環境:電腦是windows,server是ubuntu18.04php
若是不須要ssh免密登陸的,請忽略掉這一步。
html
若是須要使用ssh在本地免密登陸請參考個人博文linux
通常平臺會自動化好這一步,若是須要本身建立的能夠參考本步驟,若是不須要,請忽略掉。
nginx
下面的步驟要確保登陸到root根目錄下,具體的操做能夠參考我以前的博文。爲了帳戶的安全,建議根據我下面的步驟一一執行:express
目的:時常保證軟件的更新,是網絡更新的經常使用策略apache
方法:ubuntu
apt update apt upgrade 複製代碼
![]()
目的:網絡安全鐵則——不能在root下面操做,被別人劫持了root,server就算完了。建立一個新的用戶,在這個帳戶下操做,最後在屏蔽掉root。windows
方法:安全
//用你想命名的直接替換username adduser username 複製代碼
目的:sudo的意思是超級權限,能夠行使和root同樣的權力,給用戶添加sudo權限,它才能運行root的命令,不然會被deny掉。 網絡
![]()
方法:
//添加sudo權限 usermod -aG sudo YOUR_USERNAME //切換用戶 su YOUR_USERNAME 複製代碼
方法:
//這是在server端的操做 //回到home目錄下 cd ~ //建立.ssh隱藏目錄,ls -a查看隱藏目錄 mkdir -p ~/.ssh //把ssh文件複製粘貼到authorized_keys文件下 vi ~/.ssh/authorized_keys //連續exit返回到本機的目錄上輸入如下命令行,看看能不能ping通 ssh -i yourkeysname username@ip_address //配置權限,只有管理員有讀寫權力,別的登陸者只能只讀 chmod 644 ~/.ssh/authorized_keys 複製代碼
chmod是linux系統配置文件權限的命令,具體數字表明什麼意思,參考命令碼的cheatsheet
目的:爲了安全,防止別人獲取到root的權限,隨意更改你的配置和密碼。
方法:
//屏蔽掉ssh的root登陸 sudo vi /etc/ssh/sshd_config 複製代碼
![]()
//重啓服務 sudo service sshd restart 複製代碼
nginx能夠粗暴的理解成比較輕的apache。
sudo apt install nginx sudo service nginx start 複製代碼
訪問ip出現上面的畫面就表示安裝成功了。 ![]()
到本步驟,若是你想配置靜態頁面,把資源放到var/www/html上面就足夠了。下一篇文章主要是講基於express創建一個能夠完成簡單數據傳輸的server。