免密登录
- 思路
- 将本地的公钥追加到要登录服务器授权密钥文件内
- 流程
- 本地生成密钥
- 工具
gitbash
- 不仅可以管理源码,还可以当putty使用
- 生成(本地home目录.ssh文件夹下)
ssh-keygen -t rsa -C “XXX
”(双引号内为之前设置的user email的邮箱)- 回车三下生成
id_rsa
和id_rsa.pub
文件 - 后续密登录成功,会本地生成
know_hosts
(已知的主机公钥清单)
- 工具
- 公钥添加到服务器
- 将本机的公钥添加到需要登录的服务器授权文件
~/.ssh/authorized_keys
- 多种方式
- 命令1:
ssh-copy-id -i ~/.ssh/id_rsa.put <romte_ip>
- 示例1:
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.100
- 命令2:
scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys
- 方式3:通过
Ansible
命令工具实现批量免密登录 - 方式4:将本地
id_rsa.pub
文件的内容拷贝至远程服务器的~/.ssh/authorized_keys
文件中
- 命令1:
- 将本机的公钥添加到需要登录的服务器授权文件
- 本地生成密钥
- ssh公钥生效需满足至少下条件
.ssh
目录的权限必须是700.ssh/authorized_keys
文件权限必须是600- 服务器端需要已经安装ssh软件,并开启相关端口比如22
修改时区
tzselect
命令修改时区,根据提示操作,将相关信息追加到.profile
文件- 移除默认世界时间文件,创建本地时区软链接,比如国内时间
sudo ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
- 若有必要需要将硬件时间与软件时间同步
chown变更所有者与所属组
chown root /u
将/u文件夹所有者变更为root用户chown root:staff /u
变更所有者为root同时,将所属组变更为staffchown -hR root /u
将其子文件所有者变更为root用户,有软链接则同步变更- 应用场景
chown -R www-data:www-data blog/
www-data通常为nginx用户组
php-fpm
- linux服务器上可通过unix套接字来监听数据
- unix套接字 unix:xxx.sock 需要给sock权限,
- 通常默认给了
www-data /www
这样的web数据用户
- 另一种是本机9000端口,比如nginx转发该接口数据,php-fpm负责监听
- 前者比后者更有效率性能
netstat -lntp
查看监听端口