ssh 的一点使用记录

最近一直玩手游，看小说。估计快修仙了。废了。不过也抽空买了个 阿里云ecs，补习JS，准备捣鼓一下。

操作，遂记录如下。

1. 配置不提，系统选的是CentOS。拿到公网IP，（是否通过企业级NAT，管不了那么多了。）能连接就行了。
2. 我怎么弄得root初始密码，也记不清了。哎，拖到今天，不能复现当时情况了。应该是 阿里云的控制台 重置的吧。

• 网页也可以登录，从控制台那里找到实例，远程连接。需要输入六位的网页密码，第一次登录会给你。也可以重置，手机验证。然后是网页中的黑屏，输入用户名，密码即可。（似乎在console看到了WebSocket。）
• windows下可以用 putty，ssh登录，端口22是默认开启的。如果你当时选系统Windows，可以用远程桌面连接，端口3389默认开启的。

3. ssh的密码登录不提，我这里想使用的是 Public Key登录。

• 生成秘钥。 安不安全不提，无所谓在哪里生成 秘钥，关键是要拿到自己手里。你可以在自己的机器上生成。我是在密码登录了远程机，然后生成的。
  • 直接 ssh-keygen，连 -t rsa 都不用。
  • 一路回车，如果你需要给 Private Key 设置密码，你就设置一个记住就行。
  • 完事后就得到 Key Pair（Public Key 和 Private Key），默认就是 .ssh/id_rsa.pub，.ssh/id_rsa 两个文件。 我是在远程机上操作的（不推荐），我把这两文件赶紧弄到我本地机子上藏了起来。
• 把公钥弄到远程机上。我本来就在远程机上生成的，这一步倒是免了。win7可以用putty带的psftp传。
  • 在远程机器上，把 id_rsa.pub 放到你的 /home/你的用户名/.ssh文件夹。难道你想放到别人的 .ssh目录中？
  • 然后 把 id_rsa.pub 的内容追加到 authorized_keys 文件中。如果不存在就建立。 touch authorized_keys。操作都在你的 .ssh目录。
  • 可以说就完了。就这么简单。 我然后把id_rsa.pub删除了，这都随你。我也没啥经验。

4. 远程机的管理员需要设置。

• 在/etc/ssh/sshd_config，设置PubkeyAuthentication yes。
• service sshd reload。 重载ssh服务配置。

普通用户就是上面第3步。没其他多余操作。需要注意的是 .ssh目录的权限要设置为700，authorized_keys文件， u权限rw, g和o权限最多r，设置为600即可。具体man sshd（我没看过）。

该连接了，我是用的手机

1. 方法一，我就打开了 阿里云app，进入控制台，选择ssh工具，添加主机，设置秘钥对连接，但是死活登录不上去。
2. 方法二，后来，我进入app，控制台，在我的云产品中选择云服务器ECS，右侧的三个小点点，点击有ssh连接，用秘钥对连接，然后就连上了。
3. 从此以后用方法一也可以连上了。

这是什么骚操作，我也理解不了。