Skip to main content

购买开发机器

机器规格

薅羊毛-阿里云

目前阿里云ECS有活动,采购2核2G的 e实例 一年99元。点击链接购买。

  1. 采购时一定要使用国内的手机号
  2. 选择上海、杭州等区域,一定不要选择北京
  3. 操作系统选择Ubuntu24.04 
  4. 放开80 443 和 12340-12350端口,操作参考如下:

    7D527563-D42B-4ee5-B9FB-D44A9DF99490.png

    B5159AEB-D3AF-4dce-B50F-60185AF1D7BB.png
  5. 联系管理员,配合管理员进行阿里云账号的登录,配置环境的确认等内容,并确保可以密钥的方式登陆
  6. 管理员将配置信息更新到社区环境信息之后,可以报销ECS的采购费用。

设置机器

生成公钥

公钥都是一个显著的特征,就是扩展名称为.pub 

注意: 只是在登陆的电脑上生成公钥,生成后放到目标机器的 (用户名)/.ssh/authorized_keys目录下,实现登陆免密的操作,目标机器上不需要生成公钥。

windows环境

参考: https://www.sysgeek.cn/windows-11-generate-ssh-keys/

Linux环境

请自行上网搜索。

简单一点就是在命令行中输入ssh-keygen 根据提示或者选择默认进行回车。 生成的公钥在当前用户的 ~/.ssh/目录下,以pub结尾。

公钥的使用

以windows环境下ssh工具MobaXterm为例,

在新建session中,输入ip和登录所用的用户名之外,还需要指定公钥所对应的私钥公钥发给对方,私钥自己使用!!

image.png

安全配置

为了安全起见,配置的节点不允许以root身份使用密码的方式进行ssh登陆。在Ubuntu系统中配置如下:

  • 更新 /etc/ssh/sshd_config文件如下内容(如果没有可以添加)

PermitRootLogin without-password

PasswordAuthentication no

PubkeyAuthentication yes

  • 确保公钥认证已配置(默认情况下不需要更新,检查确认一下就好了)

chmod 700 ~/.ssh

chmod 600 ~/.ssh/authorized_keys

  • 重启服务

sudo systemctl restart ssh

Back to top