有的镜像是不知道密码的,比如这里使用镜像image: fedora【fedora镜像是没法使用密码登录的】
只能使用密钥登录,对于ssh 来说,其有两种验证方式:
1. 密码验证
2. 密钥验证---此处使用这个
首先创建密钥对:tom 用户
下载到本地,上传到osp1中【直接将key拖进XSHELL 即可】
说明:key1.pem里面既有公钥也有私钥的:
然后,新建云主机实例VM
选择fedora镜像启动:
安全组选择如下:
key选择刚才创建的key1
网络选择一个内部私有网络:
云主机实例创建成功:
VM启动起来并分配公有IP:
尝试登陆公有ip但是拒绝登陆:
尝试登陆之前,确保fedora已经boot up。
尝试登陆并提示错误:
改成600即可,再次登陆提示用户名错误:
免密登录成功:
免密登录原理图: authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥 id_rsa : 生成的私钥文件 id_rsa.pub : 生成的公钥文件 know_hosts : 已知的主机公钥清单 如果希望ssh公钥生效需满足至少下面两个条件: 1) .ssh目录的权限必须是700 2) .ssh/authorized_keys文件权限必须是600 B首先有A的公钥, A 发送ssh给B 带有自己A的公钥, B将收到的A的公钥和本地存储的A的公钥进行比对。是否一致,如果不一致,拒绝 如果一致, B会将收到的A的公钥 加上一段信息 加密发回给A, 看看A能不能用自己的私钥给解密, A解密了,发送给B, B发现和发回来的B的公钥是对的,则免密登录。 |
[切换到root权限执行命令sudo -i, 之后可以修改root密码,修改ssh 可以密码登录等等/etc/ssh/sshd_config]
重启sshd
现在可以使用密码登录: