安装服务器后第一件事

制作服务

sudo nano /etc/systemd/system/my_service.service

[Unit]
Description=My Custom Service
After=network.target
 
[Service]
Type=simple
ExecStart=/usr/bin/my_service_script.sh
 
[Install]
WantedBy=multi-user.target

修改密码,下面三种选择其中之一

修改密码: passwd 用户名
echo '用户名:新密码' | chpasswd
usermod -p '新密码的加密值' 用户名

添加用户

useradd -m new_user
注意设置密码

禁止root 登录

# 使用文本编辑器编辑sshd_config文件，如使用nano：
sudo nano /etc/ssh/sshh_config
 
# 找到PermitRootLogin这一行，并修改为：
PermitRootLogin no
## 修改端口,找到 port 22 
 
# 保存并退出编辑器，然后重启SSH服务：
sudo service sshd restart 或者 systemctl restart sshd
新建终端测试 是否用，避免不可用，就麻烦了.配置后感觉性能提高了不少,一直有被暴力破解

免密登录

ssh-keygen -t rsa -C “xxx@xxx.com”
全部回车即可生成,公私秘文件
把id.pub 内容复制到,需要登录的服务器的家目录.ssh/authorized_keys 里面
免密登录即可实现

免密登录可能不生效,看下面配置.

#设置是否使用RSA算法进行安全验证
RSAAuthentication yes
#允许公钥登录
PubkeyAuthentication yes
#允许root通过ssh登录
PermitRootLogin yes
#这个配置项使我们进行第四步的原因,设定若要使用不需要密码登入的账号时,那么那个账号的存放档案所在档名
AuthorizedKeysFile .ssh/authorized_keys
有时候不生效，查看是不是目录权限问题。
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
.ssh的父级目录权限应该是755