开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ssh的能域名登陆

SSH的域名登录

基础概念

SSH（Secure Shell）是一种加密的网络协议，用于在不安全的网络上安全地远程登录和管理服务器。通过SSH，用户可以在本地计算机上执行远程服务器上的命令，就像直接在服务器上操作一样。

相关优势

安全性：SSH使用公钥和私钥进行身份验证，确保只有授权用户才能访问服务器。
加密传输：所有通过SSH传输的数据都是加密的，防止数据被窃听和篡改。
灵活性：支持多种操作系统和平台，可以在不同的设备之间进行远程管理。

类型

基于密码的身份验证：用户输入用户名和密码进行登录。
基于公钥的身份验证：用户使用私钥进行身份验证，服务器验证公钥。

应用场景

远程服务器管理
文件传输
脚本自动化
系统监控

域名登录

SSH可以通过域名进行登录，而不是直接使用IP地址。这样可以提高灵活性和可管理性，特别是在服务器IP地址经常变化的情况下。

实现步骤

购买域名：首先需要在域名注册商处购买一个域名。
配置DNS解析：将域名解析到服务器的IP地址。可以在域名注册商的管理面板中进行配置。
配置SSH：在服务器上配置SSH，允许通过域名进行登录。

示例配置

假设你的域名是example.com，服务器IP地址是192.168.1.1。

配置DNS解析：在域名注册商的管理面板中，添加一个A记录，将example.com指向192.168.1.1。
配置SSH：编辑服务器上的/etc/ssh/sshd_config文件，确保以下配置项存在且未被注释：
配置SSH：编辑服务器上的/etc/ssh/sshd_config文件，确保以下配置项存在且未被注释：
生成密钥对（如果还没有）：在本地计算机上生成SSH密钥对：
生成密钥对（如果还没有）：在本地计算机上生成SSH密钥对：
上传公钥：将生成的公钥上传到服务器的~/.ssh/authorized_keys文件中：
上传公钥：将生成的公钥上传到服务器的~/.ssh/authorized_keys文件中：
测试连接：使用域名进行SSH登录：
测试连接：使用域名进行SSH登录：

遇到的问题及解决方法

无法解析域名：
- 确保DNS解析配置正确，并且DNS服务器已经更新。
- 使用nslookup或dig命令检查域名解析是否正常：
- 使用nslookup或dig命令检查域名解析是否正常：

SSH连接失败：
- 确保服务器上的SSH服务正在运行：
- 确保服务器上的SSH服务正在运行：
- 检查防火墙设置，确保SSH端口（默认是22）是开放的。
- 确保公钥已经正确添加到服务器的~/.ssh/authorized_keys文件中。
身份验证失败：
- 确保使用的私钥与上传到服务器的公钥匹配。
- 检查~/.ssh/authorized_keys文件的权限是否正确：
- 检查~/.ssh/authorized_keys文件的权限是否正确：

通过以上步骤，你应该能够成功实现通过域名进行SSH登录。如果遇到其他问题，可以参考相关文档或寻求专业帮助。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

ssh登陆

主要分三步 1用自己的电脑生成密钥和公钥 2登录服务器把公钥拷进去 3服务器对该公钥授权终端下运行 ssh-keygen -t rsa 一路回车然后 ...cd ~/.ssh id_rsa是私钥，id_rsa.pub是公钥。...然后ssh登录到服务器 cd ~/.ssh vi authorized_keys 把你本地的 id_rsa.pub 的内容复制进去保存 chmod -R 600...~/.ssh

1.9K8 1

使用SSH登陆git

一、SSH介绍可以看这篇博客，http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html 二、用法 sh-keygen生成私钥公钥 windows...生成在C:\Users\user.ssh，linux生成在/root/.ssh下。...https://liam0205.me/2018/01/24/ssh-keyscan/。...known_hosts文件复制到.ssh文件夹下。然后就可以git clone验证了。三、理解假设S为服务器端，C为客户端。...C发送请求，S收到验证用户名和ip，并使用公钥加密一个字符串，返回给C C使用私钥解密，返回解密后的字符串给S 如果字符串一致，就通过。之间不涉及到登陆密码。

1.7K7 0

ssh无密码登陆

安装ssh无密码登陆方便我们后续的无密码登陆别的机器，例如要登陆Hadoop、spark、hive等等，也方便我们在公司使用多台服务器。...ssh无密码登陆的原理：典型的非对称加密，跟pgp加密是类似的。...1.A私匙生成A公钥，A公钥发往B机器，B机器保存好信息公钥； 2.A机器先B机器发起登陆通讯，B机器使用刚刚保存的公钥信息，生成登陆密文，发回给A机器； 3.A机器使用私钥解密登陆密文，获取登陆信息...上述步骤也可以抽象看成一个TCP连接 ssh无密码登陆安装：生成公钥和私钥 [root@VM_0_16_centos ~]# ssh-keygen -t rsa 一路确定 [root@VM_0_16_....ssh]# chmod 600 authorized_keys 建立连接 [root@VM_0_16_centos .ssh]# ssh root@VM_0_16_centos 登陆B机器使用非对称加密的技术

1.3K1 0

ssh免密码登陆

ssh 免密码登陆方式本机免密码登陆本机测试： ssh-keygen -t rsa 一路回车在～/.ssh 生成 2 个文件，将公匙内容添加到 authorized_keys cp ~/.ssh/id_rsa.pub...~/.ssh/authorized_keys ssh localhost 如果不行则：ssh-add 成功！...添加到服务器：将本地公匙文件内容添加到服务器的 cat ~/.ssh/id_rsa.pub | ssh tester@11.11.11.11 “mkdir -p ~/.ssh; cat >> ~/.ssh.../authorized_keys; chmod 600 ~/.ssh/authorized_keys”

1.3K2 0

ssh实现秘钥登陆

2行命令 ssh-keygen #生成本地秘钥 ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip地址输入密码,即可将公钥追加到新的服务器中 [root@MiWiFi-RA69...-srv ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub root@47.106.110.119 /usr/bin/ssh-copy-id: INFO: Source of key...(s) to be installed: "/root/.ssh/id_rsa.pub" /usr/bin/ssh-copy-id: INFO: attempting to log in with the... new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain...@47.106.110.119's password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh

1.1K3 0

shell实现SSH自动登陆

作为一个懒人，肯定要找一个取巧的方式，查看了下ssh命令，由于它要进行一次跟服务器的加密交互，所以没有直接附带密码登陆的选项，只好作罢。前些天在同事进行技术分享时，看到他竟然只输入了一行命令....shell脚本基础在编写ssh自动登陆脚本之前，先说一下shell脚本的基础，此基础不是一些语法什么的，网上到处都是，这里总结了一下shell脚本的运行机制~ shell脚本的运行方式首先要说一下shell.../test.sh hello; 而编写一个ssh自动登陆脚本，需要用到的shebang(解释器)为 /usr/bin/expect; 需要注意的是：在指定脚本解释器来执行脚本时，shebang会被指定的脚本解释器覆盖...： spawn command命令会fork一个子进程去执行command命令，然后在此子进程中执行后面的命令；在ssh自动登陆脚本中，我们使用 spawn ssh user_name@ip_str，...fork一个子进程执行ssh登陆命令； expect命令： expect命令是expect解释器的关键命令，它的一般用法为 expect "string",即期望获取到string字符串,可在在string

3.6K10 2

配置ssh免密登陆

配置主机之间的免密ssh登陆假如主机A 要登陆主机B 在A上的操作：首先生成秘钥对（公钥和私钥） ssh-keygen 再将A自己的公钥拷贝并追加到B的授权列表文件authorized_keys...中 ssh-copy-id B ---- 实例演示：目标：用ubuntu（192.168.81.137）免密ssh连接CentOs7（192.168.81.133） 1、生成秘钥对 ssh-keygen...2、查看是否生成成功 ll .ssh ? 3、拷贝公钥到CentOs7 ssh-copy-id 192.168.81.133 ?...4、ubuntu免密ssh登录CentOs7 ssh 192.168.81.133 ?

1.1K2 0

ssh服务、密钥登陆配置

确保了传递的数据安全 SSH服务主要提供两个服务功能一是提供类似telnet远程联机服务器的服务，即SSH服务；另一个是类似FTP服务的sftp-server，借助SSH协议来传输数据的，提供更安全的.../usr/bin/sftp --- ssh服务远程传输文件服务 /usr/bin/slogin --- ssh服务远程登陆命令 /usr/bin/ssh...--- ssh服务远程登陆命令 /usr/bin/ssh-add /usr/bin/ssh-agent /usr/bin/ssh-copy-id --- ssh服务远程分发公钥命令 /usr/bin...ssh服务认证连接过程 ? ssh服务基于密钥认证过程 ssh服务优化 ssh配置文件默认登陆参数修改修改SSH服务的运行参数，是通过修改配置文件/etc/ssh/sshd_ config实现的。...ListenAddress 指定监听并提供服务相应的网卡地址信息更改ssh默认登陆配置执行方法为： [root@centos ~]#cp /etc/ssh/sshd_config /etc/ssh/

3.1K10 0

WDMyCloud的ssh登陆密码错误

是一个困扰很久的小问题，以至于无法ssh登陆到NAS服务器进行操作。...之前配置是可以直接使用root用户ssh登陆到服务器的，可是后来突然就不行了，无论输入啥密码都是报错： Permission denied, please try again....而且即便重置密码成功后，依然报错始终无法root用户登陆。配置没有任何变更，只是固件的自动更新是开的，所以怀疑方向是固件升级导致。...查了不少网上资料，大多是没意义的，最终确认使用sshd用户登陆成功，而且sshd用户登陆进去后，id查看就是root用户。...推断应该是某一版本的固件做了小小的安全加固，看起来WDMyCloud是不希望用户随便使用ssh就可以直接登陆到WDMyCloud服务器的。

1.8K3 0

ssh登陆过慢的解决方法

用ssh连其他linux机器，会等待10-30秒才有提示输入密码。...这种情况主要有两种可能的原因 1.DNS反向解析的问题： vi /etc/ssh/sshd_config，设置UseDNS为no ,并重启sshd 2.关闭ssh的gssapi认证： vi.../etc/ssh/ssh_config，设置GSSAPIAuthentication no ,并重启sshd

9604 0

如何备案域名便宜的域名能买吗

随着互联网的发展，很多不法分子会利用线上而进行不正当行为，为了能更好的监管网络安全，国内的所有网站中都必须要做备案。...备案对网站的还是有着一定的安全保证，也能减少黑客的攻击，备案之后也可以申请个SSL证书，保障网站用户的信息。那么如何备案域名呢？ image.png 如何备案域名如何备案域名？...当域名已经买到时候，除了要解析认证，还需要做备案操作，备案的流程很简单，在哪个注册平台购买的域名就在哪个平台备案。...备案结束后就等待半个月作用的时间，备案号就下来了就代表备案成功。便宜的域名能买吗域名的费用都是不同的，有些平台是为了搞活动新人优惠，但基本上所有行情价都是统一的。...如果遇到过度便宜的域名，那就要查询一下这个域名之前的使用历史，有没有被用来做过不正规行业。不要因为一时的贪便宜就让自己因小失大，给自己造成了一些不必要的金钱损失。

23.2K2 0

003.SSH密钥对登陆

二步骤 2.1 创建密钥对 ssh-master创建密钥对：私钥文件：id_rsa 公钥文件：id_rsa.pub 2.2 上传公钥将ssh-master创建的公钥id_rsa.pub上传至所有client...2.3 导入公钥在ssh-client将公钥导入至[需要登陆的用户家目录]/.ssh/authorized_keys 2.4 密钥登陆 master管控机直接使用密钥登陆client机器。...提示：使用ssh公钥登陆需满足至少下面两个条件： .ssh目录的权限必须是700 .ssh/authorized_keys文件权限必须是600 三配置实例 3.1 创建密钥 1 [root@master...10 11 #将此文件的权限改为600，其他用户都没有任何权限上传及导入公钥————方法B： B-3.2 创建目录 1 [root@client01 ~]# mkdir /root/.ssh...3.5 登陆验证 1 [root@master ~]# ssh 172.24.8.31 2 3 Last login: Sat Jul 15 19:36:51 2017 from 172.24.8.1

1.1K2 0

建立SSH之免密登陆

以下进入正文忽略ssh安装scp安装过程。...默认认为当前机器与远程机器含有完整的ssh,scp功能首先在机器B中使用ssh-keygen -t rsa 命令（想来玩git的童鞋应该知道吧~）直接按enter键意思是说请输入密码，如果不输入则为没有密码...从上图中我们可以了解到生成的公私钥存放在/user/.ssh/目录下user为当前登陆用户家目录。...在当前机器B中暂时没有什么用处查看.ssh目录下文件现在我们在机器A中进行操作，其操作如上述步骤一致。...-> enter 保存退出确保写入成功修改文件权限以上步骤做完之后一定要做一下把ssh服务重新启动一下。至此。ssh免密登陆配置完成。

9008 0

修改SSH端口+禁止ROOT登陆

其实本身Linux已经很安全了，但是如果密码设置的不够复杂，如果说小写+数字共12位以下，你的SSH还用的默认端口，那强力一点的黑客用不上半小时，就能暴力破解你的密码。...所以，最好的方法就是修改掉SSH的端口。...二、更加安全的设置，禁止ROOT登陆，采用小号登陆再切换ROOT（此方法不能用SFTP上传文件） useradd vpsmm #新建一个小号 passwd vpsmm #给小号设置密码，需要输入完全相同的二次...，注意提示 vi /etc/ssh/sshd_config #修改的文件还是这个 PermitRootLogin yes #把yes，改成no，保存退出，并重启SSH服务（上面有重启命令）切记，如果没有新建小号...，或小号密码设置错误，你又禁了ROOT，那你只能重启系统或回滚快照，再也登陆不了。

13.2K22 6

SSH免登陆原理及配置

SSH简介 SSH(Secure Shell的缩写):是建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。...SSH免密码登录原理非对称加密算法在日常的工作生产中，我们经常需要进行数据的通讯，开发人员经常需要对数据进行加解密操作，以保证数据的安全。...SSH免密码登录的配置生成ssh免登陆密钥 #进入到我的home目录 cd ~/.ssh ssh-keygen -t rsa （四个回车） #执行完这个命令后，会生成两个文件id_rsa（私钥）、id_rsa.pub...（公钥）将公钥拷贝到要免登陆的机器上 ssh-copy-id localhost

1K1 0

OpenIndiana SSH远程登陆报错

Xshell远程连接报如下：找不到匹配的key exchange 算法。 2....其他主机shell中ssh连无法登陆主机，报： no common kex alg: client 'diffie-hellman-group-exchange-sha1,diffie-hellman-group1...无法登陆主机dmesg报： Mar 31 09:13:35 host1 sshd[955]: [ID 800047 auth.crit] fatal: no common kex alg...ssh的秘钥。...解决方案： 1. rm /etc/ssh/ssh_host_* 2.

2.9K2 1

011SSH免密码登陆

2、上传公钥到需要无密码登陆的远程服务器B上并改名为authorized_keys：远程服务器B上如果没有.ssh目录的话，先手动创建： [root@www1bak ~]# mkdir .ssh [...100% 399 0.4KB/s 00:00 3、测试上传完公钥文件到远程后，马上从服务器A登陆到服务器B，如果没有输入密码登陆到了服务器B，表示成功，如果还要输入密码，则请检查远程服务器...2、在每台服务器上生成密钥对后，将公钥复制到需要无密码登陆的服务器上：举例如192.168.15.240，192.168.15.241，192.168.15.242这三台服务器需要做相互免密码登陆...以上命令，可以自动将公钥添加到名为authorized_keys的文件中，在每台服务器都执行完以上步骤后就可以实现多台服务器相互无密码登陆了附ssh-copy-id介绍及用法： Linux系统里缺省都包含一个名为...是不是很爽，可惜别高兴太早了，ssh-copy-id有一个很要命的问题，那就是缺省它仅仅支持SSH运行在22端口的情况，不过实际上出于安全的需要，我们往往都会更改服务器的SSH端口，比如说改成10022

1.2K4 0

关于限制IP通过ssh登陆

*:allow #允许.3网段的所有IP连接再配合/etc/hosts.deny配置文件 vi /etc/hosts.deny sshd:ALL:deny 以上配置表示除了hosts.allow中配置的地址可以连接...，其他所有的IP都无法通过ssh连接还可以通过直接配置hosts.deny来拒绝某个IP进行连接 vi /etc/hosts.deny sshd:192.168.3.2:deny

3.1K5 0

提高Ubuntu的SSH登陆认证速度的办法

步骤一关闭ssh的gssapi认证 vi /etc/ssh/ssh_config注释掉如下两行 GSSAPIAuthentication yes GSSAPIDelegateCredentials...no 步骤二关闭ssh的UseDNS vi /etc/ssh/sshd_config 注：Ubuntu的sshd_config文件没有UseDNS参数,而据我了解...,其它类*NIX、*BSD操作系统的sshd_config都有UseDNS参数，且它们缺省都是"UseDNS yes"，那估计Ubuntu的sshd_config虽然没有UseDNS，那它缺省也是"UseDNS...yes"了于是，在sshd_config末尾处插入如下行 UseDNS no 然后执行指令"/etc/init.d/ssh restart"，重启ssh服务，配置生效...经测试，使用此方法后，ubuntu的认证时间大大缩短，原来其登录认证一般耗时在10秒以上15秒左右，有些时候甚至达到20多秒到30秒左右，而经过此修改，Ubuntu的登录认证时间将会缩短在3秒以内。

5963 0

ssh无密码登陆和只允许指定账号登陆

需求：A主机可以无密码登陆B主机，并且只能在A主机使用root登陆B主机步骤： 1、生成公钥ssh-keygen -t rsa -P ”；-P表示密码，-P ” 就表示空密码，也可以不用-P参数，这样就要三车回车...root@B机器IP:/root/ 3、将A公钥加入到B机器中，登陆B机器执行cat /root/id_rsa.pub >> /root/.ssh/authorized_keys 4、修改B机器ssh...配置，只允许root登陆；执行vi /etc/ssh/sshd_config在文件最后添加 Allowusers root@A机器IP 5、重启B机器ssh服务备注：这个类似堡垒机，这样需要A机器相当的安全...可以配置ssh只能使用key登陆，不能使用密码进行认证登陆。...vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆

2.6K10 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭