本文主要是介绍ssh登录的调试方法和常见问题,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
ssh登录服务器是程序猿日常生活必不可少的一部分,也时不时的会遇到自己配置ssh登录的问题,拿日常使用的git来讲,不管使用github也好,还是自己搭建的gitlab等等,如果不能很好的理解ssh的原理,极容易遇到各种问题。这篇文章就尝试向大家简单讲解下ssh的原理、调试方式和常见问题。这里要讲的主要是免密码登录,也就是使用密钥登录的方式。
ssh基本原理
ssh密钥登录的原理简单来讲就是,你自己有一把钥匙和锁(私钥和公钥),服务器认可你这把锁孔,并把它装在了门上(服务器authorized_keys中),之后你就拿着这把钥匙就可以开门了。如果你有好多把钥匙,那么你得为每个门指定用哪个钥匙,在~/.ssh/config中配置即可。钥匙和锁的比喻虽然不是很恰当,但可以这么理解,容易记忆:)关于ssh的详情,大家可以参考SSH原理与运用。
总结下来,ssh密钥登录就下面3个步骤:
-
生成密钥对,执行如下命令,回车,可以自定义密钥名字,比如mykey,后面你会得到mykey和mykey.pub,前者是私钥(钥匙),后者是公钥(锁)。
ssh-keygen -t rsa -
将公钥交给服务器。你肯定是把锁给服务器,如果你把钥匙给服务器,是不是不太对??好多新手在这个问题上都会犯糊涂。这一步只要确保服务器端
~/.ssh/authorized_key中有这个公钥就可以了,设置方式多样,不细说。 -
在本地配置服务器和密钥绑定,配置文件为
~/.ssh/config中,如下:Host github.comIdentityFile ~/.ssh/mykeyUser git
当然你也可以在命令行指定使用哪个密钥,但这不是麻烦一些吗?!
ssh -i [path to private key] git@github.com
接下来,你应可以使用密钥登录服务器,如果还不行,你得看看下面的调试大法了。
ssh调试大法
发话不多说,直接上大法。
-
客户端调试
ssh -vvv git@github.com是不是有一堆调试信息输出?!快去看看连接时候用的私钥对不对!
-
服务端调试
/usr/sbin/sshd -d -p 2222在客户端去连接这个新端口
ssh -vvv host -p 2222
此时两边都有日志输出,啥问题都能看到了!!
ssh常见问题
其实有了上面的调试大法,所有问题都能迎刃而解了,这里只记录下我碰到的一个问题。
问题描述
为新同事建立一个服务器登录帐号,使用如下命令:
useradd -d /home/test test
然后将其公钥放进 /home/test/.ssh/authorized_keys 中,之后test用户却无法登录服务器。
问题解决
首先,使用客户端调试大法,任何异常都没有发现,使用的私钥也是正确的,但是却无法连接。
接下来就服务端调试大法,发现异常,说是test用户不可用,处于锁定状态。
问题找到,原来直接创建用户后,如果不给它设定密码,用户就是锁定状态,无法使用。用户状态可以通过以下命令查看。
passwd -S test # 查看用户状态
passwd -l test # 锁定用户
passwd -u test # 激活用户
小结
出了问题不可怕,可怕的是没有定位问题的方法,想想马航搜救,东一头西一头,好可怕哦~
以后ssh登录遇到问题可以自己解决了吧?!不用谢!
这篇关于ssh登录的调试方法和常见问题的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
