登录云服务器

//选择一: 账号密码登录
ssh -q root@公用IP地址
然后输入密码(提示linux密码,没有长度****提示)

//选择二:秘钥登录
ssh -i 公用秘钥文件路径 root@公用IP地址

挂载云硬盘

>刚开始逗比的把云硬盘挂在到/user/上,结果重装系统了,后来挂在到/home

与习惯的图形界面系统不同,硬盘需要挂载到文件结构下,通常新建一个目录/mydata,然后将硬盘挂载到/mydata下面

df -h    //查看系统磁盘空间使用情况, 用来看挂在点
fdisk -l //查看当前分区表,用来查看数据盘相关信息

fdisk /dev/vdb //开始分区 
按照界面的提示,依次输入“n”(新建分区)、“p”(新建扩展分区)、“1”(使用第1个主分区),两次回车(使用默认配置),输入“w”(保存分区表),开始分区

mkfs.ext3 /dev/vdb1  //对新分区进行格式化(系统盘用的就是ext3)
mount /dev/vdb1 /mydata   //因为此时除了root没有任何其他用户,/home下没有数据

将”/dev/vdb1 /mydata ext3 defaults 0 0“写入/etc/fstab   //如果希望云服务器在重启或开机时能自动挂载数据盘

如何添加和删除用户

此时,服务器中只有一个root用户,问题是root用户权限过高,一不小心的错误更改将会影响整个系统,所以我需要一个新的用户,起名叫sirius,密码Sirius123

adduser sirius           //添加一个新用户,名字叫Sirius
passwd sirius            //设置用户密码
gpasswd -a sirius wheel  //给予sudo权限, 当权限不够时,可以用sudo
lid -g wheel             //查询所有带sudo权限的用户
userdel -r sirius        //删除用户和相应的目录

生成public&private key设置用户SSH登录

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

SSH设置保存在 /etc/ssh/sshd_config

PermitRootLogin no //阻止root用户登陆 
AllowUsers sirius  //允许制定用户使用SSH登陆
PasswordAuthentication no //阻止用户密码SSH登陆⚠️⚠️⚠️如果设置no,证书还没配置对,你就登陆不上了,哈哈?‍♂️

添加id_rsa.pub内容到 /home/sirius/.ssh/authorized_keys
service sshd restart  //重启服务,是配置生效

彩蛋时间

ssh配置

在文件~/.ssh/config你个一配置,这样使用ssh的时候方便很多,省去了-i,-P参数

Host 54.174.51.64
  IdentityFile /Users/dean/Developer/some_rsa
  IdentityFile /Users/dean/Developer/other_rsa
  Port 41414

翻墙

如果你的服务器能够访问外网,就可以用来翻墙,这里面我们用到的是ssh port forwarding.

ssh -NCD 0.0.0.0:10024 用户名@服务器地址

这样你就有了一个socket proxy 地址:127.0.0.1 端口:10024

上传下载代码

只要你会用cp就应该会scp
语法: scp 用户名@地址:{from} {to}

scp sirius@54.174.51.64:/home/sirius/articles.csv .
scp ./articles.csv sirius@54.174.51.64:/home/sirius/

消除本地设置警告


warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory

添加以下内容到/etc/environment

LANG=en_US.utf8
LC_CTYPE=en_US.utf8

更多SSH安全问题


天才小飞猫
320 声望16 粉丝