https://fengqi.me/tag/ssh/ https://fengqi.me/unix/558.html 2021-05-17T10:13:00+00:00 先说下我的使用场景：我有一台跑在腾讯云上的VPS，就是此博客系统所在的机器，这台机器是有公网IP的在我家里的内网，有一台4核16G的小型服务器，没有公网IP，运行Proxmox VE虚拟了各种服务，其中包括Gitea我通过frp转发暴露内网的Gitea到公网在这之前我一直使用HTTP协议上传或者下载代码，现在觉得太麻烦想用SSH协议如果你跟我的场景类型，此文很适合你，如果你是同一台机器上docker和宿主机之间22端口共享问题，文末官方文档更适合你。本文也是参考了文末官方文档的实现，但是有部分不太一样。[...] https://fengqi.me/unix/176.html 2013-12-11T02:40:54+00:00 原文链接: SSH关于公钥认证Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).的问题SSH对公钥、私钥的权限和所有权的要求是非常严格的，总结如下： 1、下面两个目录的所有权必须是user，所属组也应该是user，权限必须为700 \home\user \home\user\.ssh 2、下面公钥文件的所有权必须是user，所属组也应该是user，权限必须为644 \home\user\.ssh\authorized_keys 3、下面私钥文件的所有权必须是user，所属组也应该是user，权限必须是600 \home\user\.ssh\id_rsa周末的时候, 把原本独立分区的home, 挂载成了opt, home就放到/一起了, 然后ssh-key登录就死活上不去.今天才突然想起来, 原home分区给/opt后, /下是没有home目录的, 后来就root新建了一个目录, 默认新建目录权限是755, ssh要求是700才行. https://fengqi.me/unix/102.html 2012-11-10T14:26:00+00:00 参考地址: SSH服务监听多个端口因为是在家里跑个pc, ADSL DDNS外网连接, 所以常用的21 22 3308 443 80啊这些肯定是不能直接使用啦(也为了安全), 但是又为了方便, 所以ssh nginx都要同时监听22 80 和另外的端口提供给外网链接.ssh监听多个端口的方法很简单:vi /etc/ssh/sshd_config Port 22 Port 8022 #这样就行啦, 想再多个端口就这样多写几个 service sshd restart #重启sshd就ok了 当然呢, 也才可以查看上面的参考地址, 使用ListenAddress, 效果也是一样滴.