Mac 上玩 Linux(三)使用 SSH 连接 Ubuntu

Mac 上玩 Linux(一)安装Ubuntu
Mac 上玩 Linux(二)Ubuntu 支持 root 登录
Mac 上玩 Linux(三)使用 SSH 连接 Ubuntu
Mac 上玩 Linux(四)安装 VMware Tools

首先 Mac 不像 Windows 需要类似 XShell 这样的客户端进行 SSH 连接,直接使用终端即可。

一、首先查看 IP 地址

我这里是使用的 Ubuntu 18.04 的模拟器。

  1. 输入命令:ifconfig

    未安装提示

  2. 需要安装 net-tools:apt install net-tools

    安装 net-tools

  3. 安装成功后,再次 ifconfig

    IP 地址

二、ssh 登录

  1. ssh 登录 root 用户
    使用 ssh root@IP地址 或者 ssh -p 22 root@IP地址 命令
    出现错误: 
    ➜  ~ ssh root@192.168.139.129
ssh: connect to host 192.168.139.129 port 22: Connection refused
➜  ~ ssh -p 22 root@192.168.139.129
ssh: connect to host 192.168.139.129 port 22: Connection refused
  2. 检查服务端 ssh 服务是否开启 
    ps -e | grep sshd
    没有找到 sshd ,说明 ssh 服务没有启动,需要开启 ssh 服务。

三、启动服务器的 ssh

  1. 开启 ssh 服务
service ssh start
没有安装 ssh
  1. 更新源列表
apt-get update
  1. 安装 openssh-server
apt-get install openssh-server
  1. 再次查看 ssh 服务是否启动
ssh 服务已启动

四、ssh 登录

  1. 连接 root 用户
➜  ~ ssh root@192.168.139.129      
The authenticity of host '192.168.139.129 (192.168.139.129)' can't be established.
ECDSA key fingerprint is SHA256:rVB8kHFOI0hCUyibvY6w5TfDF6I+5z0qG2jcVIxi94c.
Are you sure you want to continue connecting (yes/no)? yes
  1. 输入 root 用户密码
Warning: Permanently added '192.168.139.129' (ECDSA) to the list of known hosts.
root@192.168.139.129's password:
  1. 权限被拒绝
Permission denied, please try again.

这种情况,很大的可能是由于服务器默认禁止 root 用户进行 ssh 远程登录。

  1. 尝试普通用户登录,排除配置问题
➜  ~ ssh ff@192.168.139.129
ff@192.168.139.129's password:
  1. 输入用户密码,普通用户登录成功。
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.18.0-17-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage


 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch

167 个可升级软件包。
75 个安全更新。

Your Hardware Enablement Stack (HWE) is supported until April 2023.

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

ff@FF-VM:~$

到这里就基本确定了就是,服务器禁止 root 用户进行 ssh 远程登录了。

五、允许 root 用户 ssh 登录

  1. 修改 sshd_config
    注意,安装了 openssh 才会有这个文件,如果文件不存在请检查是否安装了 openssh。
vim /etc/ssh/sshd_config
  1. 配置 PermitRootLogin
  • 检查是否有 PermitRootLogin
  • 存在 PermitRootLogin ... 的话(...代表任何语句),全部修改为 PermitRootLogin yes
  • 不存在 PermitRootLogin 的话,增加 PermitRootLogin yes
配置 PermitRootLogin yes

不过这里有问题,正常情况下 PermitRootLogin 应该也是黄色高亮的。
我尝试了多次,还是不能高亮,不管了先保存。

  1. 重启 ssh 服务
/etc/init.d/ssh restart
  1. 连接 root 用户
➜  ~ ssh root@192.168.139.129      
root@192.168.139.129's password: 
Permission denied, please try again.

依然权限被拒绝,说明配置 PermitRootLogin yes 没有生效。

六、重新安装 openssh-server

大多数情况下,完成上一步就可以完成登录了,是不需要该步骤的。

  1. 卸载 openssh-server
apt-get purge openssh-server
  1. 删除 sshd_config
rm /etc/ssh/sshd_config
  1. 更新源列表
apt-get update
  1. 安装 openssh-server
apt-get install openssh-server
  1. 打开 sshd_config
vim /etc/ssh/sshd_config
  1. 配置 PermitRootLogin
配置 PermitRootLogin yes
  1. 启动 ssh 服务
/etc/init.d/ssh start

七、 ssh 登录

连接 root 用户

➜  ~ ssh root@192.168.139.129
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:5devwrE/cIsO8P0l9nc7zQ+xxKRO5BIUDZ1tjd8BB+0.
Please contact your system administrator.
Add correct host key in /Users/ff/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/ff/.ssh/known_hosts:5
ECDSA host key for 192.168.139.129 has changed and you have requested strict checking.
Host key verification failed.

出现错误的原因是,重装了 openssh-server ,服务器的公钥发生了变化导致的错误。

SSH 服务是通过公钥和私钥来进行连接的,它会把每个曾经访问过计算机或服务器的公钥,记录在 known_hosts 中,当下次访问曾经访问过的计算机或服务器时,SSH 就会核对公钥,如果和上次记录的不同,OpenSSH 会发出警告。

八、修改客户端 known_hosts 文件

根据提示进行修改

Add correct host key in /Users/ff/.ssh/known_hosts to get rid of this message.
  1. 进入 known_hosts
➜  ~ vim /Users/ff/.ssh/known_hosts
  1. 找到以 192.168.139.129 起始的行,将正行删除
192.168.139.129 ecdsa-sha2-nistp256 ...省略

九、ssh 登录

  1. 连接 root 用户
➜  ~ ssh root@192.168.139.129      
The authenticity of host '192.168.139.129 (192.168.139.129)' can't be established.
ECDSA key fingerprint is SHA256:5devwrE/cIsO8P0l9nc7zQ+xxKRO5BIUDZ1tjd8BB+0.
Are you sure you want to continue connecting (yes/no)? yes
  1. 输入 root 用户密码
Warning: Permanently added '192.168.139.129' (ECDSA) to the list of known hosts.
root@192.168.139.129's password:
  1. root 用户登录成功
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.18.0-20-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage


 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch

0 个可升级软件包。
0 个安全更新。

Your Hardware Enablement Stack (HWE) is supported until April 2023.

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

root@FF-VM:~#
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,185评论 6 493
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,445评论 3 385
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,684评论 0 348
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,564评论 1 284
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,681评论 6 386
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,874评论 1 290
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,025评论 3 408
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,761评论 0 268
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,217评论 1 303
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,545评论 2 327
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,694评论 1 341
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,351评论 4 332
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,988评论 3 315
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,778评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,007评论 1 266
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,427评论 2 360
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,580评论 2 349

推荐阅读更多精彩内容