高效簡單的服務(wù)器登錄配置

當(dāng)您擁有自己的云服務(wù)器時服務(wù)器運(yùn)維，您需要做的第一件事就是登錄服務(wù)器。

至于登錄服務(wù)器，作為新手，可以通過云提供商登錄。但是，最簡單最方便的方法是使用終端使用 ssh 命令快速登錄

本節(jié)主要涉及以下四個實際操作。這也是山月第一篇關(guān)于個人服務(wù)器管理的文章。請繼續(xù)關(guān)注

快速登錄：配置客戶端ssh-免密碼登錄：配置密鑰禁用密碼：配置服務(wù)器ssh-保持連接：控制ssh不斷開

熟悉流程后，只需一分鐘即可完成操作

登錄服務(wù)器：ssh

將下面的IP地址替換為你的云服務(wù)器的公網(wǎng)地址，并提供登錄密碼。但是記住一個IP地址是不人道的操作，如果你有多臺服務(wù)器怎么辦？這就是 ssh- 派上用場的地方

$ ssh [email protected]

快速登錄：ssh-

在本地客戶端環(huán)境（個人電腦）上配置ssh-，給個人服務(wù)器起別名，登錄云服務(wù)器更方便。以下是 ssh 的配置文件-

以下是快速登錄山岳的兩臺服務(wù)器和兩臺服務(wù)器的配置

# 修改 ssh 配置文件 ~/.ssh/config
Host shanyue
    HostName 59.110.216.155
    User root
Host shuifeng
    HostName 
    User root

配置成功后就可以直接ssh主機(jī)名了，是不是很方便呢？

$ ssh shanyue
The authenticity of host '59.110.216.155 (59.110.216.155)' can't be established.
ECDSA key fingerprint is SHA256:WXULVpZcrX6kENrR5GH0mqRi49Djj22UXba0dRXCVKo.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '59.110.216.155' (ECDSA) to the list of known hosts.
Welcome to Alibaba Cloud Elastic Compute Service !
[root@shanyue ~]#
[root@shanyue ~]#
[root@shanyue ~]#

免密碼登錄：-key 和 ssh-copy-id

但是服務(wù)器運(yùn)維，只有一個別名，每次輸入密碼就夠麻煩了。如何實現(xiàn)免密碼登錄遠(yuǎn)程服務(wù)器？

兩個文件：本地環(huán)境的~/.ssh/.pub和遠(yuǎn)程服務(wù)器的~/.ssh/ 一個動作：將本地文件的內(nèi)容復(fù)制粘貼到遠(yuǎn)程服務(wù)器

如果本地環(huán)境中不存在~/.ssh/.pub文件，請參考下一章使用ssh-生成ssh密鑰：ssh密鑰和git配置（opens new）

一句話總結(jié)，就是把你的公鑰放在遠(yuǎn)程服務(wù)器上。

簡單來說就是Ctrl-C和Ctrl-V操作，但是實現(xiàn)起來比較瑣碎。更重要的是，新手有一個門檻：使用vim。

關(guān)于vim，可以參考后續(xù)文章vim基本操作與配置（opens new）

這時，一個解決生產(chǎn)力的命令行工具應(yīng)運(yùn)而生：ssh-copy-id

# 在本地環(huán)境進(jìn)行操作
# 提示你輸入密碼，成功之后可以直接 ssh 登錄，無需密碼
$ ssh-copy-id shanyue
# 登陸成功，無需密碼
$ ssh shanyue

禁用密碼登錄

為提高服務(wù)器的安全性，此處禁止密碼登錄。修改云服務(wù)器的sshd配置文件：/etc/ssh/。其中 on 設(shè)置為 no 以禁用密碼登錄。

# 編輯服務(wù)器端的 /etc/ssh/sshd_config
# 禁用密碼登錄
Host *
  PasswordAuthentication no

保持聯(lián)系

這個時候，一切似乎都很順利，心滿意足，山月趁機(jī)喝了一杯水。但是，我回來發(fā)現(xiàn)ssh超時斷開連接，因此掛了，這怎么能容忍呢？

在客戶端的 ssh- 文件中，添加兩行配置即可完成。

Host *
  ServerAliveInterval 60