山月关于个人服务器管理的四个实践操作建议
本节主要涉及以下四个实操操作。 这也是山月的第一篇个人服务器管理文章。 欢迎继续关注
快速登录:配置客户端ssh-
免密登录: key
禁用密码: 服务器 ssh-
保持连接:控制ssh不被断开
❝
熟悉流程后,只需一分钟即可完成操作
❞登录服务器:ssh
将下面的IP地址替换成你的云服务器的公网地址,并提供登录密码。但是要记住一个IP地址,这是一个反人类的操作登录云服务器,如果你有多台服务器怎么办?此时ssh-来了派上用场
$ ssh root@172.16.3.2
快速登录:ssh-
在本地客户端环境(个人电脑)配置ssh-,别名个人服务器更方便的登录云服务器。 下面是关于ssh的配置文件-
以下是快速登录山岳两台服务器的配置
# 修改 ssh 配置文件 ~/.ssh/config
Host shanyue
HostName 59.110.216.155
User root
Host shuifeng
HostName
User root
配置成功后,直接ssh主机名就可以了,是不是很方便?
$ ssh shanyue
The authenticity of host '59.110.216.155 (59.110.216.155)' can't be established.
ECDSA key fingerprint is SHA256:WXULVpZcrX6kENrR5GH0mqRi49Djj22UXba0dRXCVKo.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '59.110.216.155' (ECDSA) to the list of known hosts.
Welcome to Alibaba Cloud Elastic Compute Service !
[root@shanyue ~]#
[root@shanyue ~]#
[root@shanyue ~]#
免密登录:-key和ssh-copy-id
但是只有别名,每次都要输入密码就够麻烦的了。 “那如何实现远程服务器的免密码登录呢?”
两个文件:本地环境中的 ~/.ssh/.pub 和远程服务器中的 ~/.ssh/
动作一:将本地文件内容复制粘贴到远程服务器
❝
如果本地环境不存在~/.ssh/.pub文件,请参考下一章使用ssh-生成ssh keys:ssh key和git配置
❞
“一句话概括,把你的公钥放在远程服务器上。”
简单来说就是Ctrl-C和Ctrl-V的操作,但是具体的实现比较琐碎。 “更重要的是登录云服务器,新人还有一个门槛:vim的使用。”
❝
关于vim,可以参考后续文章vim基本操作及其配置
❞
这时,一个解决生产力的命令行工具应运而生:ssh-copy-id
# 在本地环境进行操作
# 提示你输入密码,成功之后可以直接 ssh 登录,无需密码
$ ssh-copy-id shanyue
# 登陆成功,无需密码
$ ssh shanyue
禁用密码登录
为了保证服务器更大的安全性,这里禁止密码登录。 修改云服务器的sshd配置文件:/etc/ssh/. 其中 on 设置为 no 以禁用密码登录。
# 编辑服务器端的 /etc/ssh/sshd_config
# 禁用密码登录
Host *
PasswordAuthentication no
保持联系
这时候,一切似乎都很顺利,心满意足,山月去拿了杯水喝。 但是回来后发现ssh连接超时,因为hang而断了。 这怎么能容忍呢?
在客户端的ssh-配置文件中,添加两行配置就搞定了。
Host *
ServerAliveInterval 60
跟着我❝
我是山月,我会定期在个人公众号分享全栈文章。如果你对个人服务器运维感兴趣,可以加我微信与我交流,或者“备注个人服务器”加入个人服务器运维讨论组
❞
山岳的全栈成长之路
发表评论