阿里云服务器配置ssh（阿里云服务器配置SSL证书后域名还要配置吗）

本文目录一览：

• 1、阿里云服务器ssh连接怎么去除引言
• 2、如何使用阿里云服务器
• 3、阿里云服务器配置ipv6地址
• 4、利用阿里云ECS跳板机内网穿透- ssh
• 5、阿里云主机ssh 免密码登录

阿里云服务器ssh连接怎么去除引言

下面提供去除该提示的方法。

1.

使用ssh连接远程主机时加上逗-o

StrictHostKeyChecking=no地的选项，如下：

ssh

-o

StrictHostKeyChecking=no

192.168.xxx.xxx

2.

一个彻底去掉这个提示的方法是，修改/etc/ssh/ssh_config文件（或$HOME/.ssh/config）中的配置，添加如下两行配置：

StrictHostKeyChecking

no

UserKnownHostsFile

/dev/null

修改好配置后，重新启动sshd服务即可，命令为：/etc/init.d/sshd

restart

（或

service

sshd

restart

）

当然，这是内网中非常信任的服务器之间的ssh连接，所以不考虑安全问题，就直接去掉了主机密钥（host

key）的检查。

ssh中遇到的逗Host

key

verification

failed.地问题，也是和逗StrictHostKeyChecking地配置有关。

如何使用阿里云服务器

问题一：买了一台阿里云服务器却不会使用怎么办。 又是个不会使用的，新手建议先用windows系统，这个和电脑的操作方法差不多。然后里面配置好web服务器环境，就可以运行网站了，相对比较简单些比linux。慢慢学吧，不会的话，百度一下，网上找教程对着学习。

问题二：如何远程连接阿里云主机服务器 虚拟主机是不可以连接的，只能用FTP上传文件，如果是linux的话，在windows下可以使用xshell来ssh连接，如果是在linux下直接 ssh 用户名@主机ip 就可以了。如果服务器是windows那么在windows下可以使用自带的远程桌面连接，在linux下可以上阿里云的网页控制台来操作服务器。

问题三：如何远程连接阿里云主机服务器 小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：

远程桌面连接 (Microsoft Terminal Services Client, MSTSC)： 采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。

管理终端 VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。

使用远程桌面连接 (MSTSC) 登录实例

打开 开始菜单 远程桌面连接，或在 开始菜单 搜索 中输入 mstsc。也可以使用快捷键 Win+R 来启动运行窗口，输入 mstsc后回车启动远程桌面连接。

在 远程桌面连接 对话框中，输入实例的公网 IP 地址。单击 显示选项。

输入用户名，如小鸟云默认为 niaoyun。单击 允许我保存凭据，然后单击 连接。这样以后登录就不需要手动输入密码了。

问题四：如何在阿里云服务器上搭建网站? 1. 阿里云服务器购买教程 fwqwd/vpsgm/553

2. 阿里云服务器连接教程 fwqwd/aliyun/562

3. 阿里云服务器数据盘挂载fwqwd/aliyun/563

4. 阿里云服务器建站环境安装教程fwqwd/aliyun/564

问题五：如何在阿里云服务器上面建立网站？？？ 阿里云使用，第一步购买；第二步配置环境啊，那是个空主机，需要格式化安装软件，第三步上域名注册的地方解析域名把服务器ip弄过去，第四步，用工具连接服务器，把代码传上去(htdocs?)居然有人踩我啊，我去，我今年在上新开的站点，流程刚走过，有点常识没有呀，晕

更多关于阿里云CentOs环境配置：snowcoal/article/750

问题六：阿里云服务器怎么用，阿里云 阿里云服务器使用方法和其它的服务器都是一样的，没什么复杂的啊

第一步，登陆阿里云服务器，建立iis，因为网站都是在iis上面建立的，所以iis是必需的

第二步，配置服务器环境以及安装数据库

第三步，在iis上面建立网站，并把域名绑定到该网站上面。

第四步，在购买域名的地方，进行域名解析，域名的解析ip地址，填写你阿里云服务器ip地址即可。

这篇文章有阿里云服务器怎么用的相关教程ditan98/soft/29204 说的很详细

问题七：阿里云服务器使用教程 先进行远程连接登陆阿里云服务器

然后，配置阿里云服务器的环境

然后，安装iis

最后建立网站就行了

ditan98/soft/29205 这上面有相关的阿里云服务器教程，

说的比较详细

问题八：如何在阿里云服务器管理控制台使用云服务器 第1步使用账号密码登陆阿云登陆功再点击【管理控制台】

2进入阿云控制台首页云服务器ECS旁边点击数字1

3实例面看买台阿云服务器IP址复制址客户端登陆云服务器或者点击【更】-----【连接管理终端】

4提示输入管理终端密码第登陆候设置知道则通找密码功能找

5密码功提示输入操作系统账号密码再登陆进云

客户端登陆

1我Linux操作系统所使用putty软件做客户Putty Host Name处输入服务器IP址再 点击OPNE

2登陆功

建议查下资料哦

感觉提问主意不是很清晰

问题九：阿里云服务器怎样必须用域名访问 云主机有控制面板，设置下域名访问，或者吧你的云主机的IP和域名绑定，然后只访问域名。

问题十：如何更换阿里云服务器操作系统 首先登陆阿里云账号之后，找到我们控制中心里面，找到服务器管理控制台。

特别提醒

在更换系统盘之前，要做好数据备份。然后停止服务器

当服务器运行停止之后，点击配置信息里面的“更换系统盘”如图

随后会提醒您更换ECS服务器系统盘的影响，如果没有数据。点击确定更换操作系统盘

然后再次选择确认新的操作系统类型，或者 镜像系统

确定好之后，系统会再次提醒您是否更换。点击确定继续

再次回到刚刚的与主机界面你会发现，系统配置信息由linux变成windows了，正在切换

等待片刻之后，可能要几分钟。阿里云服务器的系统就自动切换过去了

8

���┰俅翁嵝�

在更换系统盘之前，要做好数据备份。然后停止服务器，再进行切换。

阿里云服务器配置ipv6地址

开一台阿里云服务器

1. 进入实例详情页面，在 "网络信息" 模块，点击右方 更多 按钮，下拉框选择 "管理IPv6"

2. 步骤1完成后，弹出一个弹框，标题为 "管理辅助私网IP "，在下面 ipv6地址，点击 "分配新ip"

3. 分配ipv6地址成功后，需要给该地址开通公网带宽，进入ipv6网关详情页面，找到对应的ipv6地址，右方操作栏点击 "开通公网带宽"

4. 服务器拥有ipv6公网ip，终端执行 ping6 ipv6地址 测试是否能正常访问，如果失败了，可能是服务器实例的安全组规则中没有放行 ipv6 地址访问，添加一条新规则，入方向允许 ::1 来源的访问

ssh通过ipv6地址远程登录服务器，格式和ipv4一样，例如：ssh root@2408:4006:1101::1900

注意，ssh通过ipv6登录服务器，需要该服务器sshd已经配置可以通过ipv6登录，若未配置，需要先登录到该服务器，修改sshd配置文件

① vim /etc/ssh/sshd_config

②输入/AddressFamily，将值修改为 any 后保存文件 (适用于ipv4和ipv6，若为inet则适用于ipv4，inet6适用于ipv6)

③重启ssh，/etc/init.d/ssh restart，重启后ssh就可以通过ipv6远程登录该服务器了

参考阿里云帮助文档：

利用阿里云ECS跳板机内网穿透- ssh

背景：

暴露私网的一台机器，公网可访问。由于坑爹的电信没有给固定的公网IP，所以没法在路由器上配置公网转发。

网上google后，发现ssh的强大，一条命令搞定。

工作原理：

1、本地主机和远程主机建立连接；

2、远程主机上分配了一个 socket 侦听 port 端口；

3、远程端口上有了连接, 该连接就经过安全通道转向本机的端口。备注：root 登录远程主机才能转发特权端口。

在内网机器上执行上述命令后，netstat可以看见本机和远程机器已建立ssh的链接。

登录远程机器查看

此时在远程机器直接ssh本机的2222端口，就可以访问内网机器了。

似乎这里一切OK，但是我们需要的是一台跳板机。当换一台其他的ECS连接远程的机器后，发现链接拒绝。其实留心下就发现了，上面lsof查看的时候，监听的是localhost，其他机器当然无法访问了。可是我们的ssh参数中明明有-g选项，-g就是明确允许远程机器可以远程访问啊。

google后发现，运程机器的ssh还需要开启GatewayPorts yes

然后在内网机器重新执行上述命令，这里在远程机器上查看，监听的是公网IP，OK了。

现在可以在可访问远程机器的PC上，ssh 2222端口，从而访问内网的机器了。

阿里云主机ssh 免密码登录

阿里云主机ssh 免密码登录

操作系统: CentOS 7.0 64位

CPU: 1 核

公网IP: 78.129.23.45

用户名: root

密码：bugaosuni

我在VMware下安装的Ubuntu 14.04.本文的主要目的就是在Ubuntu上能够免密码登录云主机。

具体设置步骤

Ubuntu 客户端

在该文件夹下就会产生三个文件夹：id_rsa,id_rsa.pub,know_hosts。

id_rsa：存储私钥，记得只能自己看哦。别人那到这个文件就完蛋蛋咯。

id_rsa.pub:存储公钥，用来通信加密使用，有了这个人家才能确定这是你。

scp id_ rsa.pub root@78.129.23.45:/root/.ssh/id_ rsa.pub

Note:云主机上没有.ssh/文件时，你要自己建立一个。

云主机端

rm id_rsa.pub

Ubuntu 客户端

这个时候就可以登录云主机了

ssh root@78.129.23.45

scp远程拷贝文件时提示错误：

Warning: Permanently added '10.0.0.182' (RSA) to the list of known hosts.

Permission denied (publickey).

解决：

登录10.0.0.182，将/etc/ssh/sshd_config文件中的PasswordAuthentication no 改为PasswordAuthentication yes

重启sshd服务：/etc/init.d/sshd restart

问题解决。

原因：scp是基于ssh的拷贝服务，ssh在没有密钥登录的情况下，禁用了密码登录，故出现如上错误。

服务端SSH 服务配置了禁止root用户登录策略。

处理办法

说明：相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后，再确定是否需要修改相关配置。

要解决此问题，请进行如下配置检查和修改：

参数说明：

未配置该参数，或者将参数值配置为 yes （默认情况），都允许 root 用户登录。只有显示的设置为 no 时，才会阻断root 用户登录。

该参数只会影响用户的 SSH 登录，不影响用户通过 管理终端 等其它方式登录系统。

如果需要修改相关策略配置，在继续之前建议进行文件备份。

使用 vi 等编辑器，将参数值设置为 yes，或者整个删除或注释（在最开头添加 # 号）整行配置。比如：# PermitRootLogin yes

使用如下指令重启 SSH 服务：service sshd restart

尝试再次使用 root 用户登录服务器。

出现的问题以及解决方案

当出现Permission denied (publickey,gssapi-keyex,gssapi-with-mic) 警告的时候，恭喜你，你已经离成功很近了。

远程主机这里设为slave2，用户为Hadoop。

本地主机设为slave1

以下都是在远程主机slave2上的配置，使得slave1可以免密码连接到slave2上。如果想免密码互联，原理一样的，在slave1上也这么配置即可！

（1）首先：配置ssh服务器配置文件。

在root 用户下才能配置。

vi /etc/ssh/sshd_config

权限设为no：

如果前面有# 号，将#号去掉，之后将yes修改为no。

修改之后为：

PermitRootLogin no

UsePAM no

PasswordAuthentication no

权限设为yes：

RSAAuthentication yes

PubkeyAuthentication yes

（2）重启sshd服务

systemctl restart sshd.service

systemctl status sshd.service #查看ssh服务的状态

正常情况下应该是Active：active（running）

（3）修改文件夹以及文件的权限。

（4）在slave1上进行测试

ssh slave2

今天处理 ssh连接至 ubuntu 服务器时，提示以下错误：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:******.

Please contact your system administrator.

Add correct host key in /用户home目录/.ssh/known_hosts to get rid of this message.

Offending RSA key in /用户home目录/.ssh/known_hosts:1

RSA host key for ip地址 has changed and you have requested strict checking.

Host key verification failed.

经过google,出现这个问题的原因是,第一次使用SSH连接时，会生成一个认证，储存在客户端的known_hosts中。

可使用以下指令查看：

ssh-keygen -l -f ~/.ssh/known_hosts

由于服务器重新安装系统了，所以会出现以上错误。

解决办法

ssh-keygen -R 服务器端的ip地址

会出现以下提示：

/用户home目录/.ssh/known_hosts updated.

Original contents retained as /用户home目录/.ssh/known_hosts.old

重新连线,出现以下提示：

The authenticity of host '192.168.3.10 (192.168.3.10)' can't be established.

RSA key fingerprint is da:f7:3e:ba:f7:00:e6:44:76:f2:58:6e:48:****.

Are you sure you want to continue connecting (yes/no)?