과거에 터미널을 사용하여 액세스한 VPS가 있습니다. 터미널을 열면
마지막 로그인: 8월 29일 화요일 04:02:48 ttys002 Mac-mini:~ administator$
내가 Google에서 사용할 수 있었던 모든 기사는 다음과 같습니다.
SSH[이메일 보호됨]
비밀번호를 입력하면 권한 거부가 반환됩니다(비밀번호와 사용자 이름이 100% 정확하다고 확신합니다). 그 이유는 터미널이 Mac에 연결되지 않기 때문이라는 것을 알고 있습니다. 과거에 "ssh"를 입력하기 전에 입력해야 하는 명령을 발견했습니다.[이메일 보호됨]". 마치 Mac의 로컬 호스트를 종료하는 명령을 입력한 다음 SSH 서버 정보를 입력해야 하는 것과 같습니다.
내 질문은 명령이 무엇인지 아는 사람이 있습니까? Google을 검색했지만 이전에 찾은 정보를 찾을 수 없으며 북마크한 페이지가 삭제되었습니다.
감사합니다!!
답변1
VPS가 AWS에서 호스팅된다고 가정하면 누락된 명령은 액세스 파일(.PEM) 파일의 경로가 됩니다. 예를 들어:
ssh -i path/to/AccessKey.pem [email protected]
여기에 자세한 정보가 있습니다:https://99robots.com/how-to-ssh-to-ec2-instance-on-aws/
답변2
Mac 터미널에서 ssh를 사용하는 경우 sshd(ssh 데몬)를 실행하는 원격 서버에 연결하려고 합니다.
이를 위해서는 몇 가지 사항이 정상이어야 합니다.
- 네트워크에 연결되어 있어야 합니다(IP 주소와 라우터가 있고 DNS가 도움이 됩니다).
- 원격 서버는 네트워크에 있어야 합니다
- 이러한 네트워크는 트래픽이 가능한 방식으로 상호 연결되어야 합니다.
netstat -nrosx, linux 및 windows(netstat가 허용되는 경우)에 라우팅 테이블을 표시하고traceroute도움ping이 될 수 있지만 인터넷에서는 일반적으로 차단됩니다. - 회사에서 일하는 경우 SSH가 허용되지 않을 수 있습니다.
- 원격 서버가 이를 허용하지 않을 수 있습니다.
- 그 사이의 어떤 네트워크도 이를 허용하지 않을 수 있습니다.
위의 모든 사항이 정상이라면 telnet server 22표준 포트에서 실행되고 Sierra가 최신 OSX라고 가정해 볼 수 있습니다. 그러면 TCP 연결이 표시됩니다.
이제 ssh가 옵니다. 양측은 모든 종류의 세부 사항에 동의해야 합니다.
- PasswordAuthentication이 꺼져 있거나 비밀번호가 디렉터리 서버에 저장되어 있을 수 있습니다.
- 루트 사용자로 연결하면 안 됩니다.
- 대체 인증 메커니즘을 사용해야 하며 키 쌍이 매우 일반적이지만 토큰, 인증서, 일회용 비밀번호, Kerberos도 가능합니다. 우리는 모르지만 귀하의 호스팅 파트너가 그럴 것입니다. 키 쌍은 기본적으로 사용됩니다. AWS와 GCE에는 고유한 방식이 있으며 각각 지침 페이지가 있습니다.
- Mac에서 ssh 및 해당 파일에 대한 액세스가 허용되어야 하며 이러한 파일에는 제한적인 파일 권한이 있어야 합니다.
- ~/.ssh/known_hosts에 IP 주소를 추가할 수 있어야 합니다.
- Mac의 SSH 키가 홈 디렉토리의 (숨겨진) 디렉토리인 .ssh에 있는 경우.
ssh-keygen쌍을 만들고 pub 파일을 관리자에게 보내는 데 사용됩니다 . - 당신이 로컬 관리자라면 로그인해야 하는 Linux 사용자에 대한 Authorized_keys 파일에 pub 파일을 추가해야 합니다. 아무도 SSH를 사용할 수 없으면 콘솔 세션이 필요합니다. sshd_config 파일에 언급된 파일 위치(일반적으로 $HOME/.ssh/authorized_keys)입니다.
호환되지 않는 암호 및 불일치하는 버전과 같은 더 난해한 경우가 존재하지만 양쪽 끝이 모두 최신인 경우 위의 내용이 문제를 찾는 데 도움이 될 것입니다. 그렇지 않은 경우 내부의 도움이 필요합니다. 즉, sshd 서버의 루트가 도움을 줄 수 있습니다 tail -f /var/log/secure.