1

У меня есть VPS, к которому я обращался с помощью терминала в прошлом. Когда я открываю терминал, я получаю

Последний вход в систему: вт 29 авг 04:02:48 на ttys002 Mac-mini: ~ administrator $

Все статьи, которые я смог использовать в Google, говорят

ssh username@xxx.xxx.xxx.xxx

Это возвращает разрешение, отклоненное при вводе пароля (я на 100% уверен, что пароль и имя пользователя верны). Я знаю, что причина в том, что терминал не выходит из Mac. В прошлом я находил команду, которую нужно ввести, прежде чем вы сможете ввести «ssh username@xxx.xxx.xxx.xxx». Это как если бы я должен был ввести команду для выхода из localhost Macs, а затем ввести информацию о сервере ssh.

Мой вопрос: кто-нибудь знает, что это за команда? Я просмотрел Googles и не могу найти информацию, которую нашел раньше, и моя страница с закладками была удалена.

Благодарю вас!!

2 ответа2

1

Предполагая, что VPS размещен на AWS, отсутствующей командой, о которой вы говорите, будет путь к файлу доступа (.PEM) файл. Например:
ssh -i path/to/AccessKey.pem ubuntu@ec2-12-34-567-890.compute-1.amazonaws.com

Подробная информация здесь: https://99robots.com/how-to-ssh-to-ec2-instance-on-aws/

0

Если вы используете ssh из Mac Terminal, вы намерены подключиться к удаленному серверу под управлением sshd (ssh daemon).

Чтобы это произошло, некоторые вещи должны быть в порядке:

  • Вы должны быть в сети (у вас есть IP-адрес и маршрутизатор, DNS полезен)
  • удаленный сервер должен быть в сети
  • эти сети должны соединяться таким образом, чтобы трафик был возможен. netstat -nr покажет таблицу маршрутизации в osx, linux и windows (при условии, что netstat разрешен), traceroute и ping могут помочь, но в Интернете они обычно блокируются.
  • если вы работаете в компании, тогда ssh может быть запрещен.
  • удаленный сервер может не разрешить это
  • любая сеть между ними может не позволить

Если все вышеперечисленное в порядке, вы можете попробовать telnet server 22 предполагая, что он работает на стандартном порту, и что Sierra является последней OSX. Это покажет TCP-подключение.

Теперь приходит SSH. Обе стороны должны согласовать все виды деталей.

  • Вероятно, аутентификация по паролю отключена, или пароль может храниться на сервере каталогов.
  • Вы не должны подключаться как пользователь root
  • следует использовать альтернативный механизм аутентификации, пара ключей очень распространена, но возможны токены, сертификаты, одноразовые пароли, kerberos. Мы не знаем, но ваш хостинг партнер будет. Пары ключей используются по умолчанию. У AWS и GCE свои пути, у каждого есть страницы с инструкциями.
  • вам должен быть разрешен доступ к ssh и его файлам на вашем Mac, и эти файлы должны иметь ограниченные права доступа к файлам.
  • вы должны иметь возможность добавить IP-адрес в ~/.ssh/known_hosts
  • если ключи ssh на вашем Mac находятся в (скрытом) каталоге .ssh в вашем домашнем каталоге. Используйте ssh-keygen для создания пары и отправки файла pub администратору.
  • если вы являетесь локальным администратором, то вы должны добавить файл pub в файл authorized_keys для пользователя linux, в который необходимо войти. Консольный сеанс необходим, если никто не может использовать ssh. Расположение файла указано в файле sshd_config, обычно это $ HOME/.ssh/authorized_keys.

Существуют и другие запутанные случаи, такие как несовместимые шифры и несовпадающие версии, но если оба конца обновлены, вышеприведенное должно помочь вам найти проблему. Если нет, то вам нужна помощь изнутри, то есть root на вашем sshd-сервере может выполнить команду tail -f /var/log/secure .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .