记录一次ssh 远程连接失败
由来
在编写自己的博客想法上退步, 计划使用已有的博客架构. 网上找到两个技术架构 typecho and worldpress.
使用了 MrDoc
过程
按照指导, 在腾讯云上免费领取到了一台机器后, 使用 putty 无法远程登录, 提示 "no supported authentication methods available"
我希望的效果是 root 用户无法远程登录; 远程登录不能使用密码登录.
这里涉及到两个配置
- PasswordAuthentication no # 不允许密码登录
- PermitRootLogin no # root 账号不允许远程登录
可惜的是依然提示同样的错误.
尝试增加两个配置 - PubkeyAuthentication yes # 默认是注释的
- RSAuthentication yes # 这个不在默认配置中, 网上搜出来增加的(要怀疑 ssh 版本问题)
依然不行, 问题不在这里.
最后解决的办法
在使用 winSCP 连接时, 是中文提示 "大致为 -> 服务器拒绝了我们的秘钥".
然后思考, 是不是秘钥本身有问题???
于是在腾讯云网页版上登录进去,
- 执行
ssh-keygen
来生成一次秘钥, 将公钥添加到要登录的用户的家目录下的文件authorized_keys中cd ~ && cat .ssh/id_rsa.pub >> authorized_keys
- 然后将私钥拿出来, 我这里是复制出来
cat ~/.ssh/id_rsa
, 然后选中拷贝保存到windows某个位置, 再次使用 putty 连接
注意, 如果是用putty, 需要用到putty key generator 工具将拷贝出来的秘钥生成为ppk格式
注意, authorized_keys 文件的权限不能太大, 可以改成 600 或者 600
注意, sshd 的日志可以在 /var/log/secure 文件查看
其他的疑惑
[这个英文提示](no supported authentication methods available. "这个英文提示")和最后的解决办法不匹配???本质上是秘钥出问题了, 实际提示的却是没有可支持的验证方法变量.
吐槽一下, 腾讯云为什么默认要给我设置一个叫 lighthouse 的用户? 直接让我用root用户是不是会更让人习惯一些?(毕竟我担心误操作可以自己创建一个账户.)[哈哈, 因为我想给用户改名没成功~~]