购买vps
之前用过一定时间的vultr日本vps,价格很便宜,但是总是感觉ssh上去会中断,索性没有继续使用,而是推荐都比较多人使用的搬瓦工这个老牌vps运行商上面。
折腾了一个美国的CN2电信直连线路的服务器,平均ping值在180ms左右,勉强够用,1G的月流量也是够我使用youtube看视频了。
部署服务器ssh
建立用户
建立用户的使用,一定要设置好密码,否则用户会因为locked状态导致后期ssh登陆的异常,可以参考。
设置用户的时候,最后加上wheel这个group,这样子visudo的时候,只需要将特定的组设置为高权限即可。所有创建用户使用命令:
useradd -p xxxx -G wheel account_name
其中,使用-G参数加入secondary user group而不是将wheel作为主用户组更加好,这篇文章有说明其中的区别。
配置sshd
目标是无密码的登陆进入我的新用户账号,所以需要确保/etc/ssh/sshd_config中的相关配置开启(一般默认就是开启的):
RSAAuthentication yes
PubkeyAuthentication yes
然后需要留意StrictModes参数的设置,默认是开启严格检测,就是默认要保证ssh的高安全性,这就需要我们用户的RSA验证key只可以自己访问到:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
然后我们重启/etc/init.d/sshd restart就可以直接无密码登陆。
如果需要调试ssh的状态,可以:
- 使用debug模式:
sshd -d -p 12345 - 查看ssh的日志:
tail -f /var/log/secure
参考: