라우터 뒤에 개인 SSH 서버를 설정하고 랩톱을 사용하여 연결할 수 있도록 노력하고 있습니다. 여러 가이드를 시도했지만 지금까지 아무것도 효과가 없었습니다. 나는 가지고있다
- 내 라우터에서 포트 전달을 활성화하여 포트 XXXX의 모든 트래픽을 내 서버의 포트 22로 보냅니다.
- 내 서버에서 데몬을 시작하고
sshd(기본적으로 포트 22에서 수신) 포트 22가 내 서버에 열려 있는지 확인했습니다. - 내 노트북에서 이것을 사용하여
ssh-keygen키 쌍을 생성한 다음 USB를 통해 보냅니다my_key.pub. 키 생성 과정에서 비밀번호 필드를 비워 둡니다. - 서버에서 개인 키를 그곳으로
mkdir ~/.ssh옮겼습니다cat my_key.pub >> ~/.ssh/authorized_keys. 랩톱에서mkdir ~/.ssh개인 키를my_key그곳으로 옮겼습니다.
내 공개 IP는 YYY.YYY.YYY.YYY입니다. 내 서버의 로컬 IP는 192.168.1.73입니다.
시도하면 연결이 거부되고 다른 디버그 메시지가 표시되지 않습니다. 포트 지정이 없는 경우에도 동일한 상황이 발생합니다.ssh [email protected] -p XXXX -v
시도하면 비밀번호 필드가 표시되지만 해당 필드에 비밀번호가 적용되지 않습니다.ssh [email protected] -v
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.1.73 [192.168.1.73] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/xps/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.3p1 Debian-1
debug1: match: OpenSSH_7.3p1 Debian-1 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.1.73:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none
debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:0wIYI/LCJOSgjJMN9uiinKC5GVwNyH7cVf1CeqnAQEs
debug1: Host '192.168.1.73' is known and matches the ECDSA host key.
debug1: Found key in /home/xps/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/xps/.ssh/id_rsa
debug1: Trying private key: /home/xps/.ssh/id_dsa
debug1: Trying private key: /home/xps/.ssh/id_ecdsa
debug1: Trying private key: /home/xps/.ssh/id_ed25519
debug1: Next authentication method: password
[email protected]'s password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
[email protected]'s password:
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
[email protected]'s password:
debug1: Authentications that can continue: publickey,password
debug1: No more authentication methods to try.
Permission denied (publickey,password).
이 옵션에 포트를 지정하면 다른 연결이 거부됩니다. 여기서 무엇이 잘못되고 있는지 혼란스러워요!
감사해요.
편집하다 나머지 시나리오에 대한 디버그 정보는 다음과 같습니다.
OpenSSH_7.3p1, OpenSSL 1.0.2h 3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to YYY.YYY.YYY.YYY [YYY.YYY.YYY.YYY] port XXXX.
debug1: connect to address YYY.YYY.YYY.YYY port XXXX: Connection refused
ssh: connect to host YYY.YYY.YYY.YYY port XXXX: Connection refused
답변1
내 경험상 이것은 생각보다 쉽습니다. 적어도 Ubuntu를 클라이언트로 사용하는 나에게는 그렇습니다. 하지만 올바른 순서로 일을 해야 합니다. 키를 전송하기 전에 로그인 이름과 비밀번호를 사용하여 연결할 수 있는지 확인해야 합니다. 이는 반드시 루트가 아닌 로그인 자격 증명입니다.
그런 다음 연결할 수 있게 되면 키를 전송할 수 있습니다.
키 생성(RSA 또는 DSA)
ssh-keygen -t rsa -- or dsa
키를 원격 호스트로 전송합니다.
ssh-copy-id username@host (your username and the host name or IP)
표준 포트 22가 아닌 경우: 매개변수 주위에 따옴표를 적어두세요.
ssh-copy-id "username@host -p PortNumber" (substitute number forPortNumber)
외부 IP 주소를 처리하려면 ddns 계정을 설정하는 것이 가장 쉬운 방법입니다. 일이 훨씬 쉬워집니다.
우분투나 비슷한 것을 사용하시면 좋은 정보를 얻으실 수 있습니다여기. 그렇지 않거나 작동하지 않는다면 죄송합니다. 하지만 시도해 보았습니다.
답변2
제가 시도해 볼 수 있는 몇 가지 사항은 다음과 같습니다.
1) 클라이언트에서 연결 협상 시 사용되는 기본 개인 키는 다음과 같습니다. ~/.ssh/id_rsa 다른 키를 지정하려면 다음과 같이 지정할 수 있습니다. ssh -i ~/.ssh/my_key [email protected] -p xxxx
-i 사용할 키를 지정합니다.
2) 서버에서 authorized_keys해당 폴더 .ssh의 권한이 유효한지 확인해야 합니다.정밀한.
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
3) 루트 로그인을 비활성화하는 옵션이 있습니다 /etc/ssh/sshd_config. 이 옵션을 끄십시오:
#PermitRootLogin yes
# 해시 기호를 보고 싶습니다. 이는 금지된 명령이 주석 처리되어 루트가 로그인할 수 있음을 의미합니다.
4) 클라이언트와 서버가 동일한 LAN에 있는 경우(간단히 말하면 둘 다 동일한 스위치에 연결된 경우) 개인 IP(192.168.xx)와 포트 22를 사용해야 합니다. 클라이언트가 전 세계 다른 곳에 있는 경우(맥도날드의 WiFi 등) 클라이언트가 공용 IP 및 포트 xxxx를 가리키게 됩니다. 즉, 모두 동일한 LAN에 있으면 라우터가 전혀 작동하지 않습니다!
5) 여전히 멈춘 경우 서버의 SSH 로그를 확인하세요. 이 기사는 훌륭한 가이드입니다. 전체적으로 :
- 귀하의 서버가 Ubuntu 또는 그 변형인 경우 확인하십시오.
/var/log/auth.log - 서버가 CentOS 또는 그 변형인 경우 확인하세요.
/var/log/secure
행운을 빌며 연락을 유지하세요!