by 前一篇笔记记录了3个虚拟主机服务商,这篇以选择的linode来说明搭建过程。
一、VPS安装
在登录linode的页面后,点击Create Linode,进入配置选项,我的选择是ubuntu、Shared CPU选择第一个每月5刀最便宜的、节点的话,可在这个网站上测试(cloud-pin),哪个节点快选择哪个,完成后得到root用户密码。
二、VPS安全设置
(一)修改root密码
passwd root 将密码改成自己的密码。
(二)配置使用密钥登录
使用xshell(Tools->User Key Manager)生成ssh密钥,得到id_rsa.pub文件。
使用root用户登录vps,将id_rsa.pub文件放到用户根目录下的.ssh目录,把文件重命名为 authorized_keys。
修改文件权限:chmod 600 .ssh/authorized_keys。
修改ssh配置文件:vi /etc/ssh/sshd_config,将PubkeyAuthentication 后面的值改成 yes ,保存。
重启sshd服务:Debian/Ubuntu执行sudo /etc/init.d/ssh restart ;CentOS执行:sudo /etc/init.d/sshd restart。
在xshell中将登录的验证配置调整为Public Key,并登录验证是否成功,如成功继续以下配置。
修改ssh配置文件:vi /etc/ssh/sshd_config,将PasswordAuthentication yes 修改成 PasswordAuthentication no;将Port 22可修改为自己需要的端口;重启sshd服务。
(三)新建平时使用的用户
新建用户:useradd xxx -m -s /bin/bash 将此处的xxx换成自己的用户名。
配置新用户密码:passwd xxx。
配置新用户的ssh:
mkdir -p /home/xxx/.ssh
cp /root/.ssh/authorized_keys /home/xxx/.ssh
chown -R xxx:xxx /home/xxx/.ssh
chmod 700 /home/xxx/.ssh
chmod 600 /home/xxx/.ssh/authorized_keys
最后使用新用户登录vps验证,以后就可以使用xxx登录,无需使用root用户。
