CentOS 7.5服务器操作

  • garens 

1ssh连接服务器后,查看系统版本命令

 

cat /etc/system-release 

查看系统运行时长:

last reboot

who -b

查看登录日志

last -f /var/log/wtmp

2、更改yum源为阿里的源命令

查看yum源的地址

yum repolist all

备份原有源:

mv /etc/yum.repos.d/CentOS-Base.repo  /etc/yum.repos.d/CentOS-Base.repo.backup

下载阿里源:

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

运行yum生成缓存:

yum makecache

运行yum更新系统:

yum -y update

安装epel

yum install epel-release -y

修改epel地址

vi /etc/yum.repos.d/epel.repo

修改如下:

3、安装基本操作环境

安装git

yum install git -y

下载系统全局配置文件

git clone https://github.com/wl1524520/dotfiles.git ~/.dotfiles

进入到克隆下来的文件夹

cd .dotfiles/

执行命令安装:

make awesome

安装zsh

yum install zsh -y

切换默认终端为zsh

chsh -s /bin/zsh

退出终端后,重新进入(直接退出登录重新登录)

exit

至此,基本的操作环境已搭建好,不管是文件列表,还是vim编辑器,都显示得舒舒服服。

4、安装Nginx服务

yum install -y nginx

添加开机启动nginx

systemctl enable nginx

开启nginx服务

systemctl start nginx

service nginx status

查看nginx服务

service status nginx

打开浏览器,已可以访问nginx服务器

5、安装ssh免密证书

编辑文件:/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

修改以下内容:

# 开启公钥登录
PubkeyAuthentication yes

# 配置公钥文件
AuthorizedKeysFile .ssh/authorized_keys

# 下面两行表示每 60 秒尝试与客户端通信,最多3次,为了防止长时间没有操作而断开连接
ClientAliveInterval 60
ClientAliveCountMax 3

(1)生成SSH密钥和公钥

ssh-keygen -b 4096 -t rsa
  • -t :表示密钥类型是rsa
  • -b :指定密钥长度

遇到询问,一路回车到底就可以。

(2)配置远程主机上的公钥

(3)本地主机安装私钥

在本地用户目录下创建 .ssh 文件夹,并将权限设置为 700

然后将远程主机上的私钥 id_rsa 复制到本地的 .ssh 文件夹,并设置权限为 600

此时已经可以无密码登录远程主机了

(4)禁止root用户密码登录

编辑/etc/ssh/sshd_config

PermitRootLogin without-password

然后重启 ssh 服务

至此,已经无法通过账号密码登录root账户,必须通过公钥私钥对进行无密码登录

(5)本地设置远程主机别名

touch ~/.ssh/config

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *