Купил облачный сервер во время Дабл 11. На подачу ушло недели две, и подача окончательно прошла за эти два дня.Поэтому я установил его на свой личный сервер.DockerКонтейнеры используются для развертывания проектов, и мы готовы упаковать все сервисы в контейнеры, чтобы облегчить унифицированное управление, эксплуатацию и обслуживание.
Так что используйтеdockerпостроенnginxВ качестве обратного прокси-сервера, отвечающего за распределение запросов, используйтеnginxРазверните статический блог с помощьюmysqlВыставить на личное использование проекта...
Но путь в тысячу миль начинается с одного шага, а все начинается с входа и выхода с удаленного сервера.Эта статья основана наCentos7.6среде и не гарантирует, что другие среды являются нормальными.
Подготовка окружающей среды
требования к серверу
Если у вас уже есть облачный сервер или сервер виртуальной машины, сначала необходимо проверить, установлен ли он на сервере.sshСервис, если не установлен, нужно установить заранее.
После входа на сервер введите в окне командной строкиrpm -qa | grep sshПроверьте, включает ли онsshСвязанные документы.
[root@snowdreams1006 ~]# rpm -qa | grep ssh
openssh-clients-7.4p1-16.el7.x86_64
libssh2-1.4.3-12.el7_6.2.x86_64
openssh-server-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
запускать по умолчаниюnetstat -antp | grep sshdкоманда, вы можете видетьsshdПорт, который прослушивает служба, используется по умолчанию.22порт.
[root@snowdreams1006 ~]# netstat -antp | grep sshd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1051/sshd
tcp 0 0 *.*.*.*:22 *.*.*.*:46797 ESTABLISHED 17334/sshd: root@pt
На самом деле, большинство облачных серверов предустановлены.sshсервис, если нет вышеуказанного вывода, возможно, он не установленsshобслуживание, доступноyum install openssh-serverустановить.
Ниже приведены некоторые изsshdОбычно используемые команды следующие
- Проверить
sshdРабочий статус
systemctl status sshd
Если результат выполнения включаетActive: active (running)тогда докажиsshdУслуга активна, если онаActive: inactive (dead)Это означает, что сервис не работает.
[root@snowdreams1006 ~]# systemctl status sshd
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since 五 2019-11-29 21:05:08 CST; 16h ago
Docs: man:sshd(8)
man:sshd_config(5)
Main PID: 1051 (sshd)
Tasks: 1
Memory: 10.9M
CGroup: /system.slice/sshd.service
└─1051 /usr/sbin/sshd -D
- старт|выключение|перезагрузка
sshdСлужить
systemctl start sshd
закрыто для
sshdКогда он находится в состоянии, его можно запустить снова, если он был запущен, результат не будет выведен, но он все еще запускается.
systemctl stop sshd
для бега
sshdКогда он находится в состоянии, вы можете остановить службу, если она была остановлена, результат не будет выведен, но она все равно остановлена.
systemctl restart sshd
для бега
sshdКогда он находится в состоянии или остановился, вы можете перезапустить службу, хотя она не будет выводить результат, но она была запущена.
- Автозапуск при загрузке | Отключить автозапуск
sshdСлужить
systemctl list-unit-files | grep enabled
Просмотр всех загрузочных служб, если они включены
sshdозначаетsshdДобавлена служба автозапуска загрузки, если ее нет, то она не будет загружаться автоматически.
systemctl list-unit-files | grep enabled | grep sshd
Если самозапускающихся служб при включении всех бутов больше, то невооруженным глазом прямо не видно.
sshdЗапускаться ли автоматически, добавить еще одну на основе предыдущей командыgrep sshdфильтровать, содержит ли онsshdСлужить.
systemctl enable sshd
Служба самозапуска при загрузке, если некоторые службы очень важны и должны работать в фоновом режиме все время, лучше добавить самозапуск при загрузке, чтобы предотвратить случайное выключение и перезапуск сервера и забывание запуска услуга, например
sshdобслуживание иdockerобслуживание и т. д.
systemctl disable sshd
Отключите включенную службу самозапуска, запустите
systemctl list-unit-files | grep enabled | grep sshdВы можете проверить, будет ли текущая служба запускаться автоматически после загрузки.
Если у вас еще нет сервера, но вы хотите учиться и экспериментировать, илитратить деньги сейчаскупи сервер илиБесплатная установкаВиртуальная машина или сначала сохраните, а потом смотрите!
Для мелких партнеров, которые покупают сервер сразу, пожалуйста, свяжитесь со мной в личном сообщении, используйте мою акцию для покупки, у вас есть скидка, у меня есть акция, почему бы не сделать это?
Я хочу купить облачный сервер, лучше всего оставить сообщение или личное сообщение, чтобы сказать мне!
Для пользователей, которые бесплатно устанавливают виртуальную машину, вы можете установить ее в соответствии со своей операционной системой и обратиться к следующим твитам, и вы можете связаться со мной, если у вас есть какие-либо вопросы!
Я хочу установить виртуальную машину, лучше всего оставить сообщение или личное сообщение, чтобы сказать мне!
Вот предыдущий твит о том, что такое виртуальная машина и как ее установить.CentosСтатьи, связанные с сервером, вы можете нажать, чтобы прочитать напрямую.
В основном он знакомит с тем, что такое виртуальная машина и как привести пример
WindowsУстановить компьютерVMwareвиртуальная машина.
существует
Windowsкомпьютер установленVMwareНа базе виртуальной машины установитьCentosЗеркало имеет своеCentosсервер.
В основном он знакомит с тем, что такое виртуальная машина и как привести пример
MacУстановить компьютерVMwareвиртуальная машина.
существует
Macкомпьютер установленVMwareНа базе виртуальной машины установитьCentosЗеркало имеет своеCentosсервер.
Требования клиента
Поскольку сервер входа должен использоватьsshпротокола, поэтому сначала нужно проверить, поддерживает ли его собственная командная строка клиента.sshпротокол.
Откройте командную строку, которую вы используете, и введите прямоsshЕсли есть следующие подсказки, это возможно, если нет, пожалуйста, установите поддержкуsshТерминал командной строки протокола.
Что, если выMacпользователь, откройте по умолчаниюterminalтерминальный входsshВернуться к инструкциям по использованию, поддержка которых подтвержденаsshсоглашение.
snowdreams1006$ ssh
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
[-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
[-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
[-i identity_file] [-J [user@]host[:port]] [-L address]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-Q query_option] [-R address] [-S ctl_path] [-W host:port]
[-w local_tun[:remote_tun]] destination [command]
Macавтономныйterminalтерминал поддерживаетсяsshсоглашение,WindowsизGit BashКомандная строка также поддерживается!
Что, если выWindowsпользователь используетcmdОкно командной строки, к сожалению, не поддерживаетсяsshПротокол, пожалуйста, выберите свой собственный классunixтерминал для работы.
Microsoft Windows [版本 6.1.7601]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\Administrator>ssh
'ssh' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
C:\Users\Administrator>
WindowsПользователи могут захотеть установитьGit for Windows, по умолчанию поставляетсяGit BashКомандная строка очень проста в использовании, чемcmdТерминал более простой и элегантный, что дает вам своего рода классunixОпыт эксплуатации.
вход в командную строку
sshПредпосылкой для входа на сервер является знание пароля учетной записи.sshспособ входа без пароля.
Как правило, пароль устанавливается самостоятельно. Если вы не знаете пароль по умолчанию, вы можете обратиться к производителю облачного сервера или сбросить пароль. Я не буду здесь вдаваться в подробности, предполагая, что вы уже знаете пароль сервера. и общедоступный сетевой IP-адрес сервера.
Далее мы войдем на облачный сервер удаленно из командной строки локального клиента, от самого простого и удобного входа по паролю до входа без пароля по ключу до последнего входа по псевдониму, поторопитесь и двигайтесь вместе со мной!
Дружеское напоминание: убедитесь, что сервер включен
sshdСлужба и поддержка локальной клиентской командной строкиsshСоглашение, иначе лучше сначала сохранить, а потом прочитать!
пароль логин
Откройте знакомый терминал командной строки и запуститеssh <登录账号>@<服务器公网 ip>Команда напрямую входит на удаленный облачный сервер.
$ ssh root@snowdreams1006.cn
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:/RJ5aI+c41Brr1dcBMhdNHQJa7daP+8fbupqsGmHRHc.
Please contact your system administrator.
Add correct host key in /c/Users/Administrator/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /c/Users/Administrator/.ssh/known_hosts:5
ECDSA host key for 121.40.223.69 has changed and you have requested strict checking.
Host key verification failed.
из-за моего доменного имени
snowdreams1006.cnужерегистрацияполучилось и сделалDNS, так что здесь я могу использовать доменное имя напрямую вместоip, грубо говоря или от лени, кто сделалipНе могу вспомнить!
Если вы не сталкиваетесь с вышеуказанными подсказками, поздравляем, вы можете ввести пароль учетной записи для входа на сервер!
Если вы столкнулись с такой проблемой, как я, то, вероятно, вы ранее заходили на сервер, но позже сервер переустановил систему, сделав невозможным вход, вы можете очистить машину~/.ssh/known_hostsперерегистрировать.
rm -rf ~/.ssh/known_hosts
Принудительно удалить~/.ssh/known_hostsфайл послеssh root@snowdreams1006.cnВойдите на удаленный облачный сервер и следуйте инструкциям, чтобы продолжить подключение.yes, затем введите свой парольpassword, после успешного входа в систему он по умолчанию войдет в домашний каталог.
$ ssh root@snowdreams1006.cn
The authenticity of host 'snowdreams1006.cn (*.*.*.*)' can't be established.
ECDSA key fingerprint is SHA256:/**********************************.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'snowdreams1006.cn,*.*.*.*' (ECDSA) to the list of known hosts.
root@snowdreams1006.cn's password:
Last login: *** from *.*.*.*
Welcome to Alibaba Cloud Elastic Compute Service !
[root@snowdreams1006 ~]#
Если вы ничего не оставляете, вам стыдно рассказывать другим, что вы были в будущем, так что вы можете просто говорить все, что хотите.
- Гоку здесь
[root@snowdreams1006 ~]# whoami
root
whoamiКто я: Посмотреть имя пользователя, вошедшего в систему
[root@snowdreams1006 ~]# pwd
/root
pwdгде я: напечатать текущий путь к каталогу
[root@snowdreams1006 ~]# who -u
root tty1 2019-11-29 21:05 旧的 596
root pts/0 2019-11-30 14:15 . 17506 (115.217.243.122)
root pts/1 2019-11-30 14:28 00:05 17533 (115.217.243.122)
who -uКто еще: пользователь входа в систему печати
[root@snowdreams1006 ~]# last -a | head -6
root pts/1 Sat Nov 30 14:28 still logged in 115.217.243.122
root pts/0 Sat Nov 30 14:15 still logged in 115.217.243.122
root pts/0 Sat Nov 30 13:10 - 13:51 (00:41) 115.217.243.122
root pts/0 Sat Nov 30 12:24 - 12:25 (00:00) 115.217.243.122
root pts/1 Fri Nov 29 22:08 - 23:12 (01:03) 112.17.241.55
root pts/0 Fri Nov 29 21:33 - 22:13 (00:39) 112.17.241.55
last -a | head -6Кто был последним: печатает последнего вошедшего в систему пользователя
- кажется, я тебя не знаю
Если выяснится, что у вошедшего в систему пользователя есть другие люди, кроме него самого, или он не помнит, что он входил в другие терминалы и не выходил из него, то эти входные терминалы следует выкинуть.
Если вы хотите выгнать кого-то, вы должны сначала войти в терминал, которым вы являетесь, и вы не можете выгнать себя, это забавно!
whoamiПечатать только имя для входа, без информации о терминале для входа, ноwho am iОтображаемая информация относительно больше, здесь нужно запомнить имя текущего терминала входа пользователя!
[root@snowdreams1006 ~]# who am i
root pts/0 *** (*.*.*.*)
who am i: Кто я, чемwhoamiПоказать больше информации.
who -uМогут отображаться все вошедшие в систему пользователи, но рекомендуется использовать здесьwПросмотрите информацию о терминале пользователя для входа в систему, потому что нужно вводить меньше команд!
[root@snowdreams1006 ~]# w
14:53:04 up 17:48, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 五21 17:46m 0.00s 0.00s -bash
root pts/0 115.217.243.122 14:15 0.00s 0.81s 0.00s w
root pts/1 115.217.243.122 14:51 1:37 0.00s 0.00s -bash
who -uа такжеwВы можете просмотреть информацию о терминале входа в систему,pts/0текущий терминал входа в систему, другие терминалыpts/1можно кинуть.
# pkill -kill -t pts/1
pkill -kill -t pts/<序号>После выключения терминала входа, выбитый терминал автоматически выйдет и покажет, что соединение закрыто.
[root@snowdreams1006 ~]# w
14:58:46 up 17:53, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 五21 17:52m 0.00s 0.00s -bash
root pts/0 115.217.243.122 14:15 6.00s 0.83s 0.00s w
w: Кто, выкинув другие терминалы, снова проверяет терминал входа и обнаруживает, что нетpts/1Да, это доказывает, что операция прошла успешно!
- иди домой умывайся и спи
Авторизоваться на сервере для просмотра некоторой информации,и успешно выкинул другие терминалы.Уже темно,и пора умываться и спать.В это время нужно выйти с сервера и вернуться в командную строку локального клиент.
[root@snowdreams1006 ~]# exit
登出
Connection to ssh.snowdreams1006.cn closed.
Кроме ввода команды
exitВы также можете ввести сочетания клавишCtrl+DВыход из соединения.
вход по ключу
Вообще говоря, метод входа с паролем больше подходит для случаев, которые обычно не используются.Это не проблема, чтобы время от времени входить в систему с помощью терминала.Если вам нужно часто входить на удаленный сервер, это более проблематично. входить каждый раз при подключении.
Поскольку вам не нужен пароль для входа в систему, как вы можете подтвердить свою личность, чтобы гарантировать законность вашего запроса на вход?
Здесь ключ используется вместо пароля для входа в систему. Сначала на локальном клиенте создается своего рода информация для аутентификации, а затем эта информация для аутентификации устанавливается на удаленном сервере. Пока эта операция завершена, это означает что в следующий раз от клиента запрос на вход в систему является законным, иначе как сервер может получить вашу аутентификационную информацию?
Таким образом, можно предположить, что даже если это одна и та же учетная запись, если используется другая информация для аутентификации, удаленный сервер все равно будет использовать сохраненную информацию для аутентификации, такую как вашаMacРеализован вход без пароля, но вашWindowsПоскольку вы не загрузили свою собственную информацию для аутентификации, вход без пароля действителен только дляMacэффективный!
Конечно, еслиMacа такжеWindowsИнформация для аутентификации компьютера одинакова, поэтому можно ли войти в систему без пароля, когда сервер сохраняет копию?
Ответ: правильно!
Видно, что вход с ключом предназначен для терминальных устройств, особенно подходит для часто используемых терминалов.Не устанавливайте ключ, когда вы время от времени подходите к компьютеру, или если вы однажды забудете, люди могут войти прямо на ваш сервер, как ужасный!
Следовательно, для завершения входа без пароля требуются две операции: одна — создать файл аутентификации на локальном клиенте, а другая — сохранить файл аутентификации на удаленном сервере.
- Локальный клиент генерирует открытый ключ
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0gC0u4gR4oba4oHS59Tcc4eAVkaJHsCmys0v4IupoSLQKkdUJVxSfkmL5JZEkr7JNySD7Y52ukRcxx1ZMW0oK7lq+FvfEwzIfAOqVoM4bCoh2D/iC6Xf43ilxCM6oMhpWyITGtxPVzW/ZmmxRGcQzeVrrvoSLhOt0+L0rvFuiQZmnhkV0zqGTRKTQ5uEKycigfdItEaHFIg9fMxugN/bgeflJoEBZjAJHXkqd0mq/4AqeAbkoruEz6D+OiqBhoN8CsbaPCaccMoKd8Tze5UszC3PsQWo96nQoXMXk7HYoFwvJCAgAfKP0CaTwGEK/D7SFvXm3UMlFwAHxELr2bbTv snowdreams1006@163.com
~/.ssh/id_rsa.pubЭтот файл называется открытым ключом, то есть файлом аутентификации, используемым для отправки на сервер, который может быть доступен в Интернете.Пока сервер сохраняет открытый ключ, локальный клиент, который генерирует открытый ключ, может подключиться к сервер без шифрования.
Если у вашего локального клиента нет этого файла, вы можете использоватьssh-keygen -t rsaСоздайте копию, следуйте инструкциям, чтобы ввести соответствующую информацию, а затем запустите ее снова.cat ~/.ssh/id_rsa.pubВы можете просмотреть конкретное содержимое файла открытого ключа.
- Удаленный сервер получает открытый ключ
Локальный клиент может выполнить вход без пароля, добавив содержимое своего файла открытого ключа в файл авторизации удаленного сервера.Так что вопрос в том, где хранится файл открытого ключа?
ответ:~/.ssh/authorized_keys
[root@snowdreams1006 ~]# cat ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0gC0u4gR4oba4oHS59Tcc4eAVkaJHsCmys0v4IupoSLQKkdUJVxSfkmL5JZEkr7JNySD7Y52ukRcxx1ZMW0oK7lq+FvfEwzIfAOqVoM4bCoh2D/iC6Xf43ilxCM6oMhpWyITGtxPVzW/ZmmxRGcQzeVrrvoSLhOt0+L0rvFuiQZmnhkV0zqGTRKTQ5uEKycigfdItEaHFIg9fMxugN/bgeflJoEBZjAJHXkqd0mq/4AqeAbkoruEz6D+OiqBhoN8CsbaPCaccMoKd8Tze5UszC3PsQWo96nQoXMXk7HYoFwvJCAgAfKP0CaTwGEK/D7SFvXm3UMlFwAHxELr2bbTv snowdreams1006@163.com
Здесь видно, что удаленный сервер~/.ssh/authorized_keysКонтент содержит локального клиента~/.ssh/id_rsa.pubсодержание открытого ключа.
Итак, следующее действие — скопировать и вставить операцию, скопировать локальный клиент~/.ssh/id_rsa.pubСодержимое файла открытого ключа вставьте в папку удаленного сервера.~/.ssh/authorized_keysв файле.
Просто нужно использоватьvimоперация, это единственная проблема для новичков, но у нас также есть артефакты, чтобы упростить эту операцию копирования-вставки!
То есть:ssh-copy-id root@snowdreams1006.cn
Сначала убедитесь, что локальный клиент сгенерировал открытый ключ, вот содержимое файла открытого ключа:cat ~/.ssh/id_rsa.pub
$ cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1UGGBXbqINEfQNCweCOWDlqvRfw3iIqkX9UnI71GgyJkkPUZbycw3L4dVeBkpo76OJjJhJmsAGbHAuhYLloqoNjD9+c/hk7vgP0uZHqVXehqKuP5VvOOkqeLXZkjdXQ49MhARHBVm1LaD44iOOneYclSPiRjKs+6eCxU9SQp+dVUcZMrbAE1lktGgDQEkjtFl8BE9BQkCU24r8xcOUix4iZgdDIa5gnE9YLg1rNXO6LgQG61JLvErrc2g7KkkR4i2P1R+0uV3KdYyMv8Y2aYwYGqY1PjqXUVfaJjTor4Dr8HHBp4VHE3kNVZitLJ2S7RFYuYGFXTEX0xmi6o1r5xP Administrator@snowdreams1006
вотWindowsКомпьютер, вход без пароля перед демонстрацией не был настроен, поэтому после выполненияssh-copy-id root@snowdreams1006.cnтоже должно быть похожеMacКомпьютер также поддерживает вход без пароля.
$ ssh-copy-id root@snowdreams1006.cn
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/c/Users/Administrator/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
root@snowdreams1006.cn's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@snowdreams1006.cn'"
and check to make sure that only the key(s) you wanted were added.
Здесь используйте беспарольный вход на удаленный серверMacкомпьютер для проверки,WindowsБыл ли открытый ключ компьютера добавлен к удаленному серверу~/.ssh/authorized_keys .
[root@snowdreams1006 ~]# cat ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0gC0u4gR4oba4oHS59Tcc4eAVkaJHsCmys0v4IupoSLQKkdUJVxSfkmL5JZEkr7JNySD7Y52ukRcxx1ZMW0oK7lq+FvfEwzIfAOqVoM4bCoh2D/iC6Xf43ilxCM6oMhpWyITGtxPVzW/ZmmxRGcQzeVrrvoSLhOt0+L0rvFuiQZmnhkV0zqGTRKTQ5uEKycigfdItEaHFIg9fMxugN/bgeflJoEBZjAJHXkqd0mq/4AqeAbkoruEz6D+OiqBhoN8CsbaPCaccMoKd8Tze5UszC3PsQWo96nQoXMXk7HYoFwvJCAgAfKP0CaTwGEK/D7SFvXm3UMlFwAHxELr2bbTv snowdreams1006@163.com
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1UGGBXbqINEfQNCweCOWDlqvRfw3iIqkX9UnI71GgyJkkPUZbycw3L4dVeBkpo76OJjJhJmsAGbHAuhYLloqoNjD9+c/hk7vgP0uZHqVXehqKuP5VvOOkqeLXZkjdXQ49MhARHBVm1LaD44iOOneYclSPiRjKs+6eCxU9SQp+dVUcZMrbAE1lktGgDQEkjtFl8BE9BQkCU24r8xcOUix4iZgdDIa5gnE9YLg1rNXO6LgQG61JLvErrc2g7KkkR4i2P1R+0uV3KdYyMv8Y2aYwYGqY1PjqXUVfaJjTor4Dr8HHBp4VHE3kNVZitLJ2S7RFYuYGFXTEX0xmi6o1r5xP Administrator@snowdreams1006
Как видите, удаленный сервер сохранилWindowsСодержимое файла открытого ключа, только что загруженного компьютером, так сказатьssh-copy-idЭто просто артефакт, не нужно вручную копировать и снова вставлять открытый ключ!
Что касается того, что вы можете сделать после входа в систему, я думаю, вы все еще можете зайти сюда, кстати, выкинуть другие терминалы и, наконец, не забудьте выйти из системы.exitКомандуй йо!
Псевдоним логин
Будь то логин с паролем или логин с ключом, мы используемsshПротокол используется для входа в систему, и конфигурация входа по ключу также зависит от входа в систему с паролем.В любом случае, есть много команд для ввода обоих!
Почему я не могу войти быстро?
Ответ: да!
Поскольку вы хотите войти в систему быстро, информация для входа, безусловно, необходима, поэтому это не что иное, как запись необходимой информации для входа в файл конфигурации, а затем чтение файла конфигурации для входа в систему при входе в систему.
Принцип хорошо понятен, ключ в том, нужно ли нам самим реализовывать процесс внедрения?
К счастью: не нужно!
Так же отредактируйтеsshВы можете установить некоторую информацию для входа в файл конфигурации.Файл конфигурации находится в~/.ssh/config .
Host <主机 id>
User <登录账号>
HostName <主机名称>
В приведенном выше формате настройте информацию для входа следующим образом:
Host github.com
User snowdreams1006
Hostname ssh.github.com
Host snowdreams1006.cn
User root
Hostname ssh.snowdreams1006.cn
вHostэто уникальный идентификатор, доступный внешнему миру черезHostОн может заменить номер счета и ip.Это упрощенно, что два становятся одним?
Первоначальная команда входа былаssh <登录账号>@<服务器公网 ip>и теперь этоssh <主机 id>
$ ssh snowdreams1006.cn
Last login: **** from *.*.*.*
Welcome to Alibaba Cloud Elastic Compute Service !
[root@snowdreams1006 ~]#
Графический вход
рекомендоватьSecureCRTУдаленное подключение графического инструментаLinuxНапример, графический инструмент в основном прост в использовании, и вы можете успешно войти в систему после его настройки.WindowsВозьмите компьютер в качестве примера, чтобы продемонстрировать процесс.
После первого входа в систему появится окно настройки быстрого подключения, которое в основном касается порта имени домена службы и т.п., и нет элемента конфигурации пароля.
После нажатия кнопки «Подключиться» появится всплывающее окно, нужно ли добавить отпечаток пальца хоста или что-то подобное, выберите «Принять» и «Сохранить».
После ввода пароля выберите ОК, и через некоторое время вы будете подключены к серверу.
Приходите, приходите или просто стучите заказ и уходите!
Вход в облачный сервис
Войдите в консоль, чтобы найтиECS 服务器, а затем найдите свой собственный облачный сервер, поэтому удаленное подключение -> пароль подключения -> имя пользователя/пароль, после чего вы сможете успешно войти в систему!
Итоги обзора
Существуют подходящие сценарии как для входа с паролем, так и для входа с ключом.Если вы считаете, что вход с паролем небезопасен, вы можете отключить вход с паролем и оставить только вход с ключом!
телнет к серверу, найти/etc/ssh/ssh_configфайл и отредактируйте следующее, чтобы отключить вход с паролем.
Host *
PasswordAuthentication no
- пароль логин
$ ssh <登录账号>@<服务器公网 ip>
ssh root@snowdreams1006.cn
- вход по ключу
$ ssh <登录账号>@<服务器公网 ip>
ssh root@snowdreams1006.cn
- Упрощенный вход
$ ssh <主机 id>
ssh snowdreams1006.cn
читать далее
- Включить службу SSH-сервера в CentOS
- Удаленное подключение Linux ssh подсказывает ВОЗМОЖНО, ЧТО КТО-ТО ДЕЛАЕТ ЧТО-ТО НЕЧТО НЕПРАВИЛЬНОЕ, чтобы решить
- Элементы самозапуска загрузки Linux 7 для просмотра и установки
- Введение в SSH и два метода удаленного входа в систему
- Быстрая конфигурация входа в систему по ssh без пароля
- Просмотр информации и команды Linux
- Выгнать залогиненных пользователей под linux
- Установите SecureCRT на Mac
- Руководство по взлому SecureCRT 8.1.4
Если вы считаете, что эта статья полезна для вас, добро пожаловатьСтавь лайк и оставляй сообщениеСкажи мне, что твоя поддержка является движущей силой для меня, чтобы продолжать творить, кстати, возможно, ты захочешь обратить внимание на мой личный публичный аккаунт."Технологическая станция «Снежная мечта»», регулярно обновляйте качественные статьи!