SSH登陸
SSh秘鑰提供了一個更安全的登陸方式,相對于用戶名密碼登陸。密碼可以用字典的方式最終暴力破解百新,而SSH秘鑰登陸僅靠蠻力幾乎是不可能被破解的帖蔓。SSH生成一對長字符串:私鑰和公鑰矮瘟。你可以把公鑰放在任何的服務器上,然后通過通過客戶端通過已有私鑰去鏈接服務器塑娇,如果兩個匹配澈侠,則系統(tǒng)打開不需要密碼。
創(chuàng)建一對公私鑰
ssh-keygen -t rsa
然后輸入文件路徑埋酬。(默認是在.ssh/目錄下)哨啃,不用設置 passphrase。
這樣將會在你的 ~/.ssh 目錄下生成 carrie_rsa.pub (公鑰)和 carrie_rsa (私鑰) 兩個文件写妥。
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/demo/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/demo/.ssh/id_rsa.
Your public key has been saved in /home/demo/.ssh/id_rsa.pub.
The key fingerprint is:
4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@a
The key's randomart image is:
+--[ RSA 2048]----+
| .oo. |
| . o.E |
| + . o |
| . = = . |
| = S = . |
| o + = + |
| . o + o . |
| . o |
| |
+-----------------+
創(chuàng)建 Ubuntu 賬戶
adduser shino
設置用戶名密碼等信息拳球,并把該用戶加入sudo組。
usermod -aG sudo shino
添加 SSH 公鑰到賬戶下到~/.ssh/目錄耳标。
移除 SSH 的端口醇坝, Root 登陸權(quán)限和密碼登陸權(quán)限。
sudo nano /etc/ssh/sshd_config
修改內(nèi)容
Port 30002
...
PermitRootLogin without-password
...
PasswordAuthentication no
保存之后次坡,執(zhí)行
sudo reload ssh
因為某些云服務商會只開放固定幾個端口呼猪,這里的 ssh 用了30002 端口連接了。
在自己的電腦上的 ___./.ssh/config 里添加快捷方式
host shino
hostname 服務器ip地址
port 30002
user shino
identityfile ~/.ssh/id_rsa
保存退出后砸琅,輸入 ssh shino就會用你的證書自動登陸宋距。
安裝Node.js
因為部署的是 Nginx + Node.js 生產(chǎn)環(huán)境,所以還要安裝 Node.js症脂。
Node 的版本更新比較快谚赎,如果要選的話肯定選最近的 LTS 版的,Node.js 的版本管理工具很多诱篷,這里推薦使用 nvm 來管理 node 版本壶唤。
有興趣的同學可以去看一下 nvm 的文檔。
