🚧施工中🚧

ssh 连接服务器

在自己的电脑上打开命令行，打开命令行之后输入ssh -help

PS C:\Users\gtf35> ssh -help
unknown option -- h
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
           [-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
           [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
           [-i identity_file] [-J [user@]host[:port]] [-L address]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-Q query_option] [-R address] [-S ctl_path] [-W host:port]
           [-w local_tun[:remote_tun]] destination [command]

这里我们就看到了简洁的帮助，我们学习知识，最好的资料一定的官方的文档和帮助，其次是用英文在英文搜索引擎搜到的前几个排名，这个稍后演示。

简单解释下 ssh 是什么，就是可以让你眼前的命令行通过网络登录操作另一台 Linux 系统的命令行。常用命令如下（假设用户名是 gtf35，服务器 IP 是 192.168.31.47）：

• 使用默认端口连接服务器「默认端口是 22」：ssh gtf35@192.168.31.47
• 使用指定端口连接服务器「假设当前端口是 33」：ssh gtf35@192.168.31.47 -p 33

详细的使用我找了一个不错的文章：SSH原理与运用（一）：远程登录

添加用户

一个拿到手的服务器是没有普通账户的，只能使用 root 登录。但是根据最小权限原则，不应该直接使用 root 登录，想一想自己的每一条命令都是最高权限的，多可怕。但是我们现在还没有普通的账户，先根据上一节的操作用 root 账号登录 ssh root@192.168.31.47 （请替换 IP 为你自己服务器的）：

PS C:\Users\gtf35> ssh root@192.168.31.47
root@192.168.31.47's password:
Linux debian 4.19.0-12-amd64 #1 SMP Debian 4.19.152-1 (2020-10-18) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root@debian:~#

输入完命令回车，然后输入密码（不会显示，直接输入完回车就行），没有问题就能直接登录了

如果是第一次登录，还会看到这样的提示：

The authenticity of host '192.1668.31.47 (192.168.31.47)' can't be established.
RSA key fingerprint is SHA256:xgM+5SHPZ8gaV+RCUi66JbjaC/d6xpSc+3YRD/sxCUI.
Are you sure you want to continue connecting (yes/no)? yes

大体意思就是这个之前没登陆过，不能确保安全，是否继续连接？这时候输入 yes 回车就可以了。

下面我们来新建一个叫 tom 的账户：

root@debian:~# adduser tom
Adding user `tom' ...
Adding new group `tom' (1001) ...
Adding new user `tom' (1001) with group `tom' ...
Creating home directory `/home/tom' ...
Copying files from `/etc/skel' ...
New password:

这是让我们输入密码，输入密码之后回车（还是不会显示输入的内容）：

然后会显示：Retype new password: 让我们重复密码，再输入一次就行。

然后他会让我们输入全名，房间号，工作电话号，家庭电话号，其他，没什么特殊要求都直接回车就行，不需要输入：

Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:

最后他会让我们再确认一次信息：

Is the information correct? [Y/n]

输入 Y 确认，这样我们就创建了一个叫 tom 的普通账户。感兴趣可以拓展那阅读下《使用adduser命令在Debian Linux中创建用户》

添加 sudo

既然不能直接使用 root 登录，那么应该如何 召唤神龙 调用 root 权限呢？

第一种方法是使用 su 命令，在普通用户下直接输入回车即可，然后输入 root 密码就可以切换为 root 账户，在这之后可以使用 exit 命令来退出 root 账户。

但是这种方式很麻烦，而且和上文的初衷不相符。这时候就需要 sudo 了。顾名思义就是使用 su 的身份去运行，只需要在需要高权限才能运行的命令之前，加上 sudo 回车后输入 当前 用户的密码（不是 root 的），就可以执行需要高权限的命令了。但是首先我们需要先把当前用户添加到 usdo 的用户列表里，否则每个账户都有最高权限了。

在 root 账户下执行命令adduser tom sudo 就可以了：

root@debian:~# adduser tom sudo
Adding user `tom' to group `sudo' ...
Adding user tom to group sudo
Done.

然后 exit 退出当前账户，因为我们直接用 root 登录的，之前没有别的账户了，所以会直接断开 ssh 的连接。

root@debian:~# exit
logout
Connection to 192.168.31.47 closed.

这时候使用 tom 账户重新登录 ssh 即可

PS C:\Users\gtf35> ssh tom@192.168.31.47
tom@192.168.31.47's password:
Linux debian 4.19.0-12-amd64 #1 SMP Debian 4.19.152-1 (2020-10-18) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
tom@debian:~$

最后一行的 $ 就是代表普通用户权限了。（拓展：# 代表 root 权限）

拓展阅读：《Debian sudo 官方文档》

改源

Debian 是一个 Linux 发行版，使用 apt 作为自己的包管理软件。熟悉 Linux 的小伙伴肯定都知道，第一件事就是改源。

这里插播一个 Linux 的小常识，Linux 的发行版（可以简单理解为 CentOS，Debian 等每一种 Linux 的分支都叫一种发行版）都有自己的包管理器，通俗理解为就是自己的官方应用商店。比如 Debian 系列的发行版使用 apt 包管理器，想安装网易云音乐只需要输入 sudo apt install netease-cloud-music 然后确认信息安装就可以了。不需要去网上搜索下载安装包，只需要一个命令就可以安装。软件叫软件包，包管理就是方便的管理（安装，卸载，升级）软件包。

描述在哪搜索和下载软件的东西叫「源」，因为在线安装软件的时候，国外的中央站点会很慢，甚至无法访问，所以要使用国内的加速镜像站点，这一操作叫做改源。Debian 的高质量源并不少，我这里使用「清华大学」的源，他的官网是 点击访问。