本帖最后由 afaty 于 2018-5-31 09:30 编辑【问题现象】本地登录远程linux云主机无通登录 【排查步骤】1、检查云主机工作是否正常（已开机，未欠费冻结，弹性IP正常绑定）2、安全组开放22端口（可以使用站长工具http://tool.chinaz.com/port）。16096 3、telnet 云主机22端口开放状态。

先使用VNC方式远程登录弹性云服务器，并修改配置文件，然后再使用SSH方式登录。 [*]进入弹性云服务器运行页面，单击“远程登录”。 [*]自动跳转至登录页面，登录root用户，输入密码。说明: 密码为创建弹性云服务器时设置的密码。 [*]在“/etc/ssh/”目录下，修改sshd_config文件中3个配置项，修改参数如下图所示。 [*]修改完成后保存退出，执行如下命令，重启SSH服务。[color=color:#F7F7F7]ervice sshd restartservice sshd restartservice sshd restart [*]重启后，重新登录弹性云服务器。 [*]通过以上步骤依然无法登录，请联系技术人员进行处理。

问题描述本端弹性云服务器通过“ssh”登录对端弹性云服务器，连接失败。说明: 对端弹性云服务器私网IP：192.168.1.203。 处理方法 [*]检查本端弹性云服务器ping对端IP是否能ping通。 [*]如果能ping通，请执行2。 [*]如果不能ping通， [*]如果通过私网IP ssh，请参考“同一个VPC内的两台弹性云服务器无法互通或者出现丢包等现象时，如何排查？”。 [*]如果通过公网IP ssh，请参考“弹性IP ping不通”进行排查。 [*]检查本端弹性云服务器是否能够访问对端弹性云服务器的22端口。执行如下命令。telnet 192.168.1.203 22 [*]如果能够访问对端弹性云服务器的的22端口，请执行3。 [*]如果不能访问对端弹性云服务器的22端口，请检查安全组22端口是否放通。 [*]检查对端弹性云服务器内部设置。 [*]检查对端弹性云服务器sshd进程是否已运行。 [*]检查对端弹性云服务器是否将本端弹性云服务器限制了。 [*]登录对端弹性云服务器，执行以下命令。vi /etc/hosts.deny， [*]如果文件中存在本端弹性云服务器的IP，说明此IP被限制了，请将此IP在文件中删除。 [*]进入本端弹性云服务器中路径为“/etc/ssh/ssh_config”下的文件中，查看默认登录端口，同时查看对端弹性云服务器路径为“/etc/ssh/sshd_config”下的文件中的port字段，检查ssh服务开启端口是否被修改，默认端口为22。

可能原因开启某服务或软件的端口，需要考虑该服务或软件监听的端口（多以修改配置文件为主）、SeLinux和防火墙的安全策略，华为云平台弹性云服务器也需要在控制台安全组进行配置。 处理方法 [*]检查安全组是否设置正确，若添加的ssh端口号为12345，则安全组规则在确保“出方向”Any、Any的情况下，“入方向”需要放通12345端口。 [*]检查防火墙是否放通12345端口。 [*]登录Linux弹性云服务器。 [*]执行如下命令，vi /etc/sysconfig/iptables [*]找到现有的ssh所在行，“-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT”。 [*]执行如下命令，复制该行内容至下一行，yyp [*]修改端口为12345，“-A INPUT -p tcp -m state --state NEW -m tcp --dport 12345 -j ACCEPT”。 [*]执行如下命令，保存配置。service iptables save [*]执行如下命令，重启防火墙。service iptables restart [*]登录弹性云服务器检查ssh配置文件。 [*]执行如下命令，查看是否配置了 Port 12345。vim /etc/ssh/sshd_config [*]如果没配置需要在配置文件中添加 。 [*]找到“#Port 22”所在行，执行如下命令，复制该行内容至下一行。yyp [*]将两行的“#”号删掉。 [*]执行如下命令，重启ssh服务。service sshd restart

因为种种原因，公司不让用Xshell了，痛苦之余找到了一个好用的工具 FinalShell： http://www.hostbuf.com/t/988.html

本帖最后由 达康书记 于 2017-12-20 11:04 编辑WinSCP 是一个Windows 环境下使用的SSH 的开源图形化 SFTP 客户端。简单来说就是WinSCP可以直接通过SSH链接你的华为云linux服务器,然后进行文件的复制操作,并且可以直接编辑文件。这样我们就不需要安装FTP之类的软件了。如果我们需要把文件上传到华为云linux服务器上一般是需要安装FTP软件的，但是用WinSCP就可以通过SSH上传文件了。 下面我们演示一下怎么样用WinSCP上传文件到华为云linux服务器上。 前提： [*]一台安装有WinSCP的windows电脑 https://winscp.net/eng/download.php [*]一台华为云linux服务器 [*]保证安全组规则放行22端口 方法/步骤： 1、启动WinSCP 7092 2、打开WinSCP；输入linux服务器信息 7093 3、点击登录 7094 4、登录成功 7095 5、找到并选中你要上传或下载的文件 7096 6、右键选择需要上传或下载的文件即可搞定

CoreOS操作系统默认无法进行密码SSH远程的，CoreOS本身的限制，他那个sshd的配置文件系统是read-only的，我尝试离线携卷修改没成功，非常痛苦。 2838 后来倒腾半天，终于发现了一个牛逼的办法，仅供参考： 1.切到ssh配置目录下 [code]# cd /etc/ssh/[/code]2.严格按照如下方式重命名一下配置 [code]# mv sshd_config sshd_config.backup # cat sshd_config.backup > sshd_config[/code]3.sshd_config文件里追加一个参数 [code]# vi sshd_config #...... PermitRootLogin yes #---追加这一句，wq！保存退出[/code]4.重启sshd服务即可 [code]# systemctl restart sshd[/code] 同志们，试试是不是很神奇啊，哈哈

经常发现SSH方式登录Linux弹性云服务器速度慢的问题，如何解决？？ vi /etc/ssh/sshd_config 1. 禁用DNS反向解析 找到[code]UseDNS[/code] 改成[code]UseDNS no [/code]2. 禁用基于GSSAPI的用户认证 服务器端启用了GSSAPI，登陆的时候客户端需要对服务器端的IP地址进行反解析，如果服务器的IP地址没有配置PTR记录，那么就容易在这里卡住了。 找到GSSAPIAuthentication 改成[code]GSSAPIAuthentication no[/code]保存后重启ssh服务 [code]# service sshd restart[/code]

求教~{:2_25:}

本帖最后由 达康书记 于 2017-9-20 21:17 编辑我申请了一个云主机，利用密钥对远程登录，隔一段时间我要更换密钥对，删除老的，通过portal新建一个，无法应用新的密钥对注入来登陆。 还有，我申请了一个云主机，利用密码对远程登录，隔一段时间我要更换密钥对来登陆，通过portal新建一个，无法应用新的密钥对注入来登陆。 这个华为云是出于啥考虑呢，若要将华为云Linux云服务器的秘钥重置或密码切秘钥，我该如何办呢？这个估计是出于仿照公有云大厂商AWS做法为了安全考虑，平台不提供在线监控或注入虚拟机的后门操作，华为云号称zero-inject零注入果真名不虚传的。 1、首先登陆华为云Linux云服务器上制作密钥对，首先用密码或老秘钥登录到你打算使用密钥登录的账户，然后执行以下命令： [code][root@host ~]$ ssh-keygen == 建立密钥对 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): == 按 Enter Created directory ´/root/.ssh´. Enter passphrase (empty for no passphrase): == 输入密钥锁码，或直接按 Enter 留空 Enter same passphrase again: == 再输入一遍密钥锁码 Your identification has been saved in /root/.ssh/id_rsa. == 私钥 Your public key has been saved in /root/.ssh/id_rsa.pub. == 公钥 The key fingerprint is: 0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host[/code]密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用，也可以留空，实现无密码登录。现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件：id_rsa 为私钥，id_rsa.pub 为公钥。 2、在华为云Linux云服务器上安装公钥 键入以下命令，在服务器上安装公钥： [code][root@host ~]$ cd .ssh [root@host .ssh]$ cat id_rsa.pub >> authorized_keys[/code] 如此便完成了公钥的安装。 为了确保连接成功，请保证以下文件权限正确： [code][root@host .ssh]$ chmod 600 authorized_keys [root@host .ssh]$ chmod 700 ~/.ssh[/code] 3、[可选项] 设置 SSH，打开密钥登录功能（华为云Linux云服务器默认是开启的） 编辑 /etc/ssh/sshd_config 文件，进行如下设置： [code]RSAAuthentication yes PubkeyAuthentication yes[/code] 另外，请留意 root 用户能否通过 SSH 登录： [code]PermitRootLogin yes[/code] 当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录： [code]PasswordAuthentication no[/code] 最后，重启 SSH 服务： [code][root@host .ssh]$ service sshd restart[/code] 4、将私钥下载到客户端，然后转换为 PuTTY 能使用的格式。 使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上，请谨慎保管好以防丢失。 然后打开 PuTTYGen，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。 载入成功后，PuTTYGen 会显示密钥相关的信息。 在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。 今后，当你使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。 当然，根据个人喜欢，也可以使用xshell，我就比较喜欢xshell工具。 至此，成功安全的完成华为云Linux云服务器的秘钥重置或密码切秘钥的诉求，完了可以将portal的秘钥对删掉，不依赖平台的秘钥对，是不是很简单也安全啊，高手请飘过，拍砖的请轻点。