ssh登录的调试方法和常见问题

2024-09-01 07:32

本文主要是介绍ssh登录的调试方法和常见问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

ssh登录服务器是程序猿日常生活必不可少的一部分,也时不时的会遇到自己配置ssh登录的问题,拿日常使用的git来讲,不管使用github也好,还是自己搭建的gitlab等等,如果不能很好的理解ssh的原理,极容易遇到各种问题。这篇文章就尝试向大家简单讲解下ssh的原理、调试方式和常见问题。这里要讲的主要是免密码登录,也就是使用密钥登录的方式。

ssh基本原理

ssh密钥登录的原理简单来讲就是,你自己有一把钥匙和锁(私钥和公钥),服务器认可你这把锁孔,并把它装在了门上(服务器authorized_keys中),之后你就拿着这把钥匙就可以开门了。如果你有好多把钥匙,那么你得为每个门指定用哪个钥匙,在~/.ssh/config中配置即可。钥匙和锁的比喻虽然不是很恰当,但可以这么理解,容易记忆:)关于ssh的详情,大家可以参考SSH原理与运用。

总结下来,ssh密钥登录就下面3个步骤:

  1. 生成密钥对,执行如下命令,回车,可以自定义密钥名字,比如mykey,后面你会得到mykey和mykey.pub,前者是私钥(钥匙),后者是公钥(锁)。

    ssh-keygen -t rsa
    
  2. 将公钥交给服务器。你肯定是把锁给服务器,如果你把钥匙给服务器,是不是不太对??好多新手在这个问题上都会犯糊涂。这一步只要确保服务器端~/.ssh/authorized_key中有这个公钥就可以了,设置方式多样,不细说。

  3. 在本地配置服务器和密钥绑定,配置文件为~/.ssh/config中,如下:

    Host github.comIdentityFile ~/.ssh/mykeyUser git
    

当然你也可以在命令行指定使用哪个密钥,但这不是麻烦一些吗?!

ssh -i [path to private key] git@github.com

接下来,你应可以使用密钥登录服务器,如果还不行,你得看看下面的调试大法了。

ssh调试大法

发话不多说,直接上大法。

  1. 客户端调试

    ssh -vvv git@github.com
    

    是不是有一堆调试信息输出?!快去看看连接时候用的私钥对不对!

  2. 服务端调试

    /usr/sbin/sshd -d -p 2222
    

    在客户端去连接这个新端口

    ssh -vvv host -p 2222
    

此时两边都有日志输出,啥问题都能看到了!!

ssh常见问题

其实有了上面的调试大法,所有问题都能迎刃而解了,这里只记录下我碰到的一个问题。

问题描述

为新同事建立一个服务器登录帐号,使用如下命令:

useradd -d /home/test test

然后将其公钥放进 /home/test/.ssh/authorized_keys 中,之后test用户却无法登录服务器。

问题解决

首先,使用客户端调试大法,任何异常都没有发现,使用的私钥也是正确的,但是却无法连接。

接下来就服务端调试大法,发现异常,说是test用户不可用,处于锁定状态。

问题找到,原来直接创建用户后,如果不给它设定密码,用户就是锁定状态,无法使用。用户状态可以通过以下命令查看。

passwd -S test # 查看用户状态
passwd -l test # 锁定用户
passwd -u test # 激活用户

小结

出了问题不可怕,可怕的是没有定位问题的方法,想想马航搜救,东一头西一头,好可怕哦~

以后ssh登录遇到问题可以自己解决了吧?!不用谢!

这篇关于ssh登录的调试方法和常见问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1126315

相关文章

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

webm怎么转换成mp4?这几种方法超多人在用!

webm怎么转换成mp4?WebM作为一种新兴的视频编码格式,近年来逐渐进入大众视野,其背后承载着诸多优势,但同时也伴随着不容忽视的局限性,首要挑战在于其兼容性边界,尽管WebM已广泛适应于众多网站与软件平台,但在特定应用环境或老旧设备上,其兼容难题依旧凸显,为用户体验带来不便,再者,WebM格式的非普适性也体现在编辑流程上,由于它并非行业内的通用标准,编辑过程中可能会遭遇格式不兼容的障碍,导致操

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

透彻!驯服大型语言模型(LLMs)的五种方法,及具体方法选择思路

引言 随着时间的发展,大型语言模型不再停留在演示阶段而是逐步面向生产系统的应用,随着人们期望的不断增加,目标也发生了巨大的变化。在短短的几个月的时间里,人们对大模型的认识已经从对其zero-shot能力感到惊讶,转变为考虑改进模型质量、提高模型可用性。 「大语言模型(LLMs)其实就是利用高容量的模型架构(例如Transformer)对海量的、多种多样的数据分布进行建模得到,它包含了大量的先验

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

如何在Visual Studio中调试.NET源码

今天偶然在看别人代码时,发现在他的代码里使用了Any判断List<T>是否为空。 我一般的做法是先判断是否为null,再判断Count。 看了一下Count的源码如下: 1 [__DynamicallyInvokable]2 public int Count3 {4 [__DynamicallyInvokable]5 get