背景：

從阿里云或騰訊云申請了云服務(wù)器后，創(chuàng)建云服務(wù)器后，你得到一個(gè)ip,比如115.159.143.201饱亿，現(xiàn)在對這個(gè)遠(yuǎn)程Ubuntu服務(wù)器進(jìn)行相關(guān)初始化設(shè)置。

一、登錄/退出 遠(yuǎn)程服務(wù)器

登錄

ssh? root@115.159.143.201 ?

會提示你輸入密碼彪笼，第一個(gè)密碼在你站內(nèi)信有個(gè)初始化設(shè)置钻注，要么你重設(shè)密碼，要么用哪個(gè)初始化密碼來登錄遠(yuǎn)程服務(wù)器

退出

exit ? 和 logout 可以退出

二配猫、安裝相關(guān)東西

apt-get install ?sudo

因?yàn)閟udo 命令在后面會用到队寇，先用apt-get instal 來按照

三、添加/刪除 新用戶

創(chuàng)建 ：adduser? username ?

刪除： userdel ? username?

查看是否創(chuàng)建成功：ls /home

四章姓、切換用戶

1. root用戶切回user用戶? ? ==>? su username (user是你自己安裝時(shí)候的用戶名)

2. user用戶切回root用戶 ? ==> ?su (會提示輸入密碼：這里是root用戶的密碼)

五佳遣、查看用戶是否有sudo權(quán)限

1. ?切到需要查看用戶權(quán)限的用戶下

2. ?sudo -l

六、給新建的用戶添加sudo權(quán)限

1.切換到root用戶狀態(tài)下

2. 添加sudoers文件寫權(quán)限

chmod? u+w? /etc/sudoers

chmod? 用于改變文件或目錄訪問權(quán)限

u ?表示文件所有者

+ ?添加某個(gè)權(quán)限

w 可寫

/etc/sudoers ?文件路徑

3.添加自己的用戶到sudoers文件里（修改sudoers文件）

vim /etc/sudoers

在"root ALL=(ALL) ALL"這行下添加"username ALL=(ALL) ALL".

:wq保存退出

4.撤消sudoers寫權(quán)限. 記得撤消寫權(quán)限.

chmod u-w /etc/sudoers

七凡伊、禁用 root 登陸

在開始配置服務(wù)器的時(shí)候 零渐，我們提到了最好不用使用 root 賬號登陸服務(wù)器。為了確保不會出現(xiàn)這種情況系忙，我們可以修改 SSH daemon 的配置诵盼，禁止遠(yuǎn)程登陸值 root 賬號。

先切到有sudo權(quán)限的賬號

sudo vim /etc/ssh/sshd_config

如果想禁止遠(yuǎn)程 root 登陸银还，找到下面這行文本：

PermitRootLogin yes

將其修改為

PermitRootLogin no

禁止 root 賬號登陸反而可以讓服務(wù)器更加安全风宁。

最后，只需要重啟 SSH 服務(wù)即可讓新配置生效蛹疯。

$ systemctl restart ssh? 這個(gè)命令是在有sudo權(quán)限用戶下（如：在遠(yuǎn)程服務(wù)器）

然你再退出后戒财，發(fā)現(xiàn)原來的ssh ?root@182.219.12.12 這種方式登錄遠(yuǎn)程服務(wù)器已經(jīng)不行了。

八捺弦、添加公鑰驗(yàn)證

原因：密碼每次遠(yuǎn)程登錄到服務(wù)器都需要輸入密碼饮寞，麻煩

操作步驟：

1. 本地終端輸入（不是登錄遠(yuǎn)程服務(wù)器的終端）

ssh-keygen

就可以在本地生成一個(gè)SSH 密鑰對，結(jié)果生成的密鑰對出現(xiàn) /Users/你的用戶名/.ssh/id_rsa 目錄下列吼。

如果你以前沒有生成過密鑰對幽崩，按回車接受默認(rèn)設(shè)置即可。如果有舊的密鑰對的話寞钥，這樣會覆蓋以前的密鑰對慌申，建議更改為別的文件名。系統(tǒng)還會提示輸入口令（passphrase）理郑，為了簡單起見蹄溉，我們直接回車使用空口令。如果你輸入了口令的話香浩，那么在 SSH 登陸時(shí)类缤，除了需要提供密鑰之外，還需要輸入口令才能登陸邻吭。

會在本地用戶的根目錄中的.ssh目錄下創(chuàng)建一個(gè)私鑰id_rsa和一個(gè)公鑰id_rsa.pub餐弱。記得別公開分享你自己的私鑰。

2.復(fù)制公鑰 到 遠(yuǎn)程服務(wù)器

本地終端輸入：

ssh-copy-id? username@182.193.12.1? //username就是你遠(yuǎn)程服務(wù)器的管理員用戶名 ?，也可以用root 膏蚓，關(guān)鍵看你用哪個(gè)賬戶登錄

結(jié)果：你剛才生成的公鑰就會自動賦值到遠(yuǎn)程用戶的.ssh/authorized_keys文件中瓢谢。后面你再登錄 ssh username@182.193.12.1 就不用輸入密碼了