1.搭建SSH服务

1）安装nodejs服务

nodejs是一个运行环境，和javajdk运行环境是一样的
[root@tdr ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
[root@tdr ~]# yum clean all
[root@tdr ~]# yum makecache
[root@tdr ~]# yum -y install epel-release.noarch //必须先把原先的epel卸载掉，否则找不到nodejs
[root@tdr ~]# yum list | grep nodejs
[root@tdr ~]# yum -y install nodejs.x86_64

2）简易服务器环境

安装包管理器 npm node package manager
[root@tdr ~]# yum -y install npm
[root@tdr ~]# npm -v
8.19.4
[root@tdr ~]# npm config set registry https://registry.npmmirror.com //npm设置国内镜像
[root@tdr ~]# npm install @vue/cli -g //安装vue的脚手架软件，-g是全局安装
[root@tdr ~]# find / -name "vue"
[root@tdr ~]# /usr/local/bin/vue -V
@vue/cli 5.0.8
[root@tdr ~]#
使用vue脚手架创建一个前端项目
在当前目录创建vuehtml000目录，程序员就可以在这个文件中开发前端页面
[root@tdr ~]# /usr/local/bin/vue create vuehtml000
[root@tdr ~]# tree vuehtml000/ //用树状显示
启动前端项目
[root@tdr ~]# cd vuehtml000/
[root@tdr vuehtml000]# npm run server
DONE Compiled successfully in 202ms 10:27:19

App running at:

• Local: http://localhost:8080/
• Network: http://192.168.1.100:8080/

浏览器访问http://192.168.1.100:8080/ //记得关闭防火墙
[root@tdr vuehtml000]# npm run build //构建html000的静态页面
将这些静态部署到nginx的html
[root@tdr vuehtm1000]# ls ./dist/
css favicon.ico index.html js
[root@tdr vuehtml000]# find / -name "html" -type d //找到nginx的html
[root@tdr vuehtml000]# cp -R ./dist/* /usr/share/nginx/html/
[root@tdr vuehtml000]# nginx
[root@tdr vuehtml000]# nginx -s reload //重启
浏览器访问http://192.168.1.100

非对称加密 ras
有两条密码本
公钥 用于加密 保障不是明文传输
私钥 用于解密 将加密的文件解析成明文

[root@tdr vuehtm1000]# netstat -lntup|grep sshd //查看端口占用
tcp 0 0 0.0.0.0:22 0.0.0.0:*

知道错了没:

[root@tdr vuehtm1000]# netstat -lntup|grep sshd //查看端口占用
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1134/sshd
tcp6 0 0 :::22 :::* LISTEN 1134/sshd

3）远程管理SSH服务

安装SSH服务：openssh、ssh-server、ssh-client
[root@tdr ~]# ssh -l root -p 22 192.168.1.125
root@192.168.1.125's password:
Last login: Wed Jul 17 11:32:25 2024 from 192.168.1.1
[root@tds ~]#

（1）关闭防火墙以及selinux（selinux不关改不了端口）

[root@tdr ~]# systemctl stop friewalld
[root@tdr ~]# systemctl disable firewalld
[root@tdr ~]# setenforce 0
[root@tds ~]# systemctl stop firewalld
[root@tds ~]# systemctl disable firewalld
[root@tds ~]# setenforce 0

（2）下载openssh、ssh-server、ssh-client

[root@tds ~]# yum -y install openssh
[root@tds ~]# yum -y install openssh-server
[root@tds ~]# yum -y install openssh-clients

（3）开启、关闭

[root@tds ~]# systemctl start sshd //启动
[root@tds ~]# systemctl stop sshd //关闭
[root@tds ~]# systemctl restart sshd //重启
[root@tds ~]# systemctl disable sshd //开机不自启

（4）远程连接另一台主机

[root@tdr ~]# ssh -l root -p 22 192.168.1.125
root@192.168.1.125's password:
Last login: Wed Jul 17 11:32:25 2024 from 192.168.1.1
[root@tds ~]#

（5）修改配置文件，不允许root账户远程登陆

[root@tdr ~]# vim /etc/ssh/sshd_config
[root@tdr ~]# systemctl restart sshd
38 PermitRootLogin no //去掉注释，yes改为no
去另一台主机
[root@tds ~]# ssh -l root -p 22 192.168.1.100 //用root用户远程登陆
root@192.168.1.100's password:
Permission denied, please try again.
root@192.168.1.100's password:
Permission denied, please try again.
root@192.168.1.100's password:
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). //未登陆成功
[root@tds ~]#
[root@tds ~]# ssh -l tdr -p 22 192.168.1.100
tdr@192.168.1.100's password:
Last login: Wed Jul 17 14:40:40 2024 from 192.168.1.125 //远程登陆100主机tdr用户成功
[tdr@tdr ~]$ exit //退出登录

知道错了没:
[tdr@tdr ~]$ exit //退出登陆

（6）创建两个用户

[root@tds ~]# useradd zhangsan
[root@tds ~]# useradd lisi
[root@tds ~]# passwd zhangsan //添加密码
[root@tds ~]# passwd lisi
[root@tds ~]# mkdir /code/ //创建用户数据目录
[root@tds ~]# groupadd code //创建附属组
[root@tds ~]# usermod -g code zhangsan //将用户添加到组
[root@tds ~]# usermod -g code lisi
[root@tds ~]# chgrp -R code /code/ //将code所属组修改为code组
[root@tds ~]# chmod -R g+w /code/ //给属组增加写的权限

回到原来的主机
[root@tds ~]# vim /etc/ssh/sshd_config
17 Port 9999 //去掉注释，修改端口为9999
[root@tds ~]# systemctl restart sshd //重启ssh服务

去另一台主机
ssh连接服务器，如果服务端⼝是22，可以不⽤添加-p选项
如果不是22端⼝，就不许添加-p选项
ssh -p 9999 -l lisi 192.168.71.135
或ssh -p 9999 lisi@192.168.71.135
[root@tds ~]# ssh -l tdr -p 9999 192.168.1.100
tdr@192.168.1.100's password:
Last login: Wed Jul 17 14:50:55 2024 from 192.168.1.125
[tdr@tdr ~]$ //连接成功
[tdr@tdr ~]$ exit
登出
Connection to 192.168.1.100 closed.
[root@tds ~]#

（7）⽤专业⼯具pwgen⽣成⽤户密码

[root@tdr ~]# yum -y install pwgen
[root@tdr ~]# pwgen -cnBs1 10 1

（8）扩展：pwgen密码⽣成器的使⽤

⽤法: pwgen 选项参数 ⻓度 ⽣成个数
Usage: pwgen [ OPTIONS ] [ pw_length ] [ num_pw ]

密码中⾄少包含⼀个⼤写字⺟

-c or –capitalize

密码中不包含⼤写字⺟

-A or –no-capitalize

密码中⾄少包含⼀个数字

-n or –numerals

密码中不包含数字

-0 or –no-numerals

密码中⾄少包含⼀个特殊符号

-y or –symbols

⽣成完全随机密码

-s or –secure

密码中不包含歧义字符（例如1,l,O,0）

-B or –ambiguous

使⽤SHA1 hash给定的⽂件作为⼀个随机种⼦

-H or –sha1=path/to/file[#seed]

在列中打印⽣成的密码-C

不要在列中打印⽣成的密码，即⼀⾏⼀个密码

-1

不要使⽤任何元⾳，以避免偶然的脏话

-v or –no-vowels

2.SSH服务补充

1）scp命令

主要功能：⽤于Linux系统与Linux系统之间进⾏⽂件的传输（上传、下载）
上传：
scp [选项] 本地⽂件路径 远程⽤户名@远程服务器的IP地址:远程⽂件存储路径
-r : 递归上传，主要针对⽂件夹
-P : 更换了SSH服务的默认端⼝必须使⽤-P选项
下载：
scp [选项] 远程⽤户名@远程服务器的IP地址:远程⽂件路径 本地⽂件存储路径
-r : 递归上传，主要针对⽂件夹
-P : 更换了SSH服务的默认端⼝必须使⽤-P选项

2）踢出用户

[root@tds ~]# w //查看当前在线用户
17:18:35 up 3:52, 3 users, loa

知道错了没:
2）踢出用户

[root@tds ~]# w //查看当前在线用户
17:18:35 up 3:52, 3 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 14:39 2:37m 0.02s 0.02s -bash
root pts/2 192.168.1.1 13:52 3.00s 0.14s 0.13s ssh -l root -p 22 192.168.1.125
root pts/3 tds 14:46 3.00s 0.21s 0.02s w
[root@tds ~]# pkill -kill -t pts/1 //踢出某个账号

3.ssh免密登录

[zhangsan@y root]$ ssh-keygen //按三次回车
[zhangsan@y ~]$ ls ./.ssh/
id_rsa id_rsa.pub known_hosts
[zhangsan@y ~]$ ssh-copy-id root@192.168.1.20
id_rsa：保存私钥
id_rsa.pub：保存公钥
authorized_keys：保存已授权的客户端公钥
known_hosts：保存已认证的远程主机公钥