导语
生命在于折腾。以前辛辛苦苦编译的 nginx、php、mysql、redis 等,在服务器重装系统的时候灰飞烟灭了。原因有多个,一是现在的项目完成了使命,不打算继续更新;二是以前的环境有些问题,与其修补不如重建;三是最近学习了 docker,打算在生产环境使用。
这个系列是自己搭建网站的记录,个人能力有限,不会很深入底层原理。可以保证的是会忠实记录每一步的操作流程。
服务器环境
服务器是在腾讯云购买的 1核 1GB,只是个人使用。系统详情如下
设置免密登录
首先来设置免密登录,不用每次都输入密码。
- 查看本机用户目录下
.ssh/.id_rsa.pub文件,如果没有的话,使用ssh-keygen -t rsa -b 4096 -C “your_email@example.com”命令生成。复制文件中内容 - 登录到服务器,同样是用户目录下
.ssh中,将上一步中复制的内容追加到authorized_keys文件中,注意设置权限为 600 - 经过两个步骤,再次
ssh登录不需要密码。可以更进一步在本地设置别名,因为不涉及本文重点,不再赘述,可查看旧文
添加新用户
大家都懂的道理,不要用 root 账号,以前总是偷懒不遵守,今后恪守规则。现在添加一个用户用于日常操作,只有本人操作,所有就命名为 user
- 使用
useradd userpasswd user即可添加并设置密码 - 设置 user 用户可无密码使用
sudo,使用 root 账号编辑/etc/sudoers,添加如下 user 那行内容。如果想要使用sudo时需要密码,去掉NOPASSWD:即可 - 切换到 user 用户设置免密登录。重复上面的操作,注意用户目录
- 没有成功。对比一下 root 的
.ssh目录,设置.ssh为 700 权限,顺便reboot重启下。尴尬的是再次失败,查了下资料,也没什么问题。再次复制写入authorized_keys文件。😳😳,成功了。
结语
基本的配置暂时就是这些了,其他锦上添花的配置不是重点,不在这里记录了。
参考资料:ssh 免密登录 - 个人文章 - SegmentFault 思否、Linux 创建新用户 - 个人文章 - SegmentFault 思否、Linux sudo 命令详解 - 个人文章 - SegmentFault 思否。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。