ssh登录的调试方法和常见问题

ssh登录服务器是程序猿日常生活必不可少的一部分,也时不时的会遇到自己配置ssh登录的问题,拿日常使用的git来讲,不管使用github也好,还是自己搭建的gitlab等等,如果不能很好的理解ssh的原理,极容易遇到各种问题。这篇文章就尝试向大家简单讲解下ssh的原理、调试方式和常见问题。这里要讲的主要是免密码登录,也就是使用密钥登录的方式。

ssh基本原理

ssh密钥登录的原理简单来讲就是,你自己有一把钥匙和锁(私钥和公钥),服务器认可你这把锁孔,并把它装在了门上(服务器authorized_keys中),之后你就拿着这把钥匙就可以开门了。如果你有好多把钥匙,那么你得为每个门指定用哪个钥匙,在~/.ssh/config中配置即可。钥匙和锁的比喻虽然不是很恰当,但可以这么理解,容易记忆:)关于ssh的详情,大家可以参考SSH原理与运用

总结下来,ssh密钥登录就下面3个步骤:

  1. 生成密钥对,执行如下命令,回车,可以自定义密钥名字,比如mykey,后面你会得到mykey和mykey.pub,前者是私钥(钥匙),后者是公钥(锁)。

ssh-keygen -t rsa

  1. 将公钥交给服务器。你肯定是把锁给服务器,如果你把钥匙给服务器,是不是不太对??好多新手在这个问题上都会犯糊涂。这一步只要确保服务器端~/.ssh/authorized_key中有这个公钥就可以了,设置方式多样,不细说。

  2. 在本地配置服务器和密钥绑定,配置文件为~/.ssh/config中,如下:

    Host github.com
    IdentityFile ~/.ssh/mykey
    User git

当然你也可以在命令行指定使用哪个密钥,但这不是麻烦一些吗?!

ssh -i [path to private key] git@github.com

接下来,你应可以使用密钥登录服务器,如果还不行,你得看看下面的调试大法了。

ssh调试大法

发话不多说,直接上大法。

  1. 客户端调试

ssh -vvv git@github.com

是不是有一堆调试信息输出?!快去看看连接时候用的私钥对不对!

  1. 服务端调试

/usr/sbin/sshd -d -p 2222

在客户端去连接这个新端口

ssh -vvv host -p 2222

此时两边都有日志输出,啥问题都能看到了!!

ssh常见问题

其实有了上面的调试大法,所有问题都能迎刃而解了,这里只记录下我碰到的一个问题。

问题描述

为新同事建立一个服务器登录帐号,使用如下命令:

useradd -d /home/test test

然后将其公钥放进/home/test/.ssh/authorized_keys中,之后test用户却无法登录服务器。

问题解决

首先,使用客户端调试大法,任何异常都没有发现,使用的私钥也是正确的,但是却无法连接。

接下来就服务端调试大法,发现异常,说是test用户不可用,处于锁定状态。

问题找到,原来直接创建用户后,如果不给它设定密码,用户就是锁定状态,无法使用。用户状态可以通过以下命令查看。

passwd -S test # 查看用户状态
passwd -l test # 锁定用户
passwd -u test # 激活用户

ssh config 小问题记录

ssh 客户端 config配置中,有一个名为 alias 的配置,这个用于便捷登录,当时当使用git远程配置时,要记得这里的名字一定要和仓库remote url一致,否则会导致无法连接到远程地址。

小结

出了问题不可怕,可怕的是没有定位问题的方法,想想马航搜救,东一头西一头,好可怕哦~

以后ssh登录遇到问题可以自己解决了吧?!不用谢!

参考资料

  1. SSH原理与运用

标签: ssh

添加新评论