Linux centos8 VPS基本配置之SSH
最近在使用阿里雲的時候,需要安裝一些nodejs模塊,但是總是安裝失敗,我已經使用了淘寶鏡像cnpm加速,查看了具體原因是有github的依賴。 阿里雲訪問github出奇的慢,查了很多資料,也在論壇里向阿里反應過這個問題,但是貌似無解。
所以沒有辦法,我只能把東京VPS重新啟動起來,網站上說有每月2.5美元的,但是我估計老用戶沒有看到,我使用的是每月5美元,可以使用信用卡或者支付寶付款,然后從阿里雲SSH到VPS,速度老快,還可以VVPPNN,查英文資料,想干啥就干啥,杠杠的!
使用如下鏈接注冊的新用戶,可以獲得100美元,估計可以免費使用好多個月,這羊毛有點大,有需要的可以試試。
https://www.vultr.com/?ref=8535038-6G
由於是從centos6升級到centos8,所以有些命令改動,在VPS網站申請好實例后,從web控制台登錄進行修改密碼和SSH的配置。下面記錄基本的配置過程,如果你有啥搞不定的問題,歡迎留言!!!
修改密碼
使用root賬號在web控制台登錄,然后使用命令passwd修改新密碼。
檢查或者修改SSH的端口
修改SSH配置文件
vim /etc/ssh/sshd_config
Port 22
配置SELinux
配置SELinux允許SSH端口,或者你也可以直接關閉SELinux.
先查看SELinux開放給ssh使用的端口
semanage port -l|grep ssh
我的系統打印如下:
ssh_port_t tcp 22
如果沒有打開實行如下命令
semanage port -a -t ssh_port_t -p tcp 22
完成后,再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22配置防火牆
配置防火牆允許SSH端口:
如果你關閉了防火牆,可以忽略此步。
先查看防火牆是否開啟了10086端口:
firewall-cmd --permanent --query-port=22/tcp
打印結果如下:
no
表示沒有開放22端口,那么添加下該端口:
firewall-cmd --permanent --add-port=22/tcp
打印結果如下:
success
重新加載防火牆策略:
firewall-cmd --reload
執行成功后,查看22端口是否被開啟:
firewall-cmd --permanent --query-port=10086/tcp
打印結果如下:
yes重啟防火牆
重啟SSH服務和防火牆,最好也重啟下服務器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now從阿里雲到VPS
兩台Linux的SSH,在阿里雲上執行如下腳本,然后實現阿里雲到VPS的SSH:
sh nopasswd.sh USER REMOTE_HOST
本機上已有 id_dsa.pub ,若無。 使用命令 ssh-keygen -t dsa 獲得。
遠程機上登錄用戶家目錄下,已經有 .ssh 文件夾,若無創建之。
nopasswd.sh
#!/bin/sh
scp ~/.ssh/id_rsa.pub $1@$2:~/
ssh $1@$2 " touch ~/.ssh/authorized_keys ; cat ~/id_rsa.pub >> ~/.ssh/authorized_keys; chmod 644 ~/.ssh/authorized_keys; exit"使用putty或者Windows的Linux子系統SSH
在Linux 主機下產生的私鑰文件putty是不認識的,putty只認識自己的ppk格式,要在這兩種格式之間轉換,需要PuTTYgen這個程版序。 puttygen是putty的配套程序,putty的安裝包和winscp的安裝包都權包含了這個程序。