昨天部署的時候出現(xiàn)的問題:
預(yù)先操作:本地生成公鑰密碼對席吴,上傳到騰訊云服務(wù)器溅漾,并綁定用戶實例扩淀。
出現(xiàn)在控制臺內(nèi)部上傳私鑰文件可以正常登錄哎甲,但是本機上無法通過SSH訪問公網(wǎng)IP登錄的問題。
簡單來說就是:?本地生成公鑰對無法用公網(wǎng)訪問
今天不小心解決了饲嗽,把可能的原因列舉如下炭玫。
1、檢查公網(wǎng)SSH登陸格式:“ssh ubuntu@(公網(wǎng)IP)” 一般騰訊云默認(rèn)用戶為ubuntu
2貌虾、需要在騰訊云控制臺里面的安全組中開放公網(wǎng)端口 這里至少登錄端口22要開放础嫡。參考?騰訊云論壇_ 完美解決無法使用公網(wǎng)IP訪問的問題
3、觀察騰訊云平臺生成的私鑰長度比本地生成的要短酝惧,猜測本地生成公鑰對時需要生成1024bits長度的私鑰榴鼎。所以需要加上-b參數(shù),即使用ssh-keygen -t rsa -b 1024命令生成晚唇。
4巫财、可能的話,如果本機上有多個ssh公鑰對哩陕,需要在config中設(shè)置不同的host對應(yīng)的公鑰對文件名平项,如圖1所示。
圖1
5悍及、最終解決的一步是闽瓢,本來我登錄不了時出現(xiàn)的錯誤如圖2所示。
圖2
圖3
注意圖2中的警告信息心赶,就是導(dǎo)致公網(wǎng)登錄不了的原因扣讼,需要取消其它用戶組對私鑰的讀權(quán)限,使用命令chmod 600 ~/.ssh/(私鑰文件名)缨叫。
之后就可以登錄上去了椭符,如圖3所示。
