制作服务
sudo nano /etc/systemd/system/my_service.service
[Unit]
Description=My Custom Service
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/my_service_script.sh
[Install]
WantedBy=multi-user.target
修改密码,下面三种选择其中之一
修改密码: passwd 用户名
echo '用户名:新密码' | chpasswd
usermod -p '新密码的加密值' 用户名
添加用户
useradd -m new_user
注意设置密码
禁止root 登录
# 使用文本编辑器编辑sshd_config文件,如使用nano:
sudo nano /etc/ssh/sshh_config
# 找到PermitRootLogin这一行,并修改为:
PermitRootLogin no
## 修改端口,找到 port 22
# 保存并退出编辑器,然后重启SSH服务:
sudo service sshd restart 或者 systemctl restart sshd
新建终端测试 是否用,避免不可用,就麻烦了.配置后感觉性能提高了不少,一直有被暴力破解
免密登录
ssh-keygen -t rsa -C “xxx@xxx.com”
全部回车即可生成,公私秘文件
把id.pub 内容复制到,需要登录的服务器的家目录.ssh/authorized_keys 里面
免密登录即可实现
免密登录可能不生效,看下面配置.
#设置是否使用RSA算法进行安全验证
RSAAuthentication yes
#允许公钥登录
PubkeyAuthentication yes
#允许root通过ssh登录
PermitRootLogin yes
#这个配置项使我们进行第四步的原因,设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名
AuthorizedKeysFile .ssh/authorized_keys
有时候不生效,查看是不是目录权限问题。
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
.ssh的父级目录权限应该是755