ssh 公私钥登录配置

第一步,在客户端生成公钥

  1. ssh-keygen -t rsa #生成的公钥匙在 ~/.ssh/ 目录下

第二步,把公钥上传到服务器端,登录服务器追加公钥到 authorized_keys 文件

简单版

  1. ssh-copy-id -i ~/.ssh/id_rsa.pub username@ip

复杂版

  1. scp id_rsa.pub root@ip地址:文件保存路径
  2. ssh root@ip #登录服务器
  3. cd id_rsa.pub 文件保存路径
  4. cat id_rsa.pub >> /root/.ssh/authorized_keys 追加到文件中

如果 .shh 目录或 authorized_keys 文件不存在需要自己新建

第三步,修改服务器端 ssh 配置文件 /etc/ssh/sshd_config

  1. RSAAuthentication yes #开启RSA验证
  2. PubkeyAuthentication yes #是否使用公钥验证
  3. PasswordAuthentication no #禁止使用密码验证登录
  4. chmod 700 /root/.ssh/     #为了安全把文件修改权限,可选,部分系统新建即为 700
  5. chmod 600 /root/.ssh/authorized_keys  #为了安全把文件修改权限,可选,部分系统新建即为 600

第四步,服务器端重启 ssh 服务

  1. service sshd restart #重启 sshd 服务

ssh 连接超时配置

/etc/ssh/sshd_config 文件中 ClientAliveIntervalClientAliveCountMax 两个配置修改为

  1. ClientAliveInterval 60 #服务端向客户端发送信息的间隔时间,单位为秒
  2. ClientAliveCountMax 3  #服务端发送信息的总次数

CentOs 直接修改即可,Ubuntu 默认没有需要新增。

重启服务

  1. systemctl restart sshd

禁止 ping 服务器配置

第一种方法:临时生效配置

  1. sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1 #临时生效禁止 ping 作用,重启服务器后恢复
  3. sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0 #解除禁止 ping 作用

第二种方法:永久生效配置

编辑 /etc/sysctl.conf 文件

  1. sudo vim /etc/sysctl.conf

在配置文件中添加 

  1. net.ipv4.icmp_echo_ignore_all=1

如果已经有 net.ipv4.icmp_echo_ignore_all 这一行了,直接修改=号后面的值即可的。(0表示允许,1表示禁止) 修改完成后执行 sysctl -p 使新配置生效

第三种方法:通过 iptables 配置

  1. sudo iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP #往防火墙添加规则
  3. 删除已添加的iptables规则
  4. sudoi ptables -L -n --line-numbers #将所有iptables以序号标记显示
  6. sudo iptables -D INPUT 8 #删除INPUT里序号为8的规则

自定义 ssh 登录

.ssh 目录下新建 config 文件,内容如下

  1. Host test1           #自定义名称
  2. HostName ip          #服务器 ip 地址
  3. User nick            #用户名
  4. Port 22              # ssh 端口号,默认 22 可以不设置
  6. Host test2           #自定义名称
  7. HostName ip          #服务器 ip 地址
  8. User nick            #用户名
  9. Port 22228           # ssh 端口,自定义端口,修改为指定端口号
  10. IdentityFile /your/path/ # 密钥文件地址,要绝对路径

连接方式

  1. ssh test1 #如果配置了公私钥就直接登录,没有的话输入密码登录

修改主机名

临时生效,重启服务器会还原

  1. hostname ubuntu-1604

永久生效

  1. 修改 /etc/hostname 文件中的名称
  2. 修改 /etc/hosts 文件中的旧名称,或者新添加一条 127.0.0.1 ubuntu-1604

适用于 Ubuntu 16.04CentOS 7 以上版本

Nginx 日志按天分隔

修改配置文件

  1. log_format  main  '$time_iso8601 - $remote_addr $remote_user "$request" '
  2.                       '$status $body_bytes_sent "$http_referer" '
  3.                       '"$http_user_agent" "$http_x_forwarded_for"';
  5. map $time_iso8601 $logdate {
  6.     '~^(?<ymd>\d{4}-\d{2}-\d{2})' $ymd;
  7.     default 'date-not-found';
  8. }
  10. access_log logs/access-$logdate.log main;

main 名称可以自定义修改,修改完执行 nginx -t 看下语法有没问题,没问题再执行 nginx -s reload 就可以了。