2024年7月17日（nodejs，npm设置国内镜像,vue脚手架，远程管理ssh,踢出用户，scp命令，ssh免密登录）

1、安装nodejs服务

nodejs是一个运行1环境，和javajdk运行环境格式一样

[root@a ~]# yum -y install nodejs.x86_64

安装完成之后，使用node -v 查看版本

[root@a ~]# node -v
v16.20.2

2、简易服务器的环境安装npm

安装包管理器 npm node packae manger

[root@a ~]# yum -y install npm

[root@a ~]# npm -v
8.19.4

3、npm设置国内镜像

[root@a ~]# npm config set registry https://registry.npmmirror.com

4、安装vue的脚手架软件

[root@a ~]# npm install @vue/cli -g     //-g表示全局安装

[root@a ~]# find / -name "vue"

[root@a ~]# /usr/local/bin/vue -V
@vue/cli 5.0.8

以上是使用rpm（nodejs 包管理器）安装软件

5、使用vue脚手架创建一个前端项目

（1）在当前目录创建vuehtml1000目录，程序员就可以在这个文件中开发前端页面

[root@a ~]# /usr/local/bin/vue create vuehtml1000  //选择第三个，进去选择router，vuex一直回车

[root@a ~]# tree vuehtml1000/
（2）启动前端项目

进入项目目录 cd vuehtml1000

执行 npm run serve

[root@a ~]# cd vuehtml1000/
[root@a vuehtml1000]# npm run serve

6、将vue项目做成一个前端项目

（1）构建静态的html项目nmp run build

[root@a vuehtml1000]# npm run build
（2）在vue 项目的目录中找到才生成dist目录

（3）将这些静态部署到nginx的html中，找到nginx的html

[root@a vuehtml1000]# find / -name "html" -type d

（4）将./dist/目录下所有文件拷贝到nginx的html目录中

[root@a vuehtml1000]# cp -r ./dist/* /usr/share/nginx/html/

（5）重启nginx服务

[root@a vuehtml1000]# nginx -s reload

一、远程管理ssh服务

安装ssh服务：openssh ssh-server ssh-client

基于用户密码的认证：

基于密钥对的认证 ：免密登录

非对称加密 RSA

有2条密码本

公钥   用于加密 保障不是明文传输

私钥  用于解密  将加密的文件解析成明文

DES 对称的公钥加密算法，安全低，数据传输速度快；使用同一个密钥进行加密或解密、

RSA 非对称的公钥加密算法，安全，数据传输速度慢，ssh默认的加密算法

ssh商用收费的对安全负责

当前系统默认安装的是openssh

xshell也是使用ssh远程连接的

[root@a vuehtml1000]# yum -y install bash-completion-extras.noarch

准备两台服务器

主机名	作用	IP地址
a	用于访问其他主机	192.168.8.136
b	用于被访问	192.168.8.141

 

  

[root@a ~]# ssh -lroot -p22 192.168.8.141 
root@192.168.8.141's password: 
Last login: Wed Jul 17 11:35:36 2024 from 192.168.8.139
[root@b ~]# 

1、安装搭建ssh服务

（1）前期准备

关闭防火墙   

[root@b ~]# systemctl stop firewalld
[root@b ~]# systemctl disable firewalld

关闭selinux  （不关会导致sshd端口无法修改）

[root@b ~]# setenforce 0
[root@b ~]# vim /etc/selinux/config 

（2）查看并修改ssh服务端的配置文件

[root@b ~]# rpm -qal openssh

[root@b ~]# ls /etc/ssh/

（1）在配置文件中设置permitRootlogin no ，不允许root账户远程登录可以设置其他用户登录

[root@b ~]# vim /etc/ssh/sshd_config
  38行

[root@b ~]# systemctl restart sshd   //重启服务

[root@a ~]# ssh -lroot -p22 192.168.8.141   //root用户不可以登录
root@192.168.8.141's password: 
Permission denied, please try again.
root@192.168.8.141's password: 
Permission denied, please try again.
root@192.168.8.141's password: 
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).

[root@a ~]# ssh -lzhangsan 192.168.8.141   //其他用户可以登录
zhangsan@192.168.8.141's password: 
[zhangsan@b ~]$ 

二、ssh服务任务解决方案

1、创建用户并设置密码

 [zhangsan@b ~]$ su
密码：
[root@b zhangsan]# useradd lisi
[root@b zhangsan]# passwd lisi
更改用户 lisi 的密码 。
新的 密码：
无效的密码： 密码少于 8 个字符
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[root@b zhangsan]# 

[zhangsan@b ~]$ ssh -llisi 192.168.8.136

lisi@192.168.8.141's password: 
[lisi@b ~]$

[root@b ~]# ls -l /home/

2、创建共享目录

[root@b ~]# mkdir /code/
[root@b ~]# groupadd code  

3、将zhangsan，lisi都添加到附加组code中

[root@b ~]# usermod -g code zhangsan 
[root@b ~]# usermod -g code lisi

4、为code目录添加code组的权限

[root@b ~]# chgrp -R code /code/   //更目录的文件所属组

[root@b ~]# chmod -R g+w /code/   //给所属组加写权限

5、测试用户权限（只有code目录下可以创建）

[zhangsan@b root]$ touch /opt/zhangsan
touch: 无法创建"/opt/zhangsan": 权限不够
[zhangsan@b root]$ touch /code/zhangsan
[zhangsan@b root]$ 

6、更改ssh默认端口

[root@b ~]# vim /etc/ssh/sshd_config

  17行

7、重启ssh服务 

[root@b ~]# systemctl restart sshd

8、ssh连接服务器，如果服务端口是22，不用添加-p选项，如果不是22端口，就必须添加-p选项

ssh -p9999 lisi@192.168.8.141

ssh -p -llisi 192.168.8.141

[root@a ~]# ssh -llisi -p9999 192.168.8.141
lisi@192.168.8.141's password: 
Last login: Wed Jul 17 14:51:13 2024 from b
[lisi@b ~]$ 

9、安装pwgen密码生成工具

[root@b ~]# yum -y install pwgen

使用pwgen生成随机密码
[root@b ~]# pwgen -cnBs1 10 1
3yvXuVPMLM

10、pwgen密码生成器的使用

pwgen --help

用法：pwgen 选项参数 长度 生成个数

三、ssh服务补充

1、scp命令（上传需要注意权限问题，没有权限的目录无法上传）

主要功能:用于Linux系统与Linux系统之间进行文件的传输(上传、下载)

上传:

scp [选项]   本地文件路径   远程用户名@远程服务器的IP地址:远程文件存储路径
-r:递归上传,主要针对文件夹
-P:更换了SSH服务的默认端口必须使用-P选项

C:\Users\89765>scp -P9999 D:\简历模板\韩登隆_最新版简历.docx zhangsan@192.168.8.141:~

下载:

# scp [选项]   远程用户名@远程服务器的IP地址:远程文件路径 本地文件存储路径
-r:递归上传,主要针对文件夹
-P:更换了SSH服务的默认端口必须使用-P选项

2、踢出用户

查看当前在线用户

[root@b ~]# who
root     pts/0        2024-07-17 14:01 (192.168.8.1)
wangwu   pts/1        2024-07-17 16:14 (192.168.8.136)

踢出某个用户
[root@b ~]# pkill -kill -t pts/1

3、SSH免密登录的具体实现

SSH免密的实现思路一共分为三个步骤(三步走)

第一步:在A主机针对某个账号(tom或jerry)生成公钥与私钥

第二步:使用某些方法把公钥发送到B主机中,然后追加到authorized_keys文件中

第三步: 测试是否实现免密登录

☆方法一:比较常用(tom)

在A主机针对某个账号生成公钥与私钥

# ssh-keygen

（1）随便找个账户执行ssh-keygen按三次回车，会在当前和用户的家目录下

~/.ssh/id_res 私钥

~/.ssh/id_rsa_pub 公钥

[root@b ~]# su zhangsan
[zhangsan@b root]$ ssh-keygen   生成密钥对
 

[zhangsan@b root]$ cd
[zhangsan@b ~]$ ls ./.ssh/
id_rsa  id_rsa.pub  known_hosts
[zhangsan@b ~]$ ls ./.ssh/ -l
总用量 12
-rw------- 1 zhangsan code 1675 7月  17 16:17 id_rsa
-rw-r--r-- 1 zhangsan code  392 7月  17 16:17 id_rsa.pub
-rw-r--r-- 1 zhangsan code  175 7月  17 14:49 known_hosts

[zhangsan@b ~]$ ssh-copy-id root@192.168.8.136   //需要密码
[zhangsan@b ~]$ ssh -lroot 192.168.8.136     //免密登录

[root@a ~]# ls ./.ssh/
authorized_keys  known_hosts