記號一些linux的操作，ssh登錄以及用戶相關。

學了就忘，忘了再學，linux以前學的是ubuntu，家里買的書是centos的，其實大同小異，為了配合書。我后面還是准備用centos。

首先是關於ssh，登錄。

我的理解就是再服務器上面裝一把鎖，所謂的公鑰。這個鎖其實再github里面也可以用。我放在我電腦的用戶目錄.shh下面，里面的id_rsa.pub就是，cat出來內容就可以了。

cat id_rsa.pub >> ~/.ssh/authorized_keys
放到雲服務器的authorized_keys就可以了.

然后現在一般的雲服務商都可以再控制台直接輸入公鑰，輸入以后就完成了。

關於ssh-key的制作

命令：ssh-keygen -t rsa -C "xxx@qq.com"

 

鍵入命令后，會讓你輸入密碼用來保護你的密鑰等，總共三次需要輸入的，你都直接三次回車就好！！（里面可以設置密碼，我也沒設置過，反正資料都說不設置）

 

【-C 是給你的密鑰設置注釋，你不想設置為郵箱，設置成別的也行】

生成后，會在/root目錄下，也就是當前用戶的目錄下，生成一個.ssh隱藏目錄，目錄中會有【id_rsa】和【id_rsa.pub】兩個文件，一個是私鑰，一個是公鑰。

 

第一次登錄服務器回讓你輸入yes后就可以了，后面就不需要輸入了。如果服務器重裝過了，登錄的時候回出問題，提示

...

Offending RSA key in /Users/apple/.ssh/known_hosts:17
RSA host key for [***ip address***] has changed and you have requested strict checking.
Host key verification failed. ..

這里我網上找到兩種方法，我推薦用第一種。

1：ssh-keygen -R [服務器ip address]

2：vi ~/.ssh/known_hosts

刪除對應ip的相關rsa信息

一般登錄服務器 命令為: ssh roor@11.11.11.11

這樣輸的話，太傷害鍵盤了。可以修改或者新建.shh里面的config文件。

Host            baidu            
HostName        106.13.71.91        
Port            22               
User            root             
IdentityFile    ~/.ssh/id_rsa  


Host            ali           
HostName        149.129.64.81        
Port            22               
User            root             
IdentityFile    ~/.ssh/id_rsa

 

這是我修改的后的內容，這樣我登錄baidu的服務器只要ssh baidu就方便多了。

最后還有一個是否關閉密碼登錄，這樣安全多了。我已經關了

vi /etc/ssh/sshd_config

#是否密碼登錄

PasswordAuthentication yes

#是否密鑰登錄 

PubkeyAuthentication yes

 

最后最后，講一個小命令

last查看最近登錄成功的記錄

lastb查看最近登錄失敗的記錄

root     ssh:notty    222.173.30.130   Wed Oct  9 22:14 - 22:14  (00:00)    
root     ssh:notty    80.211.79.117    Wed Oct  9 22:13 - 22:13  (00:00)    
Parola1@ ssh:notty    197.234.132.115  Wed Oct  9 22:13 - 22:13  (00:00)    
Parola1@ ssh:notty    197.234.132.115  Wed Oct  9 22:13 - 22:13  (00:00)    
root     ssh:notty    80.211.86.96     Wed Oct  9 22:12 - 22:12  (00:00)    
Welcome# ssh:notty    128.199.90.245   Wed Oct  9 22:12 - 22:12  (00:00)    
Welcome# ssh:notty    128.199.90.245   Wed Oct  9 22:12 - 22:12  (00:00)    
Qw3rty   ssh:notty    121.126.161.117  Wed Oct  9 22:12 - 22:12  (00:00)    
Qw3rty   ssh:notty    121.126.161.117  Wed Oct  9 22:12 - 22:12  (00:00)    
root     ssh:notty    106.12.42.95     Wed Oct  9 22:11 - 22:11  (00:00)    
root     ssh:notty    118.178.119.197  Wed Oct  9 22:10 - 22:10  (00:00)    
carlene  ssh:notty    103.224.248.33   Wed Oct  9 22:10 - 22:10  (00:00)    
carlene  ssh:notty    103.224.248.33   Wed Oct  9 22:10 - 22:10  (00:00)

感覺好多機器人再掃描ssh的端口，嘗試簡單密碼登錄，壞人太多了

遠程登錄講到這里，后面說一些關於用戶的操作，其實這個以前學過，但忘的干干凈凈，后面我對照書本以及網上的知識，寫點記錄。

su 切換到root用戶

su xxx 切換到xxx用戶

useradd xxx 新增xxx用戶

passwd xxx 為當前用戶設置xxx的密碼

提示框里面默認用戶root顯示的提示字符為#,普通用戶的提示字符為$

新開一個隨筆准備寫了