这篇文章将为大家详细讲解有关ssh服务如何为web生产服务器保驾护航,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。我们给自己的博客搭建一个站点,配置lnmp/lamp运行环境可以跑起来,差不多就完事了。但是当我们做的是一个中型或者大型项目,在它需要部署到生产服务器上线运营时,账户安全方面需要做些什么?一个中型甚至大型的的项目,往往需要对多台服务器进行管理,如生产服务器,测试服务器,管理服务器等等。因此需要对每一台服务器的主机名进行管理,通过修改各个服务器的/etc/hostname文件修改本地系统名,重启可以看到。linux或Mac下生成密钥的命令是 ssh-keygen -t rsa 默认生成路径在家目录的.ssh目录下。id_rsa 文件保存的是本机的私钥,id_rsa.pub文件保存的是公钥。
ifconfig命令查看服务器的IP地址,注意如果你是用的是阿里云ECS,此处查看到的是内网IP而非公网IP。
在被登录的服务器的家目录下的.ssh目录(如果不存在就创建一个)创建一个authorized_keys 文件,并将生成的公钥文件的内容放到里面,就可以在本地使用密钥登陆这台服务器了。如果我们关闭密码登陆,转而使用ssh密钥登录,更可以确保服务安全(注意:关闭密码登陆前,一定要确保能够正常使用ssh密钥登陆)。找到/etc/ssh/sshd_config 修改PasswordAuthentication 属性 yes。
在第52行,yes改为no,禁用密码登陆(慎用)。线上:阿里云ECS云服务器 Ubuntu14.04ltsManager服务器生成ssh密钥生成的密钥保存在家目录下,进入.ssh目录下,Manager服务器上在 /etc/hosts 文件里加上重定向的名字,如测试服务器,DB服务器和Manager服务器分别起一个重定向名字便于管理多台web服务器。
修改本地定向网络ip(阿里云的内网ip)的文件在mannager服务器上,试一下ssh登录web1服务器退出在mannager服务器上,试一下文件上传web1服务器现在还是需要输入密码,不过等一会把密钥加到web服务器上,再从manager登录web服务器,就不需要输入密码了。在web1服务器,家目录下创建.ssh目录在web1服务器,把id_rsa.pub传递到.ssh/目录下cat id_rsa.pub >> .ssh/id_rsa.pub此时,再从id_rsa.pub设置到web服务器(FWEB1)本地.文件改名给执行权限退出ssh远程登录此时回到manager服务器随便上传个文件,试试此后,在manager服务器向web服务器,scp传送东西,不需要再输入密码了。原理:manager服务器私钥自己留着,把公钥给所有的web,DB,备份服务器,就可以便捷管理了。找到/etc/ssh/sshd_config 修改PasswordAuthentication 属性 yes。在第52行,yes改为no,禁用密码登陆。
修改sshd_config文件中ssh端口,ssh端口默认为 22. 把端口号改为1000以上的数值。:wq //退出vi编辑器。ssh登录目的服务器命令root@FWEB1有点麻烦?可以创建自己的别名好,:wq 保存退出。使他 香港云主机生效查看别名在manager服务器下,把某个文件夹下全部文件推送到web服务器。scp -p 1678 ./* root@FWEB1:/tmp/ ~~~~
//(需要被传送文件的web服务器有这个文件夹)把服务器其上的东西上传上去,是这样写, 把web服务器的东西下载到本地,只要把这俩目录倒过来,就可以了。技巧:shell脚本的写法,开头‘#!’,后面是 shell可执行命令的位置。好!:wq 保存推出。给执行权限Ls查看下此时看到pushcode.sh变成绿色,就对了。以后敲入这段命令,就可以完成上传代码的功能了。就可以执行脚本内的命令了,此时再加一个别名。好,使它生效,否则要重启才能生效。上传代码:这样一个具备业务逻辑的ssh服务使用就展现在你面前了,单一的使用一个工具并不显得立体,多种linux软件和命令有机结合在一起才能迸发出更大的能量。关于ssh服务如何为web生产服务器保驾护航就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
相关推荐: PHP中如何通过设置系统环境变量来区分测试环境和正式环境
这篇文章主要介绍了PHP中如何通过设置系统环境变量来区分测试环境和正式环境,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。1.PHP中可以通过getenv()函数和$_ENV来获取环境变量2.环境…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
