一、远程连接
1.在服务机上操作
创建要远程登录的用户和密码
[root@izwz97s23bov6qmem6poj8z ~]# useradd jundong
[root@izwz97s23bov6qmem6poj8z ~]# passwd jundong
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
2.在客户机上操作(其他机器也行,主要是用来创建密钥对)
2.1.创建ssh-key
[root@node1 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:W05lCKLqZ8FWTyAwTsUrBzg7HRzZfZ8ZbacHg/Wnf6c root@node1
The key's randomart image is:
+---[RSA 2048]----+
| o=Bo.o . +. |
|oo=.oo.o..o.=.. |
| +.o.......=o=. .|
|o ooo. o +o. .o |
| ..o+ S o .. |
| . . . = . |
| . o . . +|
| o .o|
| E |
+----[SHA256]-----+
2.2.把生成的的秘钥拷贝到服务器,
两种可选方式
方式一:可以手动拷贝
手动拷贝刚刚生成的公钥id_rsa.pub(在当前用户家目录的.ssh/id_rsa.pub),将里面的内容追加到要登录的服务器的目标用户家目录下的.ssh/ authorized_keys中,这里是/home/jundong.ssh/ authorized_keys
方式二:直接用命令拷贝
ssh-copy-id可以方便快捷地把公钥追加到到服务端的authorized_keys文件中,注意用户名,输入密码
ssh-copy-id jundong@120.78.150.47
我的操作
[root@node1 ~]# ssh-copy-id jundong@120.78.150.47
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '120.78.150.47 (120.78.150.47)' can't be established.
ECDSA key fingerprint is SHA256:KwfKwzN4xqw7/VxoVw5IoTi0NhUPZ+h2fSQXi3zgXXY.
ECDSA key fingerprint is MD5:22:b0:8e:c0:21:e6:96:b1:de:bd:bd:c4:08:d9:bf:4d.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
jundong@120.78.150.47's password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'jundong@120.78.150.47'"
and check to make sure that only the key(s) you wanted were added.
方式三:在阿里云控制台导入
【在控制台导入证书,阿里云做的事是:将公钥追加到/root/.ssh/authorized_keys中;修改/etc/ssh/sshd_config,把PasswordAuthentication改成no】
1.这种方式会默认把密码登录禁用,只能使用秘钥登录,可以自己手动打开(修改/etc/ssh/sshd_config,把PasswordAuthentication改成yes)
2.这种方式只能使用root用户登录,其他用户不能使用这种方式导入,因为控制台导入只会导入到/root/.ssh/authorized_keys,不会导入到其他用户目录
复制刚刚生成的公钥id_rsa.pub(在当前用户家目录的.ssh/id_rsa.pub),这里是/home/jundong.ssh/ authorized_keys,粘贴到控制台的文本框确定即可,再将密钥对绑定到指定服务器
参考链接:将第三方工具生成的SSH密钥对导入ECS实例_云服务器 ECS(ECS)-阿里云帮助中心
3.测试
3.1在生成秘钥那台客户机上
[root@node1 ~]# ssh jundong@120.78.150.47
Welcome to Alibaba Cloud Elastic Compute Service !
[jundong@izwz97s23bov6qmem6poj8z ~]$
- 1
- 2
- 3
- 4
- 5
3.2在其他工具上
拷贝生成的秘钥对的私钥/home/jundong/.ssh/id_rsa(在当前用户家目录的.ssh/id_rsa)到你想要用来登录的客户机,指定其为登录的私钥和对应的用户名即可
提示使用密钥文件登录了
windows下其他工具应该也是类似的
【推荐使用Linux下自带的ssh-keygen工具生成公钥和私钥,这样的证书是通用的。在putty或者secureCRT生成的证书会是其他格式或者是带有工具特有的信息,这些证书可能在其他工具无法使用,例如:在SecureCRT生成的证书,putty可能就不能用了】
二、初始化
1、安装基本的编辑软件 vim
yum install vim
2、修改主机名
-
# 查看主机名
-
uname -n 或者 hostname
-
# 临时修改
-
hostname s001
-
# 永久修改, 方式一, 退出登录终端重新登录生效;
-
hostnamectl set-hostname s001
-
# 永久修改, 方式二, 重启生效;
-
vim /etc/hostname s001
3、更新yum源
-
# 备份源yum源
-
cd /etc/yum.repos.d
-
mkdir back
-
mv *.repo back
-
# 更新为阿里云的源
-
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
-
# 或
-
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
-
# 清除yum缓存
-
yum clean all
-
# 缓存yum源的安装包
-
yum makecache
-
#升级所有包
-
yum -y update
4、设置命令提示符样式(个人偏好)
-
#创建设置命令提示符样式的文件
-
cd /etc/profile.d/
-
vi setPS1.sh
写入内容:
PS1='\[\033[01;32m\][\u@\h \w]\$'
-
#执行, 使生效
-
. setPS1.sh
5、创建普通用户并授权(允许其添加sudo后以root身份操作)
-
#创建名为nratel的用户,(adduser -h 查看帮助) (adduser同useradd)
-
adduser nratel
-
#设置该用户的登录密码
-
passwd nratel
-
#查看sudoers文件(sudo命令的授权管理文件)的位置
-
whereis sudoers
-
#查看sudoers文件的读写权限(默认为只读)
-
ls -l /etc/sudoers
-
#增加对sudoers文件的写权限
-
chmod -v u+w /etc/sudoers
-
#编辑sudoers
-
vim /etc/sudoers
在 Allow root to run any commands anywhere 下方增加一行:
-
## Allow root to run any commands anywhere
-
root ALL=(ALL) ALL
-
nratel ALL=(ALL) ALL
另外,设置在使用sudo时,不重置环境变量(即:保持当前登录用户的环境变量):
可解决在使用 sudo 时,提示 "commond not found" 的问题。
另外,设置在使用sudo时,需要输入管理密码的时间间隔。(默认太短,个人觉得30分钟差不多)
-
#注释掉此行
-
#Defaults env_reset
-
#新增一行为
-
Defaults !env_reset,timestamp_timeout=30
-
#注释掉此行
-
#Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bi
保存退出
-
#收回对sudoer文件的写权限
-
chmod -v u-w /etc/sudoers
6、用普通用户登录
直接切换用户, 或在xshell 中新建会话登录。
-
#切换用户
-
su nratel
7、设置用户的vim样式。
-
#编辑 vim设置
-
vim ~/.vimrc
写入内容:
-
set nu
-
syntax on
-
set foldenable
-
set tabstop=4
-
set softtabstop=4
-
set shiftwidth=4
-
set expandtab
-
colorscheme desert
8、安装开发工具包。(可选)
-
#centos 7.x
-
sudo yum group info 'Development Tools'