mac遠程阿里雲服務器


閑來無事買了個特價的阿里雲,所以准備折騰一下。。
但是從開始就一頭霧水,所以學習的過程中,也總結記錄一下,以免遺忘;

通過阿里雲的網頁遠程連接,體驗真的提不上好,所以還是自己通過終端連接,需要在阿里雲上配置一下密鑰對。。mac上打開ssh的命令: open ~/.ssh

找到ssh文件夾中的id_rsa.pub文件,拖到編輯器中打開,復制其中內容,然后添加到阿里雲的密鑰對上

通過終端 連接雲:

ssh root@你的雲公用的IP
然后輸入前面設置的鏈接密碼,就可以用終端連接上雲服務

此時我們是以root的身份,進入站點。。這個身份權限太高,我們需要自己添加一個身份,平常去使用,但是需要root權限的時候,也可以提升權限。這樣比較安全

anotherName是你自己隨便起的名字,替換之

adduser anotherName //添加身份

passwd anotherName //修改這個身份的登錄密碼

gpasswd -a anotherName wheel //將anotherName 添加到wheel中

su anotherName //切換到新的身份

cat /etc/sudoers //查看文件,會發現權限不夠

加上sudo,權限就夠了

sudo cat /etc/sudoers //成功查看文件

exit //退出查看

exit // 退出root用戶的連接,可以開始下次連接

這下我們就退出了雲服務。。開啟下次連接,我們可以直接使用anotherName登錄

ssh anotherName@你的公共IP //然后就可以連接上雲了

每次連接都輸入密碼,比較麻煩。。我們可以設置每次通過ssh連接,步驟是:
brew install ssh-copy-id //安裝一個需要的工具

ssh-copy-id anotherName@你的公共IP
后續會要求你輸入一次密碼,之后登錄就不用再輸入密碼了。。很棒

我們后續就不太會用到root用戶的權限了。所有設置一下,不允許root用戶連接

sudo vi /etc/ssh/sshd_config //進入配置文件

命令執行后,顯示配置文件。。。按 / 鍵,進入查找功能,查找‘PermitRootLogin yes’,
查找到之后,點擊i鍵,進入編輯模式,修改‘yes’為‘no’;然后按esc鍵,再按:鍵,輸入wq保存修改

然后為了讓文件生效,需要執行sudo systemctl reload sshd

執行exit,退出登錄狀態,然后重新登錄
輸入ssh root@你的公共IP ,然后輸入密碼,會被拒絕

顯示‘Permission denied, please try again.’。。說明我們修改成功了

然后我們還可以禁止用戶通過密碼登錄。。。在anotherName登錄成功之后

sudo vi /etc/ssh/sshd_config

然后按/鍵,進入搜索狀態,搜索‘PasswordAuthentication yes’,然后按i鍵修改yes為no,最后esc,wq保存修改

再重新加載一下配置文件sudo systemctl reload sshd;

執行exit,退出登錄狀態,然后重新登錄
輸入ssh root@你的公共IP ,這下就直接被拒絕了。。沒有到輸入密碼那一步,就攔截了

(設置端口號這一步。。建議不用弄了。。我不信邪的試了2次,之后都不能成功連接自己的服務器了,貌似跟服務器防火牆和安全組規則有關。。不要輕易嘗試)
還是剛才那些操作,進入同一個文件,搜索Port,去掉前面的#號,可以把后面的22,換成你要的端口號,例如26010,一般建議設置一個大於10000的數字


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
  © 2014-2022 ITdaan.com 联系我们: