升级包管理系统首先使用如下命令升级包管理系统:sudoapt-getupdate&&sudoapt-getupgrade创建用户并配置账户权限为了服务器安全,应避免使用root用户直接登录;相反,创建一个新用户,并使用该用户帐户登录到远程服务器:如果您使用centos:useraddoli#添加新的userpasswdoli#passwordusermod-grootoli#将用户设置为root组#/etc/sudoers##AllowroottorunanycommandsanywhererootALL=(ALL)ALLoliALL=(ALL)ALL使用Ubuntu创建用户非常简单:只需使用adduser命令:#添加帐户$adduseroli#自动将用户oli添加到组oli生成/home/oli#添加用户'oli'#添加新组'oli'#添加新用户'oli'和组'oli'#创建主目录'/home/oli'#从'/etc/skel复制文件'#填写用户个性化信息#输入新值,或者默认回车#可选然后授权用户:#$gpasswd-aolisudointheusergroup#addolitothegroupsudo#这样就可以部分有root权限,可以通过比较高的权限输入密码执行更高权限的命令#将用户oliver加入组sudo#修改配置文件$sudovisudo#在root设置的行下增加一行oli设置User权限规范的用户:oliALL=(ALL:ALL)ALL#对应:#对所有sudo有效;oli可以为任何用户执行命令;oli可以为任何组执行命令;此规则适用于所有命令#意思是只要提供密码,sudo就可以执行root可以执行的任何命令来验证是否成功创建一个新的终端会话,使用新账户远程连接,不关闭root窗口ssholi@xxx如果失败,可以立即返回root用户登录窗口,尝试重启ssh服务:servicesshrestart,这就是为什么需要暂时不要关闭root用户登录界面的原因。至此,新用户创建成功。ssh免密码登录生成私钥和公钥,将公钥上传到服务器,每次登录自动比对密钥算法,如果正确就可以登录成功(1)客户端配置$ls~/.ssh#如果为空则没有创建sshkey,否则会有两个文件id_rsa.pubid_rsa#新建公钥和私钥$ssh-keygen-trsa-b4096-C"oli@xxx.xxx"#会生成id_rsa和id_rsa.pub两个文件#Agent$eval"$(ssh-agent-s)"#Agentpid...#如果执行ssh-add/path/to/xxx.pem,就会出现这个错误:Couldnotopenaconnectiontoyourauthenticationagent,你可以先执行以下命令:$ssh-agentbash#filetoadd$ssh-add~/.ssh/id_rsa(2)服务器配置~/.ssh/authorized_keys文件先执行上面的客户端代码然后创建authorized_keys:#将客户端id_rsa.pub中的公钥信息复制到这个文件$vi~/.ssh/authorized_keys#文件权限设置$sudochmod600~/.ssh/authorized_keys#重启sshservice$sudoservicessh此时重启,就可以通过ssh免密码登录服务器了。欢迎关注我的订阅号:“JS菌”
