闲来无事买了个特价的阿里云,所以准备折腾一下。。
但是从开始就一头雾水,所以学习的过程中,也总结记录一下,以免遗忘;
通过阿里云的网页远程连接,体验真的提不上好,所以还是自己通过终端连接,需要在阿里云上配置一下密钥对。。mac上打开ssh的命令: open ~/.ssh
找到ssh文件夹中的id_rsa.pub文件,拖到编辑器中打开,复制其中内容,然后添加到阿里云的密钥对上
通过终端 连接云:
ssh root@你的云公用的IP
然后输入前面设置的链接密码,就可以用终端连接上云服务
此时我们是以root的身份,进入站点。。这个身份权限太高,我们需要自己添加一个身份,平常去使用,但是需要root权限的时候,也可以提升权限。这样比较安全
anotherName是你自己随便起的名字,替换之
adduser anotherName //添加身份
passwd anotherName //修改这个身份的登录密码
gpasswd -a anotherName wheel //将anotherName 添加到wheel中
su anotherName //切换到新的身份
cat /etc/sudoers //查看文件,会发现权限不够
加上sudo,权限就够了
sudo cat /etc/sudoers //成功查看文件
exit //退出查看
exit // 退出root用户的连接,可以开始下次连接
这下我们就退出了云服务。。开启下次连接,我们可以直接使用anotherName登录
ssh anotherName@你的公共IP //然后就可以连接上云了
每次连接都输入密码,比较麻烦。。我们可以设置每次通过ssh连接,步骤是:
brew install ssh-copy-id //安装一个需要的工具
ssh-copy-id anotherName@你的公共IP
后续会要求你输入一次密码,之后登录就不用再输入密码了。。很棒
我们后续就不太会用到root用户的权限了。所有设置一下,不允许root用户连接
sudo vi /etc/ssh/sshd_config //进入配置文件
命令执行后,显示配置文件。。。按 / 键,进入查找功能,查找‘PermitRootLogin yes’,
查找到之后,点击i键,进入编辑模式,修改‘yes’为‘no’;然后按esc键,再按:键,输入wq保存修改
然后为了让文件生效,需要执行sudo systemctl reload sshd
执行exit,退出登录状态,然后重新登录
输入ssh root@你的公共IP ,然后输入密码,会被拒绝
显示‘Permission denied, please try again.’。。说明我们修改成功了
然后我们还可以禁止用户通过密码登录。。。在anotherName登录成功之后
sudo vi /etc/ssh/sshd_config
然后按/键,进入搜索状态,搜索‘PasswordAuthentication yes’,然后按i键修改yes为no,最后esc,wq保存修改
再重新加载一下配置文件sudo systemctl reload sshd;
执行exit,退出登录状态,然后重新登录
输入ssh root@你的公共IP ,这下就直接被拒绝了。。没有到输入密码那一步,就拦截了
(设置端口号这一步。。建议不用弄了。。我不信邪的试了2次,之后都不能成功连接自己的服务器了,貌似跟服务器防火墙和安全组规则有关。。不要轻易尝试)
还是刚才那些操作,进入同一个文件,搜索Port,去掉前面的#号,可以把后面的22,换成你要的端口号,例如26010,一般建议设置一个大于10000的数字