记号一些linux的操作，ssh登录以及用户相关。

学了就忘，忘了再学，linux以前学的是ubuntu，家里买的书是centos的，其实大同小异，为了配合书。我后面还是准备用centos。

首先是关于ssh，登录。

我的理解就是再服务器上面装一把锁，所谓的公钥。这个锁其实再github里面也可以用。我放在我电脑的用户目录.shh下面，里面的id_rsa.pub就是，cat出来内容就可以了。

cat id_rsa.pub >> ~/.ssh/authorized_keys
放到云服务器的authorized_keys就可以了.

然后现在一般的云服务商都可以再控制台直接输入公钥，输入以后就完成了。

关于ssh-key的制作

命令：ssh-keygen -t rsa -C "xxx@qq.com"

键入命令后，会让你输入密码用来保护你的密钥等，总共三次需要输入的，你都直接三次回车就好！！（里面可以设置密码，我也没设置过，反正资料都说不设置）

【-C 是给你的密钥设置注释，你不想设置为邮箱，设置成别的也行】

生成后，会在/root目录下，也就是当前用户的目录下，生成一个.ssh隐藏目录，目录中会有【id_rsa】和【id_rsa.pub】两个文件，一个是私钥，一个是公钥。

第一次登录服务器回让你输入yes后就可以了，后面就不需要输入了。如果服务器重装过了，登录的时候回出问题，提示

...

Offending RSA key in /Users/apple/.ssh/known_hosts:17
RSA host key for [***ip address***] has changed and you have requested strict checking.
Host key verification failed. ..

这里我网上找到两种方法，我推荐用第一种。

1：ssh-keygen -R [服务器ip address]

2：vi ~/.ssh/known_hosts

删除对应ip的相关rsa信息

一般登录服务器 命令为: ssh roor@11.11.11.11

这样输的话，太伤害键盘了。可以修改或者新建.shh里面的config文件。

Host            baidu            
HostName        106.13.71.91        
Port            22               
User            root             
IdentityFile    ~/.ssh/id_rsa  


Host            ali           
HostName        149.129.64.81        
Port            22               
User            root             
IdentityFile    ~/.ssh/id_rsa

这是我修改的后的内容，这样我登录baidu的服务器只要ssh baidu就方便多了。

最后还有一个是否关闭密码登录，这样安全多了。我已经关了

vi /etc/ssh/sshd_config

#是否密码登录

PasswordAuthentication yes

#是否密钥登录 

PubkeyAuthentication yes

最后最后，讲一个小命令

last查看最近登录成功的记录

lastb查看最近登录失败的记录

root     ssh:notty    222.173.30.130   Wed Oct  9 22:14 - 22:14  (00:00)    
root     ssh:notty    80.211.79.117    Wed Oct  9 22:13 - 22:13  (00:00)    
Parola1@ ssh:notty    197.234.132.115  Wed Oct  9 22:13 - 22:13  (00:00)    
Parola1@ ssh:notty    197.234.132.115  Wed Oct  9 22:13 - 22:13  (00:00)    
root     ssh:notty    80.211.86.96     Wed Oct  9 22:12 - 22:12  (00:00)    
Welcome# ssh:notty    128.199.90.245   Wed Oct  9 22:12 - 22:12  (00:00)    
Welcome# ssh:notty    128.199.90.245   Wed Oct  9 22:12 - 22:12  (00:00)    
Qw3rty   ssh:notty    121.126.161.117  Wed Oct  9 22:12 - 22:12  (00:00)    
Qw3rty   ssh:notty    121.126.161.117  Wed Oct  9 22:12 - 22:12  (00:00)    
root     ssh:notty    106.12.42.95     Wed Oct  9 22:11 - 22:11  (00:00)    
root     ssh:notty    118.178.119.197  Wed Oct  9 22:10 - 22:10  (00:00)    
carlene  ssh:notty    103.224.248.33   Wed Oct  9 22:10 - 22:10  (00:00)    
carlene  ssh:notty    103.224.248.33   Wed Oct  9 22:10 - 22:10  (00:00)

感觉好多机器人再扫描ssh的端口，尝试简单密码登录，坏人太多了

远程登录讲到这里，后面说一些关于用户的操作，其实这个以前学过，但忘的干干净净，后面我对照书本以及网上的知识，写点记录。

su 切换到root用户

su xxx 切换到xxx用户

useradd xxx 新增xxx用户

passwd xxx 为当前用户设置xxx的密码

提示框里面默认用户root显示的提示字符为#,普通用户的提示字符为$

新开一个随笔准备写了