ssh正常但是无法远程

作者：给我来一车

前言

之前已经设置了VPN套件，已经可以更安全的访问我们的NAS设备。但是在使用SSH的时候只能使用自己的群晖账号登录，登录后再使用sudo -i切换到root用户。设置了登录密钥后可以使用私钥直接免密登录root用户，提高了我们远程登录的便捷性。同时对把ssh端口开放到公网上的用户，也可以设置禁止使用账号密码进行ssh登录，避免因为弱密码而被暴力破解ssh账号。   

生成密钥

我们可以使用ssh-keygen命令来生成密钥

• 远程到我们的群晖，输入 sudo -i 回车，输入我们的群晖账号的登录密码，切换到root用户。

• 输入 ssh-keygen -t rsa 生成RSA证书，过程如下图。

• 切换到root的.ssh目录，就可以看到我们刚才生成的RSA公钥和私钥文件。

• 输入命令 cat id_rsa.pub >> authorized_keys 命令将公钥导入authorized_keys文件。

• 输入命令 mv id_rsa* /volume1/群晖存储空间1上的文件夹/ 移动密钥到可以访问的文件夹。
  

• 上面标红的地方改为实际的文件夹，然后从文件夹下载id_rsa和id_rsa.pub文件到本地。

温馨提示：切记保管好自己的私钥文件也就是id_rsa文件！

配置ssh

• 备份etc/ssh文件夹下的sshd_config配置文件

• 编辑sshd_config文件，添加以下内容

RSAAuthentication yes                                // 开启RSA证书验证

PubkeyAuthentication yes                            // 开启公钥证书验证

AuthorizedKeysFile .ssh/authorized_keys    // 公钥证书位置

• 重启ssh服务以使修改生效

免密登录

使用Putty、xShell、SecureCRT等软件修改用户名为root，鉴权方式使用PublicKey并添加我们的私钥

设置完成后测试登录是否正常。

禁止ssh密码登录

请在测试登录成功后再设置禁止ssh密码登录，以免出现意外无法登录。

再次修改SSH配置文件，修改以下配置，重启ssh服务以使修改生效。

PasswordAuthentication no              // 禁用普通用户名密码验证

失败了怎么办

如果出现修改后无法登录的情况，请打开群晖的telnet服务，使用telnet进行恢复操作

• 还原备份的sshd_config文件

• 重启ssh服务

总结

现在你就可以愉快的直接免密登录群晖的root账号。在关闭使用密码进行登录的情况下也避免了ssh账号被暴力破解的风险。

对于文章中为什么没有用文字而是用图片的形式展示一些命令的原因，是因为文章中如果包含这些命令会触发了腾讯云waf的拦截机制，导致了文章无法正常保存。

最后也感谢大家看完整篇文章

柏怎柏833不能ssh远程,如何远程通过配置文件方式打开ssh服务 -
郝京魏18164814164 ______ 如果SSH服务没有启动,是无法远程配置并启动这个服务的,因为根本就登录不了服务器,如何配置?只能通过控制台登陆到物理机上操作

柏怎柏833为什么我可以ping服务器,但无法通过ssh连接 -
郝京魏18164814164 ______ 无法连接具体怎么样的?第一如果服务器SSH服务没开启是无法连接的,或者防火墙之类的检查一下;其次遇到过操作系统夯死,也有过这种情况;最后也有因为ssh设置的问题,无法选择密码验证的方式,导致无法连接的.以上几种情况可以参考一下.

柏怎柏833使用secureCRT远程Linux(CentOS),出现远程主机拒绝连接,能ping通,ssh服务开启,防火墙已关. -
郝京魏18164814164 ______ 查看是否开启远程连接,telnet一下22端口 启动: service sshd start 安装过程: 1.以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话) 2.检查安装系统时是否已经安装SSH服务端软件包: rpm -qa|grep openssh 若...

柏怎柏833如何通过ssh工具远程连接linux服务器 -
郝京魏18164814164 ______ 首先,你的Linux服务器要有SSH服务(如openssh),防火墙iptable必须要开放SSH端口,SSH有配置文件,配置权限与用户,SSH端口等信息,这个内容比较繁多,不一一列出. 客户端的话安装例如puttu,SecureCRT这类的终端软件,正确输入服务器的IP地址或者能够被解析到的域名,正确的SSH端口,连接后输入具有SSH远程访问权限的用户账号与密码,就能够通过SSH登录到远程Linux服务器了.

柏怎柏833现在有台linux服务器不知以前设置过什么,root用户不能通过ssh远程登录,但可以用普通用户登录su - root -
郝京魏18164814164 ______ 应该是 配置 ssh ,不允许 Root用户直接登录了.看下 ssh的配置文件 /etc/ssh/sshd_config ,改 PermitRootLogin yes .然后重启 ssh service sshd restart 试试看.

柏怎柏833请教下大家,在linux如何设置ROOT用户不能远程SSH登入,但是可以通过SSH普通用户SU登入ROOT -
郝京魏18164814164 ______ 修改/etc/ssh/sshd_config(sshd_config不一定在这个路径,但是你自己在/etc找一下) PermitRootLogin yes 改为 PermitRootLogin no 相关安全选项:PermitEmptyPasswords 是否允许空密码登录,PermitEmptyPasswords yes如果你的root是空密码就可以用空密码登陆了.PasswordAuthentication 配置是否使用口令验证./etc/init.d/ssh stop && /etc/init.d/ssh start

柏怎柏833linux服务器SSH连不上 -
郝京魏18164814164 ______ 请查看/var/log/message的具体信息,看看是不是有什么问题.

柏怎柏833linux ssh 连接不上,各位大侠看看 -
郝京魏18164814164 ______ 1.ping目标服务器查看网络是否连通 2.检查密钥文件是否正确 3.查看防火墙配置,源和目标主机是否开通了22端口 4.sshd服务器是否启动 5.查看/etc/ssh/sshd_config文件配置,如是否允许root用户远程登录,是否启用了公钥认证等 6.如果StrictModes=yes,查看存放公钥的文件夹的拥有者与登录用户名是否一致 7.ssh不能连接还需查看/etc/ssh/sshd_config文件配置,如是否允许root或普通用户远程登录,是否启用了公钥认证等,添加信任后,需重启ssh服务

柏怎柏833redhat linux ssh 连接问题. -
郝京魏18164814164 ______ 你可以在用普通用户登录后执行 :su - root --输入root的密码--就是以root用户运行了,进去后你可以给普通用户权限,通过visudo或者将普通用户加入所需要的权限的组中就可以了

柏怎柏833我的服务器能够PING得通.但就是不能远程登陆?是怎么回来的呢? -
郝京魏18164814164 ______ 可能你设置了禁远程了