先说下我的使用场景:
VPS,就是此博客系统所在的机器,这台机器是有公网IP的Proxmox VE虚拟了各种服务,其中包括Giteafrp转发暴露内网的Gitea到公网HTTP协议上传或者下载代码,现在觉得太麻烦想用SSH协议如果你跟我的场景类型,此文很适合你,如果你是同一台机器上docker和宿主机之间22端口共享问题,文末官方文档更适合你。
本文也是参考了文末官方文档的实现,但是有部分不太一样。
原文链接: SSH关于公钥认证Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).的问题
SSH对公钥、私钥的权限和所有权的要求是非常严格的,总结如下:
1、下面两个目录的所有权必须是user,所属组也应该是user,权限必须为700
\home\user
\home\user\.ssh
2、下面公钥文件的所有权必须是user,所属组也应该是user,权限必须为644
\home\user\.ssh\authorized_keys
3、下面私钥文件的所有权必须是user,所属组也应该是user,权限必须是600
\home\user\.ssh\id_rsa
周末的时候, 把原本独立分区的home, 挂载成了opt, home就放到/一起了, 然后ssh-key登录就死活上不去.
今天才突然想起来, 原home分区给/opt后, /下是没有home目录的, 后来就root新建了一个目录, 默认新建目录权限是755, ssh要求是700才行.
参考地址: SSH服务监听多个端口
因为是在家里跑个pc, ADSL DDNS外网连接, 所以常用的21 22 3308 443 80啊这些肯定是不能直接使用啦(也为了安全), 但是又为了方便, 所以ssh nginx都要同时监听22 80 和另外的端口提供给外网链接.
ssh监听多个端口的方法很简单:
vi /etc/ssh/sshd_config
Port 22
Port 8022 #这样就行啦, 想再多个端口就这样多写几个
service sshd restart #重启sshd就ok了
当然呢, 也才可以查看上面的参考地址, 使用ListenAddress, 效果也是一样滴.