我的云主机ssh登录问题

发表于2026-03-21|更新于2026-03-22|server

|浏览量:|评论数:

在远程登录我的云主机时，除了开通相应端口，要在控制台设置ssh登录。

在os management中，Console connection – Create local connection – 有3个选项：

Generate a key pair for me

Upload public key file (.pub)

Paste public key

然后 create console connection

云主机生成的密钥对，下载下来时可能权限过高，要更改为600权限，生成的公钥在云主机的控制台网关上，并没有在系统内~/.ssh/authorized_keys , 所以只能通过”串口控制台”登录。在生成的公钥指纹右侧，选择Copy serial console connection for Linux/Mac

1
2
3

# ssh -i 指定下载的私钥, 及复制的一长串内容：-o ProxyCommand=  .....

ssh -i ~/.ssh/srv1.key -o ProxyCommand='ssh -i ~/.ssh/srv1.key ...' ...

连接后可能屏幕没反应，连按几下回车。然后输入用户名登录即可。

然后本地可以通过私钥生成公钥

# 在本地终端运行，获取公钥内容并复制
ssh-keygen -y -f ~/.ssh/srv1.key

# 在服务器控制台运行
echo "刚才复制的那一长串公钥内容" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

以后就可以在本地端直接ssh登录了：

1
2
3

ssh -i srv1.key ubuntu@bznet1...
# 如果想让其他用户也能ssh登录，可以添加相应公钥到其他用户 ~/.ssh/authorized_keys

为了图个方便也可以同步给其他用户，比如bz用户

# 切换到 bz 用户家目录创建 .ssh 文件夹
sudo mkdir -p /home/bz/.ssh
sudo chmod 700 /home/bz/.ssh

# 将 ubuntu 用户的授权列表直接复制给 bz
sudo cp ~/.ssh/authorized_keys /home/bz/.ssh/
sudo chown -R bz:bz /home/bz/.ssh
sudo chmod 600 /home/bz/.ssh/authorized_keys

如果需要给bz用户添加sudo权限：

1	sudo usermod -aG sudo bz

查看sudo组内的所有成员：

1
2
3

grep '^sudo' /etc/group
# 或使用更专业的
getent group sudo

关于sudo配置可以参考另一篇关于sudo的博文。

文章作者: 杯子

文章链接: http://beizi.dns.army/posts/7c38bc2d

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源满杯是幸福空杯是自由！

相关推荐

My Deployment Record of Soft Router

我的一部老手机mi5splus，我已为它换过两次屏幕了，虽然已经老了但是仍不舍得扔掉，拿它折腾一下，记录折腾过程。由于旧手机不支持STA AP并发模式，我使用ota网卡上网，开启热点作为AP 手机已经root，termux中部署了singbox，在inbounds中添加tproxy入站 123456{ "type": "tproxy", "tag": "tproxy-in", "listen": "127.0.0.1", "listen_port": 1081} 为了防止回路，在路由规则中添加本地规则直接出站 1234567891011121314151617"route": { "rules": [ { "ip_cidr": ["127.0.0.0/8"], &q...

在部署hy2协议时由于服务器ip使用了域名，那么获得证书是很有必要的，当然也可以使用自签证书，客户端就要设置忽略证书验证。记录一下我使用ACME协议获得免费证书 ACME 证书获取流程与注意事项核心流程与常用工具 ACME 协议 (Automatic Certificate Management Environment) 用于自动化获取免费的 TLS/SSL 证书（例如来自 Let’s Encrypt）。常用客户端： acme.sh: 轻量、易于自动化和脚本化，广泛用于服务器端部署。 Certbot: 官方推荐，对 Apache/Nginx 等 Web 服务器集成度高。基本步骤：安装客户端，验证域名，获取证书，自动部署/续期。关键验证模式及选择验证模式说明适用场景 DNS 验证 (dns-01) 通过在域名 DNS 中添加 TXT 记录来验证所有权。强烈推荐：适用于所有场景，特别需要隐藏服务或端口（如 VLESS、Hysteria 2）时。支持泛域名证书（*.domain.com）。 HTTP 验证 (http...

添加防复制： mkdir -p source/jsnano source/js/anti_copy.js 1234567# 在themes/butterfly/_config.yml中的inject bottom下添加：- <script src="/js/anti_copy.js"></script> inject: head: # - <link rel="stylesheet" href="/xxx.css"> bottom: - <script src="/js/anti...

Sing-box 是一个非常强大、多功能的网络代理平台，被称为新一代代理工具的核心。它自2022年底发布以来，凭借其出色的性能和高度的灵活性，迅速在网络社区中流行起来。核心功能与优势: Sing-box 旨在提供一个集大成、高性能的解决方案，其主要优势包括：多协议支持：它内置了大量主流协议，包括 VLESS、VMess、Trojan、Shadowsocks、Hysteria2 等，几乎能满足所有用户的需求。这使得它成为一个非常灵活的工具，可以适应不同的网络环境。高性能：Sing-box 使用 Go 语言编写，编译后体积小、运行效率高、内存占用低。这意味着它在任何设备上都能提供流畅稳定的连接。强大的路由功能：这是 Sing-box 的核心亮点。它允许用户根据域名、IP地址、协议类型等多种条件，对网络流量进行精细化分流。例如，你可以设置让访问国内网站的流量直连，而访问国外网站的流量走代理。跨平台：Sing-box 的核心可以运行在 Windows、macOS、Linux、Android 和 iOS 等几乎所有主流操作系统上，这让它具有极强的通用性。 1234567→ ...

代理服务器优化

我的代理服务器运行在免费主机上,注意 CPU 窃取时间（Steal Time）和共享网络带宽。通过以下三个主要方面的优化来最大化您的服务器性能：系统级网络优化 (Kernel Tuning)这些优化旨在提升服务器的 TCP 吞吐量和拥塞控制能力，这对于跨洋代理服务至关重要。 1. 启用 TCP BBR 拥塞控制 (BBR/BBRv2)BBR (Bottleneck Bandwidth and Round-trip propagation time) 算法能显著提升连接的稳定性和速度，特别是在高延迟网络中。检查 BBR 是否启用： 1sysctl net.ipv4.tcp_congestion_control 启用 BBR：在 /etc/sysctl.conf 文件中添加或修改以下两行： 12net.core.default_qdisc=fqnet.ipv4.tcp_congestion_control=bbr 应用更改： 1sudo sysctl -p 2. 增加文件描述符限制 (Limit NOFILE)Sing-box 作为服务器，需要处理大量并...

评论

数据加载中