SSHサーバ:
SSHポートA:ポルタ・
ユーザ名Aは次のとおりです。NameA
AのIP:IPA
SSHのアクセス端末:B
ユーザー名Bさん:NameB
IP Bがある:IPBの
効果:SSHの訪問Bでは
。1)は、再起動することによって確認された(SSHがインストールされていることを確認)
sshdの-サービスの再起動やサービスのsshの再起動
には、SSHをインストールするための指示を再起動することができれば、認識されていないサービスが正しくSSHの指示インストールされていません:sshがいる場合
、インストールSSHはOpenSSH GET-により-APTサーバーをインストールするには
、SSHまたはsshdのビュー/etc/init.d/のでがあるかどうか)2
。3)サーバーAを:変更の/ etc / sshを/ sshd_configのプロファイル
なしパスワード#PermitRootLogin
のPermitRootLoginはい
RSAAuthenticationはい
PubkeyAuthenticationはい
。4)は、秘密鍵と公開鍵(スキップ可能な生成)を生成
SSH-keygenは-t RSA
ラウンド鍵を生成することができるすべての方法(id_rsaと)と公開鍵(id_rsaとを.pubファイル)
。5)アクセスBが追加され
、Bの公開鍵ファイルの末尾/root/.ssh/authorized_keysコピーに
、またはIPB @ sshのコピー-IDのnameBによっては、
ポート番号が通過SSHポート22でない場合
はssh-コピー-id "-pポルタnameB IPB @"
パスワードを追加した後することはできません
ネイティブでテストすること
に成功した後、追加のアクセスBテスト
IPA -pポルタ@ SSHのNameA
6)WARNING:REMOTE HOST IDENTIFICATIONが変更されているがあり
、この問題が原因のパブリックIPのアクセスであることができます異なる情報のknown_hostsをもたらすことができる情報を対応のknown_hostsにIP Bを削除RSA
ポルタビューポートが開いている-p接続がTelnet AIPを介してポートに失敗した場合7)によって
UFW須藤)(イネーブル
須藤を(無効)ufwdisable
ファイアウォールがポートにリードをテストするためのファイアウォールは禁止されているので、場合
開口部またはポートを閉じるには、たとえば:
22 /#はTCP 22 TCP / IPにマシンへのすべての外部アクセスを許可許可(SSH)無収水sudoのポート
sudoがUFW 22 / tcpの#はマシン22 IPへのすべての外部アクセスを許可、拒否します/ TCP(SSH)ポート