ssh指令尝试远程登录 ssh root@localhost -p 2222 报错1:Could not create directory ‘c:\users\\346\210\221/.ssh’. 尝试后发现地址可ping通 最终发现报错原因是因为Windows管理员账户名含有中文,改成英文
SSH + VS Code远程连接:从账号密码到免密登录的攻略
dragon_0505的博客
09-23 1807
SSH远程连接服务器,VS Code免密登录
非root用户VS Code连接远程服务器
weixin_41870607的博客
07-07 773
非root用户VS Code连接远程服务器
杂项:Windows服务器openssh连接(含ssh免密登录)
遇雪长安的博客
11-01 1万+
目录 点击这里查看所有博文 一、前言   前几天搞到了一台性能不错的台式机,想着把它拿来当作编译服务器用。折腾半天装了个linux系统,各种驱动一打,是真的浪费时间。结果最后发现公司的编译环境在linux系统上跑不起来。当时整个人都裂开了,这种说不出来感觉,就像到嘴的鸭子跑了。   无奈之下又花费几个小时重新格盘装了个windows系统,装上后配置了下远程桌面连接和文件共享。虽然可以实现在本机上编译代码然后远程连接服务器上编译。搞好后又总感觉缺了点什么,不是很方便,主要还是来回切换人太麻烦了。   几个
VSCode 中利用 Remote SSH 连接远程服务器
生信科技爱好者
06-26 6501
VSCode 中利用 Remote SSH 连接远程服务器 北京时间 2019 年 5 月 3 日,在 PyCon 2019 大会上,微软发布了 VS Code Remote。这是一个用来实现远程开发的功能插件,对于许多使用 Windows 进行开发,但是需要将程序部署在服务器的用户来说,提供了非常大的便利。这些插件包括了: Remote - SSH Remote - Containers Re...
vscode远程开发之VSCode Remote Development(VSCode 基于 SSH 进行远程开发)
西京刀客
04-19 2201
vscode远程开发之VSCode Remote Development 背景 使用这个插件可以在很多情况下代替vim直接远程修改与调试服务器上的代码,同时具备代码高亮与补全功能,就和在本地使用VScode一样。终于不用在服务器端翻来覆去的配置vim插件了。 保留了 VSCode 桌面端的完美体验的同时,还可以享受 linux 环境带来的便捷开发环境体验。 配置 VSCode VSCode 的配置很简单,只需要打开 VSCode,在插件市场中搜索 remote development: a. Open
WingIDE配置WSL & 使用Putty连接WSL
fengyanghe的专栏
02-22 1103
WingIDE配置WSL 首先要能够使用Putty连接WSL, 一、如何使用Putty连接WSL: (1)在Windows系统中安装Putty:http://www.chiark.greenend.org.uk/~sgtatham/putty/,安装完毕应该有了putty.exe,plink.exe,pscp.exe, 和puttygen.exe. (2)打开puttygen.exe...
Linux查看下nginx及使用的配置文件
木槿
10-10 178
2、通过进行pid查到nginx路径。3、根据路径得到配置文件。1、查到nginx进程。
使用树莓派搭建音乐服务器
m0_50281408的博客
10-06 1384
本人手机存储空间128G,网易云音乐6个G,本就不富裕的空间更是雪上加霜,而且重点是,我根本没有听几首歌,清除缓存后,整个软件都还是占用了5个G左右,正巧,本人最近购入了一块树莓派zero 2w,秉承着不让树莓派变吃灰派的原则,所以萌生出了自己搭建音乐服务器的想法。至此一步就完成了,现在我将网易云常听的歌曲全部传到树莓派中,然后音流中就会扫描,大体的功能也和平常的音乐软件差不多,主要是占空间很小很小,几乎可以忽略不计。
10.10 QT服务器与客户端
最新发布
qq_73941453的博客
10-10 122
【代码】10.10 QT服务器与客户端。
【JavaEE】——回显服务器的实现
阿华的博客
10-10 1089
网络编程,DatagramSocket 和 DatagramPacket类,回显服务器服务器实现,客户端实现,
运用MinIO技术服务器实现文件上传——在Linux系统上安装和启动(一)
h123372868的博客
10-07 814
随着大数据时代的到来,数据存储的需求日益增大,如何有效地存储和管理大规模的非结构化数据成为许多企业和开发者面临的挑战。MinIO 作为一个高性能、分布式对象存储系统,致力于为用户提供简单、快速、可扩展的存储解决方案。它的设计与 Amazon S3 兼容,用户可以无缝切换到 AWS 生态系统,并充分利用 S3 提供的丰富功能。MinIO 是基于 Go 语言开发的,因而其执行效率极高,并且可以灵活地支持各种非结构化数据的存储,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
速盾:高防服务器是如何防御CC攻击的?
zhuguowang01的博客
10-08 422
管理员可以根据自己的需求配置黑名单和白名单,只允许特定的IP地址或者IP段访问服务器,通过排除大量的潜在攻击源,减少了CC攻击的威胁。同时,高防服务器可以对访问服务器的IP进行限速,限制其每秒钟的请求数量,防止攻击者通过快速发送大量请求来攻击服务器。而高防服务器通过将服务器部署在多个地理位置上,并使用负载均衡技术将流量分散到不同的服务器上,避免了单一服务器的崩溃。为了应对这种情况,高防服务器会使用流量清洗技术,通过检测和过滤来自攻击源的恶意流量,只将合法请求传递给服务器,减轻了服务器的负载压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值