导语

生命在于折腾。以前辛辛苦苦编译的 nginx、php、mysql、redis 等,在服务器重装系统的时候灰飞烟灭了。原因有多个,一是现在的项目完成了使命,不打算继续更新;二是以前的环境有些问题,与其修补不如重建;三是最近学习了 docker,打算在生产环境使用。
这个系列是自己搭建网站的记录,个人能力有限,不会很深入底层原理。可以保证的是会忠实记录每一步的操作流程。

服务器环境

服务器是在腾讯云购买的 1核 1GB,只是个人使用。系统详情如下

服务器环境

设置免密登录

首先来设置免密登录,不用每次都输入密码。

  1. 查看本机用户目录下 .ssh/.id_rsa.pub 文件,如果没有的话,使用 ssh-keygen -t rsa -b 4096 -C “your_email@example.com” 命令生成。复制文件中内容
  2. 登录到服务器,同样是用户目录下 .ssh 中,将上一步中复制的内容追加到 authorized_keys 文件中,注意设置权限为 600
  3. 经过两个步骤,再次 ssh 登录不需要密码。可以更进一步在本地设置别名,因为不涉及本文重点,不再赘述,可查看旧文

添加新用户

大家都懂的道理,不要用 root 账号,以前总是偷懒不遵守,今后恪守规则。现在添加一个用户用于日常操作,只有本人操作,所有就命名为 user

  1. 使用 useradd user passwd user 即可添加并设置密码添加用户
  2. 设置 user 用户可无密码使用 sudo ,使用 root 账号编辑 /etc/sudoers,添加如下 user 那行内容。如果想要使用 sudo 时需要密码,去掉 NOPASSWD: 即可设置 sudo
  3. 切换到 user 用户设置免密登录。重复上面的操作,注意用户目录user ssh 免密
  4. 没有成功。对比一下 root 的 .ssh 目录,设置 .ssh 为 700 权限,顺便 reboot 重启下。尴尬的是再次失败,查了下资料,也没什么问题。再次复制写入 authorized_keys 文件。😳😳,成功了。

结语

基本的配置暂时就是这些了,其他锦上添花的配置不是重点,不在这里记录了。


参考资料:ssh 免密登录 - 个人文章 - SegmentFault 思否Linux 创建新用户 - 个人文章 - SegmentFault 思否Linux sudo 命令详解 - 个人文章 - SegmentFault 思否


Haoyuqi
472 声望23 粉丝

PHPer