remove ufw contents; add ssh_agent notes

This commit is contained in:
Dict Xiong 2023-12-05 17:21:28 +08:00
parent 0062d0d3eb
commit 7eacd5ce96
2 changed files with 3 additions and 2 deletions

View File

@ -42,6 +42,8 @@ ssh -p 36022 ssh@nasp.ob.ac.cn
随后,在跳板机上,你可以用你的用户名登录实验机(端口号`12022` 随后,在跳板机上,你可以用你的用户名登录实验机(端口号`12022`
> 如果你没有使用SSH Agent下面这条命令可能会认证失败提示输入密码。原因是实验机要求使用公私钥认证但私钥存在你本地电脑上而不在跳板机上。使用SSH Agent可以让你本机的私钥在跳板机上工作否则请跳过下面这条命令直接使用`ProxyJump`选项。
```bash ```bash
ssh -p 12022 <your_user_name>@g7 ssh -p 12022 <your_user_name>@g7
``` ```

View File

@ -77,8 +77,7 @@ sudo apt install zsh
- 配置`/etc/ssh/sshd_config`,取消掉`#Port 22`的注释,并把它改成一个未被占用的端口; - 配置`/etc/ssh/sshd_config`,取消掉`#Port 22`的注释,并把它改成一个未被占用的端口;
- 如果你使用公钥登录(推荐),把你的公钥放到`~/.ssh/authorized_keys`文件中;如果你使用密码登录(务必使用强密码),使用`passwd`命令设置密码,修改`/etc/ssh/sshd_config`允许root用户使用密码登录`PermitRootLogin yes`(不推荐)。 - 如果你使用公钥登录(推荐),把你的公钥放到`~/.ssh/authorized_keys`文件中;如果你使用密码登录(务必使用强密码),使用`passwd`命令设置密码,修改`/etc/ssh/sshd_config`允许root用户使用密码登录`PermitRootLogin yes`(不推荐)。
- 启动ssh服务端`/etc/init.d/ssh start` - 启动ssh服务端`/etc/init.d/ssh start`
- 检查容器的启动脚本确保里面包含了ssh`vim /etc/startup.sh` - 检查容器的启动脚本确保里面包含了ssh`vim /etc/startup.sh`使得下次物理机开机自动启动容器后会启动ssh服务端
- 在**物理机**上开放你的ssh端口`sudo ufw allow <your_port>`
随后,你就能从跳板机直接访问容器内部了。如: 随后,你就能从跳板机直接访问容器内部了。如: