学了就忘,忘了再学,linux以前学的是ubuntu,家里买的书是centos的,其实大同小异,为了配合书。我后面还是准备用centos。
首先是关于ssh,登录。
我的理解就是再服务器上面装一把锁,所谓的公钥。这个锁其实再github里面也可以用。我放在我电脑的用户目录.shh下面,里面的id_rsa.pub就是,cat出来内容就可以了。
cat id_rsa.pub >> ~/.ssh/authorized_keys
放到云服务器的authorized_keys
就可以了.
然后现在一般的云服务商都可以再控制台直接输入公钥,输入以后就完成了。
关于ssh-key的制作
命令:ssh-keygen -t rsa -C "xxx@qq.com"
键入命令后,会让你输入密码用来保护你的密钥等,总共三次需要输入的,你都直接三次回车就好!!(里面可以设置密码,我也没设置过,反正资料都说不设置)
【-C 是给你的密钥设置注释,你不想设置为邮箱,设置成别的也行】
生成后,会在/root目录下,也就是当前用户的目录下,生成一个.ssh隐藏目录,目录中会有【id_rsa】和【id_rsa.pub】两个文件,一个是私钥,一个是公钥。
第一次登录服务器回让你输入yes后就可以了,后面就不需要输入了。如果服务器重装过了,登录的时候回出问题,提示
...
Offending RSA key in /Users/apple/.ssh/known_hosts:17
RSA host key for [***ip address***] has changed and you have requested strict checking.
Host key verification failed. ..
这里我网上找到两种方法,我推荐用第一种。
1:ssh-keygen -R [服务器ip address]
2:vi ~/.ssh/known_hosts
删除对应ip的相关rsa信息
一般登录服务器 命令为: ssh roor@11.11.11.11
这样输的话,太伤害键盘了。可以修改或者新建.shh里面的config文件。
Host baidu
HostName 106.13.71.91
Port 22
User root
IdentityFile ~/.ssh/id_rsa
Host ali
HostName 149.129.64.81
Port 22
User root
IdentityFile ~/.ssh/id_rsa
这是我修改的后的内容,这样我登录baidu的服务器只要ssh baidu就方便多了。
最后还有一个是否关闭密码登录,这样安全多了。我已经关了
vi /etc/ssh/sshd_config
#是否密码登录
PasswordAuthentication yes
#是否密钥登录
PubkeyAuthentication yes
最后最后,讲一个小命令
last查看最近登录成功的记录
lastb查看最近登录失败的记录
root ssh:notty 222.173.30.130 Wed Oct 9 22:14 - 22:14 (00:00)
root ssh:notty 80.211.79.117 Wed Oct 9 22:13 - 22:13 (00:00)
Parola1@ ssh:notty 197.234.132.115 Wed Oct 9 22:13 - 22:13 (00:00)
Parola1@ ssh:notty 197.234.132.115 Wed Oct 9 22:13 - 22:13 (00:00)
root ssh:notty 80.211.86.96 Wed Oct 9 22:12 - 22:12 (00:00)
Welcome# ssh:notty 128.199.90.245 Wed Oct 9 22:12 - 22:12 (00:00)
Welcome# ssh:notty 128.199.90.245 Wed Oct 9 22:12 - 22:12 (00:00)
Qw3rty ssh:notty 121.126.161.117 Wed Oct 9 22:12 - 22:12 (00:00)
Qw3rty ssh:notty 121.126.161.117 Wed Oct 9 22:12 - 22:12 (00:00)
root ssh:notty 106.12.42.95 Wed Oct 9 22:11 - 22:11 (00:00)
root ssh:notty 118.178.119.197 Wed Oct 9 22:10 - 22:10 (00:00)
carlene ssh:notty 103.224.248.33 Wed Oct 9 22:10 - 22:10 (00:00)
carlene ssh:notty 103.224.248.33 Wed Oct 9 22:10 - 22:10 (00:00)
感觉好多机器人再扫描ssh的端口,尝试简单密码登录,坏人太多了
远程登录讲到这里,后面说一些关于用户的操作,其实这个以前学过,但忘的干干净净,后面我对照书本以及网上的知识,写点记录。
su 切换到root用户
su xxx 切换到xxx用户
useradd xxx 新增xxx用户
passwd xxx 为当前用户设置xxx的密码
提示框里面默认用户root显示的提示字符为#,普通用户的提示字符为$
新开一个随笔准备写了