CentOS - 远程登录

对于我们拥有阿里ECS服务器来说，我们免去了安装系统这个步骤，我们还可以很方便的重新初始化和创建快照。

在我们创建一个CentOS云服务器时，会拿到几个非常重要的信息。

• IP地址
• 用户名与密码

这两个信息，是我们远程连接服务器的重要信息。

在实例化结束后，我们就需要通过远程连接来操作我们的服务器了。

SSH

• Secure Shell ，安全外壳协议
• 应用层和传输层上的协议
• 支持多种系统
• 加密且压缩

阿里CentOS服务器默认在实例化好后SSH服务就会运行起来。

假设我们的客户端为windows 7 系统，那我们需要安装一个ssh客户端在我们自己的电脑上，下载安装 Xshell 下一步，OK（快去）。

Xshell 新建连接：打开-新建-ssh-输入ip地址/用户名/密码

在IP地址、用户名与密码无误的情况下，你连接成功了！

SSH 登录命令

ssh命令用于远程登录上Linux主机。

常用格式：
ssh [-l login_name] [-p port] [user@]hostname
更详细的可以用ssh -h查看。

不指定用户：
ssh 192.168.0.11

指定用户：

ssh -l root 192.168.0.11
ssh root@192.168.0.11

如果修改过ssh登录端口的可以：

ssh -p 12333 192.168.0.11
ssh -l root -p 12333 216.230.230.114
ssh -p 12333 root@216.230.230.114

另外修改配置文件/etc/ssh/sshd_config，可以改ssh登录端口和禁止root登录。改端口可以防止被端口扫描。

编辑配置文件：
vim /etc/ssh/sshd_config
找到#Port 22，去掉注释，修改成一个五位的端口：
Port 12333

找到#PermitRootLogin yes，去掉注释，修改为：
PermitRootLogin no

重启sshd服务：
service sshd restart

SSH 连接出错

错误提示：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d0:00:7c:bc:88:5c:dc:de:89:61:44:30:00:60:f9:b2.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 192.168.4.222 has changed and you have requested strict checking.
Host key verification failed.

解决办法：
原因：自己本机客户端的ssh key 过时或者错误，删除配置即可。

先cat一下家目录的.ssh/know_hosts
cat ~/.ssh/known_hosts
10.1.1.66 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAs86YOUHdfYUMHkJUmSpFeJCc0ztFQiWGIKlyrnf4KVCz+Ece/yY59QXnVG7b0DWA/wyzlaGRdumWFexX4Y7VE3WunEeXVPMRjF0YZgG5qW6EDXNMEquZzI5k7Jg96VGq+5ZzhtsRhUqXH1aNrMYydRfMUFDXTh+a3jKcoQLx9IiifouUuh5JEelql9w9FRgmOgOqmm3CVbn33mblyHZa0UOa3GDpFGRxFjxyPVLuOD90rJIVc126CxIK3TmsFS0emO7qxpz4mrNG/1xpCqgKxNejBkrlUtxzLxGbwuod3HPX7OB28uk1RdGsXhcZtKsPph3a04i7Y5C5QZ1XDXFzQw==
10.1.1.61 ssh-rsa AAAAB3NzaC1yc2EAAAABJUHjuHGUsI5fLkoQayuhjMLXaE69VlxA7en/SmxXs+VDjgXLGLLTLdSOxki1cBDzuPm4FefmES4A3X3mfAB8L46rFnPJe45hca4U6uC/IbJMlO8GhrWs+fpIYVdMmOkabBQl8li0J0bclmKlsRfpnsuSfT/hm5nBUUlmQcoXzGqvoLHRgV7JESdgvMoxlHzCSGRj62aBtJXktv5dbh5vCxjeh4jFrn4FrNo7IkG3fA6NoGBqUs6tENAclxI8F1b+479ywAqQedy233n2gW+l5v6Ms1uD+1jxxCiHx8OtO1/V7/vWLfEQfEMU323y4zHu4uXFLv9WB1XGNMgqEBlELSBkNpC4Pw==
进入此文件
vim ~/.ssh/known_hosts
删除10.1.1.61的相关rsa的信息即可.