一般在阿里云選購(gòu)云服務(wù)器之前偎谁,先區(qū)分云虛擬主機(jī)和云服務(wù)器(ECS)的區(qū)別:
”ECS 可以看做是一臺(tái)獨(dú)立的主機(jī)座慰,CPU 內(nèi)存都是獨(dú)立的自己的(雖然事實(shí)上也并不是如此尘执,但從表現(xiàn)上和結(jié)構(gòu)上趨近于此)礼搁,虛擬主機(jī)則完全是與別人共享的主機(jī)瀑构,劃分了區(qū)間和權(quán)限葫掉,可能好幾個(gè)人用的是同一個(gè) CPU些举,分配的是不同的算力 “
一般選購(gòu)?fù)?會(huì)分配公網(wǎng)IP,用戶名一般默認(rèn)為root? 使用Xshell 5命令行工具 賬號(hào)root ?密碼輸入選購(gòu)主機(jī)時(shí)設(shè)置的密碼 ?
1.fdisk -l? //查看硬盤信息
2.df -h? //查看硬盤使用情況命令
// 配置root 及應(yīng)用賬號(hào)權(quán)限
1).創(chuàng)建用戶 adduser xxx_manager ?//創(chuàng)建一個(gè)跟root一樣的用戶
password : xxxxxx ? ?///設(shè)置一個(gè)用戶密碼
分配權(quán)限:
gpasswd -a xxx_manager sudo? --進(jìn)入組里面
sudo visudo? ? --- 進(jìn)入配置文件
找到# user privilege specification
增加 xxx_manager ALL=(ALL:ALL) ALL? ps:(只要通過(guò)密碼 獲得任何跟root一樣的權(quán)限)
crt +x 保存 Y? --》 同時(shí)按下shift+Y? 回車? ? 保存成功
新開窗口
命令:service ssh restart(可以重啟一下service? 再用新賬號(hào)登錄)
//? 配置本地?zé)o密碼 SSH 登錄
查看本地是否配置過(guò)key? 命令行 -->pwd --->ls? --->ll -a / -->ls -a? 找到后綴.ssh 的文件夾
cd .ssh --> ls? 如果配置過(guò)key 會(huì)發(fā)現(xiàn) 有三個(gè)文件:
1.id_rsa(本地的私鑰)?
2.id_rsa.pub(公鑰)
?3.known_hosts(把Ip加入信譽(yù)列表文件) ??
1.改名? 1.)把id_rsa 改成 id_rsa_backup
? 2.)把id_rsa.pub 改成id_rsa_backup.pub
命令:1.mv id_rsa id_rsa_backup? 2. mv id_rsa.pub id_rsa_backup.pub
如果沒(méi)有就需要本地生成 ssh-keygen -t rsa -b 4096 -C "xxx@mail.com"
生成文件之后把 ssh代理開啟? ? 命令:? eval "$(ssh-agent -s)"? ? // Agent pid 76640
將key 加入代理中? 命令: ssh-add ~/.ssh/id_rsa
新開type 連上服務(wù)器: ssh xxx_manager@1xx6.6x.2x0.x10
拿到服務(wù)器的密key? ? 1.首先 創(chuàng)建服務(wù)器公key
2.開啟代理 同上? 查看是否生成 ls -a? 能看見.ssh文件夾
3.進(jìn)去 cd .ssh --> ls --> ssh-add ~/.ssh/id_rsa 回車 加進(jìn)去
//加入授權(quán)動(dòng)作
vi authorized_keys? 進(jìn)入
shift+: --> wq!? 退出? -->ls? 會(huì)發(fā)現(xiàn)多出來(lái)一個(gè)authorized_keys文件
有授權(quán)文件之后
將本地公鑰copy(在本地命令行.ssh文件夾下 打開) --->
vi authorized_keys? -->進(jìn)入文件 按i? 將key值粘貼 --> esc --> shift+: --> wq!
//服務(wù)器擁有某臺(tái)電腦的公鑰 意味著某臺(tái)電腦可以不用密碼登陸到服務(wù)器
授權(quán)動(dòng)作 chmod 600 authorized_keys ---> 重啟服務(wù)器 sudo service ssh restart --> (保證服務(wù)器終端不關(guān)閉)在本地命令行就可以實(shí)現(xiàn)免密碼登陸服務(wù)器
ssh xxx_manager@(公網(wǎng)ip) ? ?--不用輸入密碼了
2017.06.21筆記挖息。
(未完待續(xù))
