幾行命令了解一下遠端伺服器建立使用者並無密登入

2021-09-12 15:15:11 字數 2285 閱讀 7689

首先使用如下命令公升級包管理系統:

為了伺服器安全,我們應該避免直接使用 root 使用者去登入;而是建立乙個新使用者,並使用這個使用者賬號去登入遠端伺服器:

useradd oli # add new user

passwd oli # password

usermod -g root oli # set user to root group

# /etc/sudoers

## allow root to run any commands anywhere

root all=(all) all

oli all=(all) all

使用 adduser 命令即可:

# 新增帳號

$ adduser oli # 自動將該使用者 oli 加入群組 oli,生成 /home/oli

# adding user 'oli'

# adding new group 'oli'

# adding new user 'oli' with group 'oli'

# creating home directory '/home/oli'

# copying files from '/etc/skel'

# 填寫使用者個性化資訊

# enter the new value, or press enter for the default

# 可選

然後對使用者進行授權:

# 使用者組裡

$ gpasswd -a oli sudo # 將 oli 加入到 群組 sudo

# 從而可以部分擁有 root 的許可權 相對比較高的許可權 可以通過輸入密碼執行較高許可權的命令

# adding user oliver to group sudo

# 修改配置檔案

$ sudo visudo

# 在 user privilege specification 的 root 使用者設定的行下 新增一行 oli 的設定:

oli all=(all:all) all

# 分別對應:

# 對所有 sudo 生效;oli 可以任何使用者執行命令;oli 可以任何的組來執行命令;該規則適用於所有命令

# 意思是只要提供密碼就可以 sudo 執行任何 root 可以執行的命令

新建乙個終端會話,用新賬號遠端聯機,不要關閉 root 視窗

ssh oli@***

如果失敗可以馬上返回 root 使用者登入的視窗試著重啟 ssh 服務:service ssh restart,這就是為什麼需要暫時不要關閉 root 使用者的登入介面
至此,新使用者建立成功。

生成私鑰和公鑰,將公鑰上傳至伺服器,每次登入自動進行金鑰演算法比較,如正確即可成功登入

$ ls ~/.ssh # 如果為空則沒有建立過 ssh 金鑰,否則會有 id_rsa.pub id_rsa 兩個檔案

# 新建公鑰和私鑰

$ ssh-keygen -t rsa -b 4096 -c "oli@***.***" # 會生成 id_rsa 和 id_rsa.pub 兩個檔案

# **

$ eval "$(ssh-agent -s)"

# agent pid ...

# 若執行ssh-add /path/to/***.pem是出現這個錯誤:could not open a connection to your authentication agent,則先執行如下命令即可:

$ ssh-agent bash

# 檔案加入

$ ssh-add ~/.ssh/id_rsa

首先執行一遍上面客戶端的**然後建立 authorized_keys:

# 將客戶端的 id_rsa.pub 中的公鑰資訊複製到這個檔案

$ vi ~/.ssh/authorized_keys

# 檔案許可權設定

$ sudo chmod 600 ~/.ssh/authorized_keys

# 重啟 ssh 服務

$ sudo service ssh restart

至此,然後就可以通過 ssh 登入伺服器而不需要密碼了

伺服器推送 SSE 了解一下?

若干年前,伺服器並沒有主動推送的能力,主要是通過輪詢的方式來達到近似於伺服器推送的能力。現在不需要這麼麻煩,輪詢只作為向下相容的方案即可,當前主流的伺服器推送是使用 sse 或者 websocket 來實現的。兩者對比如下 是否基於新協議 是否雙向通訊 是否支援跨域 接入成本 sse否 http 否...

伺服器指示燈 想購買伺服器機櫃,就得了解一下

如今,許多機櫃都配備了智慧型系統,尤其是對機櫃要求較高的資料中心機房。機櫃智慧型系統的主要方面是什麼?1.溫濕度監控功能溫濕度檢測裝置可以智慧型監控機櫃內部系統的溫度和濕度,然後在監控觸控螢幕上真實顯示測量結果。2.在機櫃內安裝煙霧探測裝置,以便智慧型測試機櫃的防火狀態。出現異常情況時,可以隨時檢測...

ping 一下伺服器的IP

ping命令是windows系統是用於檢測網路連線性的基本命令,其基本命令格式為 ping 目標ip位址或者網域名稱,例如檢測www.baidu.com的連線是否正常 1 點選開始,點選執行,輸入cmd,點選確定 2 提示符後輸入 pingwww.baidu.com,回車 3 看到下圖資訊丟失 0,...