手一抖买了个阿里云轻量应用服务器,上手的时候花了很多功夫,在此记录一波。
付完款之后,就可以生成密钥进行连接了,我用的ubuntu系统,方法如下:
1、先在阿里云网站创建一个密钥对,这里他会让你输入一个密钥的名称,随便输入一个就好,比如输入的是aliyun
,那系统就会生成一个aliyun.pem
文件,这个文件是私钥,把他下载下来,公钥阿里云会自动放到你买的服务器里面
2、下载完之后,在终端进入到你下载的私钥的同一级目录下,输入:ssh -i aliyun.pem root@你的服务器的公网ip地址
,你的服务器的ip地址是阿里云分配的,在你购买的页面应该能找到。执行完那个命令,不出意外地话,应该就是连上了
3、ssh -i aliyun.pem root@你的服务器的公网ip地址
这个命令能让你连上你的阿里云服务器地址,但是你是不是觉得很麻烦,每次都得到私钥所在的目录,执行这个命令。这里有个更好的方法:将私钥aliyun.pem
文件,复制到你的home文件夹下的.ssh
文件夹下,.ssh
文件夹的目录是~/.ssh
,然后将aliyun.pem
改名为id_rsa
,注意没有任何后缀。然后你就可以在任何地方执行下面这个命令了:ssh root@你的服务器的公网ip地址
,这条命令不管在哪执行都会让你连上你的服务器
4、干什么都在ROOT用户下做的话,我觉得你的系统可能撑不过一个月就挂了,又要重装系统。为了安全起见,还是新建一个普通用户好,连上服务器后,执行命令:adduser xxx
,即可新建一个用户,xxx代表你的用户名
5、建完普通用户后,你肯定想从本地直接ssh连接你的服务器的上普通用户了吧。首先在本地生成一对密钥对,执行ssh-keygen
命令,它会默认在~/.ssh
文件夹下生成一对密钥对id_rsa id_rsa.pub
, id_rsa是私钥,id_rsa.pub是公钥。但是你会发现他生成的id_rsa文件和前面你改名的文件重复了,Ubuntu默认会覆盖你前边改名的文件,所以在生成的时候你要手动输入一个生成的文件名,前边的目录最好不要改,只改他提示的最后的文件名,然后一路回车就行了,假如你输入的文件名是id_rsa1
,那就会在你的.ssh
文件夹下生成id_rsa1
和 id_rsa1.pub
两个文件
6、接下来要把你刚生成的公钥上传到你新建的用户目录下去,在你的本地的.ssh
文件夹下,执行命令:scp id_rsa1.pub root@你的服务器的公网ip地址:
,注意最后面多了一个冒号
7、然后root用户登录你的服务器,你刚才上传的公钥文件就在现在你在的目录下,执行ls
就可看到,然后在你的普通用户的目录下新建一个.ssh
文件夹,接着将这个公钥文件复制到你新建的用户的目录下的.ssh
文件夹下,并更名为authorized_keys
,然后退出登录服务器,回到本地.ssh
文件夹下
8、现在你可以连接你的服务器的普通用户了,执行命令:ssh -i id_rsa1 xxx@你的服务器的公网ip地址
,就可以登陆啦,xxx
为你的普通用户名。注意:不管你用什么用户,ip地址是不会变的
9、像我上面说的你要是觉得每次都要到.ssh
文件夹下输入命令,并且要指定文件名麻烦的话,把你前面改名的id_rsa
改名为root
或其好记的名字,然后把你的id_rsa1
改名为id_rsa
,这样你可以在任何地方都ssh xxx@你的服务器的公网ip地址
,登陆你的服务器的普通用户了,xxx
为你的普通用户名
10、这个时候如果你要登录root用户的话,那就只能到.ssh文件夹下ssh -i root root@你的服务器的公网ip地址,第一个root为密钥,是由先前的id_rsa文件更名过来的,第二个是你的root用户名。因为登录root用户的次数比较少,我觉得上面的方法还是比较靠谱的,你觉得呢
11、其实还有更懒得方法,当你把上面的都设置到之后,在你的.ssh
文件夹下新建一个文件,比如叫aliyun
,然后执行命令:echo "ssh xxx@你的服务器的公网ip地址">>aliyun
,然后赋予执行权限:chmod 700 aliyun
,然后在.bashrc
文件中添加export PATH="/home/xxx/.ssh/:$PATH"
,然后另开一个终端,输入:aliyun
, 你就会发现你已经连上服务器啦。但是这个方法仅适用与你的服务器上的用户的密钥在本地恰好是id_rsa
,如果不是的话, 则需要修改一下前面写入文件的内容:echo "ssh -i ~/.ssh/私钥 xxx@你的服务器的公网ip地址">>aliyun
,这样就可以运行啦,注意:一定要赋予文件执行权限
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)