MAL'S_BLOG

Welcome to Malossov's Personal Archieve!

0%

关于拿到了服务器我们应该做什么并且做了什么【1】

Posted on In

在哪里找到我们的服务器?

  • 一开始我想当然的以为会在腾讯云控制台中,但是搜寻一番之后发现结果不尽人意
    • 后来想想其实我自己用腾讯翻译API的时候也不是在控制台中
    • 经过求助知乎,发现——
  • 可以参考知乎回答:(54 封私信 / 81 条消息) 腾讯云如何查看自己的服务器? - 知乎 (zhihu.com)
    • 但是这个之乎回答也是坑,虽然能找到,但是需要鼠标和眼睛寻找的地方还是太多
    • 我发现一个更好的方法:(虽然这个方法并不能够推广,仅仅适用于轻量级的服务器
    • 略微总结即为:直接访问轻量级产品控制台:服务器 - 轻量应用服务器 - 控制台 (tencent.com)
    • Pasted image 20220416021934.png
    • 将页面拖到底端可以看到我们订单中创建的服务器

如何开始食用我们的服务器

注意: 由于咱自己玩过树莓派 所以选择了Ubuntu 20.04LTS这一派生于 Debian 的操作系统,因为比较能够方便的用apt命令来管理软件包,其他操作系统如:CentOS等习惯使用yum命令进行管理的发行版无法兼顾,非常抱歉。

开始使用主要需要面对以下两个需求:

  1. 如何安装好我们需要的软件
  2. 如何做好远程管理的准备

由于我们首先需要登录,先从第二点开始:

如何做好远程管理的准备

使用ssh登录

先修改密码

  • 服务器刚在我们手上的时候的密码是不可知的,需要手动设置,我们选择便于使用秘钥登录的SSH登录方法
  • 首先配置密码:
    • 配置密码需要在远程登录->VNC当中进行,页面如下:
    • Pasted image 20220416022801.png
    • 进行重置密码非常简单,按照要求来即可,请一定要记住自己的密码!
  • 接下来进行ssh登录的准备环节,我们首先使用PowerShell对于ssh命令进行测试。
    • 一般情况下Windows自带该命令,如果没有自带可以求助万能的百度

      再来看ssh

  • 使用ssh命令远程登录的命令在一般使用时的 格式为:
    1
    ssh [用户名]@[通道地址] -p [端口号]
  • 例如:ssh malossov@192.168.0.4 -p 22
    • 一般情况下,端口号默认为22我们不必输入
    • ubuntu系统的默认用户名应该为:ubuntu
      个人观点:在小组合作时不建议修改和创建更多用户,甚至不建议使用su命令进入root身份。因为这样可能导致不同用户创建的文件其他人无法访问和修改,导致各种奇怪的问题,尤其是需要自己搭建自启动的系统服务的时候。
  • 我们输入命令后如果是win10等版本自带的Open-ssh会提示是否保存对该IP的登录信息,我们选择yesPasted image 20220416024000.png
  • 接下来会要求输入密码,输入成功后即可进入系统
    • 注意,SHELL下LINUX输入密码一律不会出现字符显示,输入就完了
  • 恭喜你 已经学会了SSH!

当然不可能,我们还需要下一步:配置SSH秘钥来让我们的登录变得方便

SSH的秘钥配置

认识秘钥

首先按照我的理解两句话介绍一下什么是秘钥以及为什么我们需要秘钥:

  1. SSH默认采用的密码很不安全,虽然你记着很难受,但其实破译很容易;
  2. 所以如果校验秘钥的话就会方便很多,我们在SSH命令的时候就进行秘钥的校验可以更加安全,也更加快速地连接我们的服务器。
    起码在我的个人经验看来,很多时候都是只允许秘钥登录而不允许密码登录的。当然对我个人而言:更多的是不用输入密码可以偷懒
生成和配置秘钥

密钥分为公钥私钥两个部分,而这两个部分的运作过程是:

  1. 公钥保存在服务器上,私钥保存在个人计算机上。
  2. 在ssh时,服务器发来数据,个人计算机用私钥进行签名后返回服务器进行验证,一致即可登录
    从上来看,秘钥一定是成对出现的,而且是通过同一台用户计算机生成的,公钥是用户计算机放到服务器上的。

这里因为前面已经登陆过服务器,下面使用用户计算机开始生成秘钥,

  • PowerShell中使用命令ssh-keygen生成秘钥,默认使用RSA算法进行加密(膜拜杨神,会自己做RSA加密),如果使用-t参数,则可以指定加密算法。Pasted image 20220416030842.png

    • 在所有问题的选项中,其实敲Enter就行,主要是相关文件名称和密码保护的,这里默认就行,需要关注的为:

      Enter file in which to save the key ((C:\Users\MALossov/.ssh/id_rsa)

  • 这行文字表示我们的秘钥保存的地址为我们的用户下的.ssh文件夹,文件名为id_rsa,如果是使用服务器进行生成可以更好地看清这一过程。

    • 我们使用ls -a目录可以看到 .ssh 这个隐藏文件夹就在我们的用户目录下(LINUX中~表示用户目录(/home/用户名),而上一条windows宏对应的命令输出为:Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa)——它是对应我们这个用户的ssh秘钥,接下来进行一波查看Pasted image 20220416025743.png
    • 可以发现公钥私钥其实是放在同一文件夹下的
    • 如果有必要可以使用chmod命令修改权限防止他人删除或改动
  • 接下来我们要做的,就是
    • 让公钥保持在服务器上不动作为校验
    • 把私钥下载到自己的电脑上作为ssh的校验方法
      • 可以使用scp命令的方法,也可以直接使用cat命令的输出进行复制粘贴。
  • 那么如何配置我们复制下来的私钥作为ssh登陆时使用的私钥呢?

  • 我们首先要找到我们本地计算机的ssh配置地址:以Windows11为例,为:C:\Users\[用户名]\.ssh Pasted image 20220416030448.png

    • 在这个文件夹下我们取出公钥并上传到服务器的~/.ssh/目录下:文件命名称和内容与本次的公钥内容不一致。
      • 校验文件的命名默认为:authorized_keys
        • 【作废】使用命令进行复制:首先复制本地秘钥的内容,cd进入.shh 目录,然后使用echo命令直接写入文件 例:echo [公钥内容] > id_rsa.pub
      • ↑这里出现了小小的问题,公钥是分为多行的,所以我们采用另外一种办法,使用Ubuntu内置的编辑器nano
      • 使用方法很简单:输入命令nano authorized_keys
      • 进入编辑窗口,复制粘贴完公钥内容之后
        • 可以直接使用右键复制粘贴
      • 使用快捷键Ctrl+X退出,按照提示保存修改。

  • 接下来测试一下,在PowerShell中登出用户,重新登录。

    • 发现不用输入密码了,秘钥的配置成功