你是不是刚装好Linux系统,看着黑乎乎的终端界面发愁?有没有遇到过想远程管理服务器,却不知道从哪下手的情况?别慌,今天咱们就唠唠这个看似复杂实则简单的SSH账号创建流程。跟着我的节奏走,保证你半小时后就能用手机远程操作自己的Linux主机!
先说说准备工作。你得有个能正常运行的Linux系统(Ubuntu、CentOS都行),最好有root权限或者sudo权限。键盘现在要放在字母区别碰数字小键盘——咱们接下来要输入的命令可不会自动纠错。
装SSH服务这事其实就跟装手机APP差不多简单。打开终端输入sudo apt install openssh-server(Ubuntu)或者yum install openssh-server(CentOS),回车后等着进度条跑完就行。要是提示输入密码,别犹豫直接敲你登录系统用的那个密码。
创建用户才是重头戏 输入sudo adduser your_username这个命令时,注意把your_username换成你想要的名字。系统会问你要不要设置密码,这里千万要设置个靠谱的密码!建议至少8位混合大小写字母加数字,别用生日、电话号码这些容易被猜中的。
创建完用户后有个常见误区:很多人以为这就完事了。其实这时候新用户还没加入sudo群组,也就是说他没法执行管理员命令。赶紧输入sudo usermod -aG sudo your_username,这条命令相当于给新用户发了张VIP通行证。
配置文件别乱动 打开/etc/ssh/sshd_config这个文件时,新手最容易犯两个错误:一是用普通文本编辑器修改后保存权限不对,二是改完忘记重启服务。正确的姿势应该是sudo nano /etc/ssh/sshd_config,改完按Ctrl+X退出时记得选Yes保存。改完必须执行sudo systemctl restart sshd,否则修改根本不生效!
这里有个小技巧:把PasswordAuthentication后面的yes改成no,强制使用密钥登录更安全。不过刚开始学习阶段可以先保持yes,等密钥配置好了再关密码登录。
密钥登录到底怎么弄? 在客户端电脑(比如你的Windows笔记本)打开PowerShell,输入ssh-keygen然后一路回车。这时候会在用户目录下的.ssh文件夹生成两个文件:id_rsa是私钥(相当于家门钥匙),id_rsa.pub是公钥(相当于钥匙模子)。把公钥内容复制到Linux服务器的~/.ssh/authorized_keys文件里,注意这个文件权限必须设置成600!
测试连接时如果提示”Permission denied”,八成是文件权限问题。记住这三个关键权限设置:
– authorized_keys文件权限600
– .ssh目录权限700
– 用户家目录权限不能超过755防火墙可不能忘 很多新手配置完SSH死活连不上,十有八九是防火墙挡着。Ubuntu系统记得sudo ufw allow 22,CentOS用firewall-cmd –permanent –add-port=22/tcp。要是改了默认的22端口,记得把命令里的22换成你实际用的端口号。
最后给个忠告:别在公网裸奔SSH!至少要做这三件事:
1. 修改默认22端口
2. 禁用root远程登录
3. 安装fail2ban防暴力破解现在打开你的SSH客户端(比如Putty或者Termius),输入用户名@服务器IP地址,见证奇迹的时刻到了!如果连接成功,恭喜你正式迈入Linux管理员的大门。要是遇到问题也别慌,把错误提示复制到搜索引擎,保准能找到解决方案。记住,每个老司机都是从小白撞墙开始的,多折腾几次就熟了!
本站文章由SEO技术博客撰稿人原创,作者:阿君创作,如若转载请注明原文及出处:https://www.ainiseo.com/hosting/19073.html
