? ?1.安裝centos7.7 系統(tǒng)四敞。
由于筆者是第二次重裝系統(tǒng)和橙,本地留著上次的系統(tǒng)的ssh認(rèn)證密鑰既 known_hosts.
ssh到主機(jī)的時(shí)候報(bào)錯(cuò):
RSA host key for pong has changed and you have requested strict checking.Host key verification failed.
解決辦法:刪除本機(jī)中known_hosts 中對(duì)應(yīng)服務(wù)器ip的密鑰妹懒。
網(wǎng)絡(luò)上常用的方法是刪除服務(wù)器上的known_hosts 或者刪除known_hosts 中對(duì)于主機(jī)的ip對(duì)應(yīng)密鑰篓叶,具體位置在? ? ~/.ssh/known_hosts? 艺玲。但是筆者沒有這個(gè)文件肋僧。根據(jù)報(bào)錯(cuò)信息發(fā)現(xiàn)是本地機(jī)器上的錯(cuò)誤斑胜。
所以一定根據(jù)報(bào)錯(cuò)內(nèi)容來解決。當(dāng)然第一次鏈接服務(wù)器不會(huì)有這樣的錯(cuò)誤嫌吠。
2.升級(jí)yum
第一次登錄ssh后止潘,第一時(shí)間升級(jí)yum?
yum update
3.創(chuàng)建新用戶
adduser newuser 創(chuàng)建用戶 后面跟名字
passwd newuser 更改用戶密碼 回車提示輸入密碼 如果輸入密碼少于8位會(huì)有提示不用管,再次輸出密碼就好了
4.修改ssh配置(有點(diǎn)多)
首先默認(rèn)的ssh鏈接辫诅,會(huì)在短時(shí)間無操作的情況下斷開ssh鏈接凭戴。老是重連輸密碼很煩,所以修改 /etc/ssh/sshd_config
去掉注釋并修改下面的兩個(gè)參數(shù) 為 60 和 3炕矮。表示每60秒發(fā)一個(gè)發(fā)送一個(gè)請(qǐng)求么夫,若沒反應(yīng)重試三次
ClientAliveInterval 60
ClientAliveCountMax 3
為了防止被其他人或者黑客暴力登錄,修改/etc/hosts.allow 和 /etc/hosts.deny 兩個(gè)文件
ssh登錄時(shí)會(huì)先驗(yàn)證allow文件肤视,有匹配項(xiàng)直接登錄跳過deny文件档痪,沒有匹配項(xiàng)時(shí)驗(yàn)證deny
所以deny文件中將所有在ip屏蔽,在allow中使用你常用的ip范圍
allow文件中 sshd:171.2.*.*:allow? (根據(jù)自己的ip來配置邢滑,這里是筆者的)
deny文件中 sshd:ALL:deny??
使用非root用戶登錄
禁止root賬號(hào)ssh登錄腐螟,使用非root用戶擁有root權(quán)限并登錄root。這樣黑客不但需要知道你的密碼還需要知道你的用戶名
接著編譯 /etc/ssh/sshd_config 文件困后,在第一行添加
PermitRootLogin no
輸入visudo乐纸,直接編譯/etc/sudoers文件。使用sudo su 即可登錄root用戶
修改完配置記得要 systemctl restart sshd
4.Python 和 pip 版本問題
centos 里面默認(rèn)有兩個(gè)版本python摇予。
輸入python -V 就是python2 對(duì)應(yīng)的版本號(hào) python3 -V 就是python3 的版本號(hào)
安裝包的時(shí)候使用pip3 install xxx
pip3 的版本太舊需要升級(jí)汽绢,命令為
pip3 install --upgrade pip
5.安裝nginx
直接 yum install nginx
完成后,就可以在/etc/nginx/nginx.conf 中進(jìn)行配置
(配置靜態(tài)頁面侧戴、下載目錄和接口轉(zhuǎn)發(fā))
6.修改vim配置庶喜,永久顯示行號(hào)
vim ~/.vimrc 在第一行寫入
set number
7.安裝mysql
8.環(huán)境變量
~/.bashrc 全局變量????
~/.bash_profile 全局變量 在path后面加上需要的位置就好了
配置完后,source ~/.bash_profile 后就可生效救鲤,重啟也會(huì)生效
9. crontab linux定時(shí)任務(wù)
具體的操作就不介紹了,之前沒有使用日志文檔的時(shí)候一直是好好的秩冈,后來因?yàn)樘砑尤罩疚臋n就不能使用了本缠。原因是新建的日志文檔沒有寫的權(quán)限,所有報(bào)錯(cuò)找不到命令入问。
垃圾報(bào)錯(cuò)丹锹!
