美文网首页iOS开发技术我爱编程
mac下通过密钥对登陆ssh远程登陆linux服务器

mac下通过密钥对登陆ssh远程登陆linux服务器

作者: ef43ffb32440 | 来源:发表于2018-04-12 11:45 被阅读40次

    出于安全考虑,在购买阿里云的ECS主机服务器时选择了密钥对的登陆方式,购买后阿里云自动在主机配置公钥,私钥下载保存在本地。
    mac下登陆linux系统的命令:

    ssh -i /.../.../xxx.pem root@129.0.0.1
    

    其中/.../.../xxx.pem为保存在本地的私钥的文件路径,129.0.0.1换成远程登陆主机的公网IP。

    重新打开终端登陆时可能遇到如图的问题:

    henrys-MacBook-Pro:/ henrywu$ ssh -i /.../.../xxx.pem root@47.106.141.50
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    Permissions 0644 for '/.../.../xxx.pem' are too open.
    It is required that your private key files are NOT accessible by others.
    This private key will be ignored.
    Load key "/2018/MiVi_Develop/aliyun_private_key/centos-test-server2.pem": bad permissions
    Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
    
    

    这里的文字已经把原因说得比较清楚了,是 /.../.../xxx.pem 的权限设置得太宽泛,ssh认为密钥文件可以被其它人读取/拷贝,所以拒绝使用它.解决办法是去除其它人的读写权限:

    (chmod go-rw /.../.../xxx.pem )
    

    参考:

    相关文章

      网友评论

        本文标题:mac下通过密钥对登陆ssh远程登陆linux服务器

        本文链接:https://www.haomeiwen.com/subject/oojxkftx.html