Category Archives: VPS

VPS 常用命令

登录远程主机

sudo ssh spaling@107.170.231.223 -p 21

选项

-p  指定远程主机的端口. 可以在配置文件中对每个主机单独设定这个参数.

压缩

sudo zip -qr thus.zip /home/wwwroot/thus

将/home/wwwroot/thus目录压缩成thus.zip

选项

-q  安静模式,在压缩的时候不显示指令的执行过程
-r  将指定的目录下的所有子目录以及文件一起处理

解压

sudo unzip thus.zip
sudo unzip -d /home/wwwroot/ thus.zip

将thus.zip解压到当前目录

选项

-d<目录>:指定文件解压缩后所要存储的目录;

移动

sudo mv thus.zip /home/wwwroot/

将当前目录下的thus.zip压缩文件移动到/home/wwwroot/目录下

重命名

sudo mv /home/wwwroot/thus /home/wwwroot/thusin

将thus重命名为thusin

删除

sudo rm -rf /home/wwwroot/thus

递归删除/home/wwwroot/thus目录及其下的文件

选项

-f:强制删除文件或目录;
-r或-R:递归处理,将指定目录下的所有文件与子目录一并处理;
--preserve-root:不对根目录进行递归操作;
-v:显示指令的详细执行过程。

权限

1.更改文件所有者

sudo chown -R www:www /home/wwwroot/thus

更改整个文件夹的拥有者和用户组为www

2.更改文件的权限

sudo chmod 777 /home/wwwroot/thus

更改读取、写入、执行权限

显示每个文件和目录的磁盘使用空间

du -h --max-depth=1 thus

选项

-a或-all 显示目录中个别文件的大小。
-b或-bytes 显示目录或文件大小时,以byte为单位。
-c或--total 除了显示个别目录或文件的大小外,同时也显示所有目录或文件的总和。
-k或--kilobytes 以KB(1024bytes)为单位输出。
-m或--megabytes 以MB为单位输出。
-s或--summarize 仅显示总计,只列出最后加总的值。
-h或--human-readable 以K,M,G为单位,提高信息的可读性。
-S或--separate-dirs 显示个别目录的大小时,并不含其子目录的大小。
-X<文件>或--exclude-from=<文件> 在<文件>指定目录或文件。
--exclude=<目录或文件> 略过指定的目录或文件。
-H或--si 与-h参数相同,但是K,M,G是以1000为换算单位。
--max-depth=n 只输出命令行参数的小于等于第 n 层的目录的总计。 --max-depth=0的作用同于-s选项。(fileutils-4.0的新选项)

VPS 初始安全设置

大概步骤:

  1. 添加一个新用户
  2. 使用 SSH Key 密钥登陆
  3. 修改 SSH 端口,禁止 SSH 密码验证和 Root 登陆

添加一个新用户

首先使用 SSH 登陆 vps

$ ssh root@ipaddress    # `ipaddress`为你的主机IP地址

添加新用户

$ adduser thus

添加用户到系统管理员组

$ usermod -a -G sudo thus

退出 root 用户登陆

$ logout

使用新用户登陆 VPS

$ ssh thus@ipaddress
thus@ipaddress's password:  #这里输入新用户密码

使用 SSH Key 密钥

使用 SSH Key 密钥登陆 VPS 可以避免每次登录都需要输入密码,最主要的是可以提高服务器的安全性。

在本机(我使用的是 MacBookPro)上生成 SSH keys

$ ssh-keygen

默认情况下会在本机 ~/.ssh/目录下产生两个文件id_rsa和id_rsa.pub(公钥),公钥需要上传到 VPS 上

从本机上传公钥到服务器的thus用户目录下

$ scp ~/.ssh/id_rsa.pub thus@ipaddress:

登录到 VPS ,然后在/home/thus目录下创建.ssh文件夹,并将上传的文件移动到该目录下并重命名为authorized_keys

$ mkdir .ssh

$ mv id_rsa.pub .ssh/authorized_keys

authorized_keys文件设置权限

$ chmod 700 ~/.ssh

$ chmod 600 .ssh/authorized_keys

OK,这样我们就可以使用RSA密钥登录了。

修改 SSH 端口,禁止 SSH 密码验证和 Root 登陆

打开配置文件:

$ sudo vim /etc/ssh/sshd_config

修改配置:

Port 1688   //端口

PermitRootLogin no    //禁止 Root 登陆

PasswordAuthentication no    //禁止 SSH 密码验证

重启 SSH 服务:

$ sudo service ssh restart

最后重新登录 VPS

$ ssh -p 1688 thus@ipaddress    // `-p 1688`指定端口号

Window 系统使用 SSH Key 登录 VPS

Window 系统下使用 Putty SSH密钥登录VPS,参考教程:

http://www.vpser.net/security/linux-ssh-authorized-keys-login.html