ARM40-A5应用——使用holer访问内网的ARM40( 二 )


可能报如下错误:
:to 121.196.199.47 port 65534:pipe
2、阿里云服务器上的报错
root@von81:/# ssh armholer@holer.org -p 65534@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the ECDSA key sent by the remote host isSHA256:DNrvorgGollpHcl6bqmUXJI6G3cblAsP4yXypWoF+Z4.Please contact your system administrator.Add correct host key in /armholer/.ssh/known_hosts to get rid of this message.Offending ECDSA key in /armholer/.ssh/known_hosts:4remove with:ssh-keygen -f "/armholer/.ssh/known_hosts" -R [holer.org]:65534ECDSA host key for [holer.org]:65534 has changed and you have requested strict checking.Host key verification failed.root@von81:/#
执行:
root@von81:/# ssh-keygen -f "/armholer/.ssh/known_hosts" -R [holer.org]:65534# Host [holer.org]:65534 found: line 4/armholer/.ssh/known_hosts updated.Original contents retained as /armholer/.ssh/known_hosts.old
再重新 ssh-p 65534 即可 。
3、用于测试的HOLERKEY
如果有两个用户,都使用测试KEY,远程登录的时候只会有一个用户登录成功,另一个用户要等待,直到20分钟试用时间已过之后才能登录成功,holer的试用KEY被占用,后续的用户使用这个KEY会被退出来,并会有错误提示用户该端口已被使用 。
4、/etc/ssh/
yes #是否允许 root 登入!预设是允许的,但是建议设定成 no ! 真实的生产环境服务器,一般是不允许root账号登陆的!!!
5、ssh-p 65534 时报错
ssh::in name
ssh解析域名报错,需要在 /etc/hosts中增加记录121.196.199.47
6、防范入侵
(1)请妥为保管 HOLERKEY、外网地址(例如 :65534);
(2)请妥善设置 sshd 用户名和密码,不要使用易于破解的用户名和密码(例如 :);
(3)建议每台ARM40设置独立的 sshd 用户名和密码 。
参考文章:
使用Holer从公网SSH访问内网的Linux系统
Holer一款局域网服务器代理到公网的内网穿透工具
What is holer
ARM40-A5应用——4G模块EC20-CE拨号上网
ARM40-A5应用——探测holer服务的状态
荟聚计划:共商 共建 共享 Grant