共计 914 个字符,预计需要花费 3 分钟才能阅读完成。
导语
生命在于折腾。以前辛辛苦苦编译的 nginx、php、mysql、redis 等,在服务器重装系统的时候灰飞烟灭了。原因有多个,一是现在的项目完成了使命,不打算继续更新;二是以前的环境有些问题,与其修补不如重建;三是最近学习了 docker,打算在生产环境使用。这个系列是自己搭建网站的记录,个人能力有限,不会很深入底层原理。可以保证的是会忠实记录每一步的操作流程。
服务器环境
服务器是在腾讯云购买的 1 核 1GB,只是个人使用。系统详情如下
设置免密登录
首先来设置免密登录,不用每次都输入密码。
查看本机用户目录下 .ssh/.id_rsa.pub 文件,如果没有的话,使用 ssh-keygen -t rsa -b 4096 -C“your_email@example.com”命令生成。复制文件中内容
登录到服务器,同样是用户目录下 .ssh 中,将上一步中复制的内容追加到 authorized_keys 文件中,注意设置权限为 600
经过两个步骤,再次 ssh 登录不需要密码。可以更进一步在本地设置别名,因为不涉及本文重点,不再赘述,可查看旧文
添加新用户
大家都懂的道理,不要用 root 账号,以前总是偷懒不遵守,今后恪守规则。现在添加一个用户用于日常操作,只有本人操作,所有就命名为 user
使用 useradd user passwd user 即可添加并设置密码
设置 user 用户可无密码使用 sudo,使用 root 账号编辑 /etc/sudoers,添加如下 user 那行内容。如果想要使用 sudo 时需要密码,去掉 NOPASSWD: 即可
切换到 user 用户设置免密登录。重复上面的操作,注意用户目录
没有成功。对比一下 root 的 .ssh 目录,设置 .ssh 为 700 权限,顺便 reboot 重启下。尴尬的是再次失败,查了下资料,也没什么问题。再次复制写入 authorized_keys 文件。????????,成功了。
结语
基本的配置暂时就是这些了,其他锦上添花的配置不是重点,不在这里记录了。
参考资料:ssh 免密登录 – 个人文章 – SegmentFault 思否、Linux 创建新用户 – 个人文章 – SegmentFault 思否、Linux sudo 命令详解 – 个人文章 – SegmentFault 思否。