如何通过 SSH 配置和部署项目:详细指南

于 2024-09-17 08:17:04 发布
阅读量448 收藏 3
点赞数 3
文章标签: ssh 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zybsjn/article/details/142310553
版权

以下是关于 SSH 配置和部署的详细博文,可以帮助用户快速配置服务器和本地机器之间的 SSH 连接并进行项目部署:

如何通过 SSH 配置和部署项目:详细指南

在远程管理服务器或部署项目时,SSH(Secure Shell)是非常常用且安全的工具。通过 SSH,可以加密通信、验证身份并执行远程操作。本篇博文将详细介绍如何配置 SSH 并通过它进行 Python 项目的远程部署。

什么是 SSH?

SSH 是一种加密协议,允许我们在不安全的网络上进行安全通信。通常,它用于通过命令行远程管理 Linux 或 Unix 服务器。

主要内容概览:

  1. 配置本地机器的 SSH 密钥。
  2. 将公钥上传至服务器。
  3. 配置服务器上的 SSH 以确保安全性。
  4. 使用 Fabric 进行自动化项目部署。

一、本地机器配置 SSH

在本地机器上,我们首先需要生成一个 SSH 密钥对。密钥对由两个部分组成:一个是公钥(public key),一个是私钥(private key)。我们会将公钥上传到服务器,而私钥保存在本地电脑,用于身份验证。

1.1 生成 SSH 密钥对

在本地终端中使用以下命令生成新的 SSH 密钥对:

ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

命令中的参数解释:

  • -t rsa:指定生成 RSA 密钥。
  • -b 4096:密钥长度为 4096 位,保证安全性。
  • -C "your_email@example.com":为密钥添加一个注释,一般是你的邮箱地址。

执行命令后,系统会提示你输入保存路径,默认路径是 ~/.ssh/id_rsa。接着,系统会让你选择是否为密钥设置密码,这一步可以按需操作。

1.2 上传公钥到服务器

生成完密钥后,我们需要将公钥上传到服务器中。可以通过以下命令来完成:

ssh-copy-id username@server_ip

username 是你在服务器上的登录用户,server_ip 是服务器的 IP 地址。这个命令会将本地的公钥自动复制到远程服务器的 ~/.ssh/authorized_keys 文件中。

如果 ssh-copy-id 命令不可用,可以手动执行以下命令:

cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

1.3 测试 SSH 连接

配置完成后,使用以下命令测试 SSH 连接:

ssh username@server_ip

如果一切配置正确,你应该能够通过 SSH 无密码登录到服务器。

二、服务器端配置 SSH

在服务器端,我们需要确保 SSH 服务正常运行,并配置相应的安全措施。

2.1 检查并启动 SSH 服务

使用以下命令检查 SSH 服务的状态,并确保其已启动:

sudo systemctl status ssh
sudo systemctl start ssh
sudo systemctl enable ssh

2.2 配置 SSH 服务器

编辑 SSH 配置文件 /etc/ssh/sshd_config,根据需求进行安全设置。使用以下命令编辑配置文件:

sudo nano /etc/ssh/sshd_config

检查并修改以下关键配置:

  • 禁止密码登录(推荐,只允许公钥认证):

    PasswordAuthentication no

  • 启用公钥认证

    PubkeyAuthentication yes

  • 监听所有 IP 地址(确保远程访问)

    ListenAddress 0.0.0.0

编辑完成后,重启 SSH 服务:

sudo systemctl restart ssh

2.3 配置防火墙

确保服务器的防火墙允许 SSH 访问。使用以下命令允许 SSH 通过防火墙:

sudo ufw allow OpenSSH
sudo ufw enable

如果你使用的是 iptables,可以运行以下命令:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.4 禁止 root 用户通过 SSH 登录(推荐)

为了提高安全性,可以禁止 root 用户直接通过 SSH 登录。编辑 sshd_config 文件,设置:

PermitRootLogin no

并重启 SSH 服务:

sudo systemctl restart ssh

三、自动化部署工具推荐:Fabric

Fabric 是一个轻量级的自动化工具,能够通过 SSH 实现自动化远程操作,非常适合用来部署 Python 项目。

3.1 安装 Fabric

首先,在本地机器上安装 Fabric:

pip install fabric

3.2 Fabric 配置示例

创建 fabfile.py 文件,定义自动化任务。以下是一个简单的部署示例:

from fabric import Connection

# 定义服务器连接信息
def deploy():
    c = Connection("username@server_ip")
    
    # 拉取最新代码
    c.run("cd /path/to/project && git pull")
    
    # 安装依赖
    c.run("cd /path/to/project && source venv/bin/activate && pip install -r requirements.txt")
    
    # 重启服务
    c.run("sudo systemctl restart my_project")

3.3 执行 Fabric 部署

在本地终端中执行以下命令,开始自动化部署:

fab deploy

四、测试 SSH 连接和部署

完成配置后,你可以通过以下命令测试 SSH 连接并进行部署:

ssh username@server_ip
fab deploy

这样就能确保 SSH 已正确配置,并可以通过 Fabric 自动化部署项目。

通过以上配置和步骤,你可以轻松完成 SSH 连接并部署 Python 项目,无论是本地开发环境还是生产环境,都能保证安全和高效的操作。如果你有更复杂的需求,可以进一步探索 Fabric 或 Ansible 的高级功能。

zybsjn
关注
附录:系统配置部署说明
程序员光剑
04-26 238
下面是《附录:系统配置部署说明》这篇技术博客文章的正文内容: 1. 背景介绍 在现代软件开发过程中,系统的配置部署是确保应用程序顺利运行的关键环节。无论是小型项目还是大规模企业级应用程序,都需要经过适当的配置部署流程,以确保系统的稳定性、可靠性和高效性。本文将探讨系统配置部署的重要性,并提供详细指南和最佳实践,帮助读者更好地理
Linux中防火墙实战之Web服务器和ssh远程服务配置指南
博客之路,前途漫漫
08-01 7169
通过本篇文章的学习,我们不仅掌握了Linux防火墙和Web服务器和ssh服务的基本配置,还了解了如何实现安全的网络访问。防火墙的合理设置和SSH的安全管理是保障网络安全的关键。希望读者能够将这些知识应用到实际工作中,为构建安全的网络环境贡献力量。成功的路上没有捷径,只有不断的努力与坚持。你的支持是我继续前行的动力!"每一次创作都是一次学习的过程,文章中若有不足之处,还请大家多多包容。神秘泣男子。
Jenkins SSH 插件:安装与使用指南
慕漓的博客
05-29 1343
Jenkins SSH 插件(SSH Plugin)允许 Jenkins 通过 SSH 执行远程命令或传输文件,这对于在多个服务器之间进行任务协调、部署和维护工作非常有用。本文将介绍如何安装和使用 Jenkins SSH 插件,实现远程服务器上的自动化操作。
一篇搞定!超详细保姆级中间件部署指南
水蓝
09-07 2162
**在当今软件开发的世界中,中间件扮演着至关重要的角色。** **它们不仅帮助应用程序之间的通信,还提升了系统的扩展性、可靠性和性能。** **无论是数据库连接、缓存管理还是消息队列,中间件的使用已经成为现代软件架构的标准。** **为了帮助开发者更好地掌握这些关键技术,本博客将提供一系列关于流行中间件的部署教程。** **包括利用Linux和Docker构建生产环境,我们都会一步步引导你完成中间件的配置部署。**
SSH-LDAP-Pubkey:实现SSH公钥认证与LDAP集成的指南
gitblog_00783的博客
08-23 744
SSH-LDAP-Pubkey:实现SSH公钥认证与LDAP集成的指南 ssh-ldap-pubkeyUtility to manage SSH public keys stored in LDAP.项目地址:https://gitcode.com/gh_mirrors/ss/ssh-ldap-pubkey 项目介绍 SSH-LDAP-Pubkey 是一个旨在简化SSH访问控制的工具,通过集成...
blog.rar_jsp ssh _jsp ssh项目_ssh博客_博客项目
09-14
- **配置安装指南.doc**:这个文档可能包含了项目运行所需的软件配置和安装流程,如JDK、Tomcat服务器、MySQL数据库的安装和配置,以及项目部署方法。 - **db_my.sql**:这是一个数据库脚本文件,很可能包含了...
ssh-online:一个在线 ssh 客户端
06-12
总结来说,ssh-online 是一个利用 JavaScript 实现的在线 SSH 客户端,它通过 WebSockets 提供实时通信,使用前端框架构建用户界面,并考虑了数据安全性和项目部署策略。这个项目对于开发者而言,是一个了解 Web ...
项目部署和远程开发配置指南
[项目部署和远程开发配置指南](https://img-blog.csdnimg.cn/496bfb1780474032810190cd03f8dc0b.png) # 1. 项目部署概述** 项目部署是将开发完成的代码发布到生产环境的过程,是软件开发生命周期中至关重要的一步。...
ssh-ac:SSH访问控制器
05-03
5. **文档**:详细说明如何安装、配置和使用SSH AC的指南和手册。 在部署和使用SSH AC时,管理员需要注意以下几点: 1. **适应性**:确保SSH AC能够适应组织的现有架构和安全需求。 2. **培训**:为管理员和用户...
Linux入门1
最新发布
m0_62770407的博客
09-15 996
Linux的内核源码开源,所以只需要在内核的基础上加入内核程序就能形成一个完美可用的“操作系统”。虚拟机的名字密码根据自己喜好设置即可,接下来我将虚拟机放到了D盘中,大小根据需求,接下来直接点击下一步即可。第一种是绝对路径,第二种是在。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。不同的发行版在Linux的基础部分都是相同的,本教程是以常用的CentOS为例展开。当Linux终端(命令行)打开的时候,会默认以用户的HOME目录作为当前的工作目录。
H3C CAS系列开篇之CAS初认识
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-14 991
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
私有云 centos7 yum 找不到源
yangziqi098的博客
09-12 253
私有云 centos7 yum 找不到源
Xshell在password登录时弹出public key登录验证,设置修改方法
qq_38332453的博客
09-12 225
etc/ssh/sshd_config.d 这个目录有配置文件默认配置中 “PasswordAuthentication no”导致连不上了。修改/etc/ssh/sshd_config.d 配置文件默认配置中 “PasswordAuthentication yes”即可。1、cloudpods创建虚拟机。再用XShell连接就可以了!2、XShell连接虚拟机。
数据处理与统计分析篇-day01-Linux基础与环境搭建
m0_60916732的博客
09-11 1751
用户 操作 操作系统, 由操作系统 操作计算机硬件 来干活.它是在服务器端应用比较多的一款操作系统, 相对更加的稳定一点.日志主要是往磁盘中写的, 只会占用少量的内存, 相对更加稳定.作者林纳斯·托瓦兹吉祥物企鹅组成Linux的发行版 = Linux内核 + 系统库 + 系统软件常见的发行版:Ubantu: 乌班图, 界面做的比较好, 适合小白入门.RedHat: 小红帽, IBM公司的产品, 收费的.CentOS: IBM公司的产品, 可以理解为 小红帽的 阉割版.
Parallels Desktop 20 版本功能汇总,附最新PD虚拟机下载链接
weixin_52324079的博客
09-13 1160
已正式发布!作为目前 Mac 上极为好用强大的「虚拟机」软件,它完美支持最新的系统和,这次还引入了许多诸如 AI 等令人期待的全新功能和改进。为普通用户、开发者、设计师都带来了前所未有的新体验。是一款强大的 Mac 虚拟机软件,能让用户在 macOS 上同时流畅运行 Windows、 Linux 或其他操作系统,并“无缝地”在 Mac 桌面上使用 Win、Linux 的应用程序,就像它们是 Mac 版一样,并且不必重启!可以说,PD 就是连接不同系统的桥梁。
http连接与ssh连接的区别
QQ1817117243的博客
09-13 746
HTTP连接和SSH连接是两种不同的网络协议,主要用于不同的目的。总结来说,HTTP主要用于网页浏览和数据传输,而SSH则用于安全的远程管理和文件传输。
Linux系统安装配置 ▎finalShell安装配置
Dreamkidya的博客
09-12 504
步骤:打开控制面板---->点击网络和Internet----->选择网络和共享中心---->更改适配器设置。秘钥破解:MC60H-DWHD5-H80U9-6V85M-8280D。第五步:出现VMnet1 和 VMnet8两个网卡,最终安装成功。博主vx:Dreamkid05 --->欢迎大家和博主讨论问题。第三步:选择安装位置,不配置环境变量。第六步:,命名和选择安装位置。第三步:选择稍后安装操作系统。第四步:选择更改适配器设置。第五步:选择Linux版本。第七步:等待安装完成。第二步:选择典型安装。
linux下lvm(逻辑卷管理器)
蓝色海洋-探寻
09-13 828
lvm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值