Linux centos8 VPS基本配置之SSH
最近在使用阿里云的时候,需要安装一些nodejs模块,但是总是安装失败,我已经使用了淘宝镜像cnpm加速,查看了具体原因是有github的依赖。 阿里云访问github出奇的慢,查了很多资料,也在论坛里向阿里反应过这个问题,但是貌似无解。
所以没有办法,我只能把东京VPS重新启动起来,网站上说有每月2.5美元的,但是我估计老用户没有看到,我使用的是每月5美元,可以使用信用卡或者支付宝付款,然后从阿里云SSH到VPS,速度老快,还可以VVPPNN,查英文资料,想干啥就干啥,杠杠的!
使用如下链接注册的新用户,可以获得100美元,估计可以免费使用好多个月,这羊毛有点大,有需要的可以试试。
https://www.vultr.com/?ref=8535038-6G
由于是从centos6升级到centos8,所以有些命令改动,在VPS网站申请好实例后,从web控制台登录进行修改密码和SSH的配置。下面记录基本的配置过程,如果你有啥搞不定的问题,欢迎留言!!!
修改密码
使用root账号在web控制台登录,然后使用命令passwd修改新密码。
检查或者修改SSH的端口
修改SSH配置文件
vim /etc/ssh/sshd_config
Port 22
配置SELinux
配置SELinux允许SSH端口,或者你也可以直接关闭SELinux.
先查看SELinux开放给ssh使用的端口
semanage port -l|grep ssh
我的系统打印如下:
ssh_port_t tcp 22
如果没有打开实行如下命令
semanage port -a -t ssh_port_t -p tcp 22
完成后,再次查看
semanage port -l|grep ssh
ssh_port_t tcp 22配置防火墙
配置防火墙允许SSH端口:
如果你关闭了防火墙,可以忽略此步。
先查看防火墙是否开启了10086端口:
firewall-cmd --permanent --query-port=22/tcp
打印结果如下:
no
表示没有开放22端口,那么添加下该端口:
firewall-cmd --permanent --add-port=22/tcp
打印结果如下:
success
重新加载防火墙策略:
firewall-cmd --reload
执行成功后,查看22端口是否被开启:
firewall-cmd --permanent --query-port=10086/tcp
打印结果如下:
yes重启防火墙
重启SSH服务和防火墙,最好也重启下服务器
systemctl restart sshd
systemctl restart firewalld.service
shutdown -r now从阿里云到VPS
两台Linux的SSH,在阿里云上执行如下脚本,然后实现阿里云到VPS的SSH:
sh nopasswd.sh USER REMOTE_HOST
本机上已有 id_dsa.pub ,若无。 使用命令 ssh-keygen -t dsa 获得。
远程机上登录用户家目录下,已经有 .ssh 文件夹,若无创建之。
nopasswd.sh
#!/bin/sh
scp ~/.ssh/id_rsa.pub $1@$2:~/
ssh $1@$2 " touch ~/.ssh/authorized_keys ; cat ~/id_rsa.pub >> ~/.ssh/authorized_keys; chmod 644 ~/.ssh/authorized_keys; exit"使用putty或者Windows的Linux子系统SSH
在Linux 主机下产生的私钥文件putty是不认识的,putty只认识自己的ppk格式,要在这两种格式之间转换,需要PuTTYgen这个程版序。 puttygen是putty的配套程序,putty的安装包和winscp的安装包都权包含了这个程序。