2024年7月17日（nodejs，npm设置国内镜像,vue脚手架，远程管理ssh,踢出用户，scp命令，ssh免密登录）

1、安装nodejs服务

nodejs是一个运行1环境，和javajdk运行环境格式一样

root@a \~\]# yum -y install nodejs.x86_64 安装完成之后，使用node -v 查看版本 \[root@a \~\]# node -v v16.20.2

2、简易服务器的环境安装npm

安装包管理器 npm node packae manger

root@a \~\]# yum -y install npm \[root@a \~\]# npm -v 8.19.4

3、npm设置国内镜像

root@a \~\]# npm config set registry https://registry.npmmirror.com

4、安装vue的脚手架软件

root@a \~\]# npm install @vue/cli -g //-g表示全局安装 \[root@a \~\]# find / -name "vue"  \[root@a \~\]# /usr/local/bin/vue -V @vue/cli 5.0.8

以上是使用rpm（nodejs 包管理器）安装软件

5、使用vue脚手架创建一个前端项目

**（1）在当前目录创建vuehtml1000目录，**程序员就可以在这个文件中开发前端页面

root@a \~\]# /usr/local/bin/vue create vuehtml1000 //选择第三个，进去选择router，vuex一直回车   \[root@a \~\]# tree vuehtml1000/ **（2）启动前端项目** 进入项目目录 cd vuehtml1000 执行 npm run serve \[root@a \~\]# cd vuehtml1000/ \[root@a vuehtml1000\]# npm run serve 

6、将vue项目做成一个前端项目

（1）构建静态的html项目nmp run build

root@a vuehtml1000\]# npm run build （2）在vue 项目的目录中找到才生成dist目录  （3）将这些静态部署到nginx的html中，找到nginx的html \[root@a vuehtml1000\]# find / -name "html" -type d （4）将./dist/目录下所有文件拷贝到nginx的html目录中 \[root@a vuehtml1000\]# cp -r ./dist/\* /usr/share/nginx/html/ （5）重启nginx服务 \[root@a vuehtml1000\]# nginx -s reload

一、远程管理ssh服务

安装ssh服务：openssh ssh-server ssh-client

基于用户密码的认证：

基于密钥对的认证 ：免密登录

非对称加密 RSA

有2条密码本

公钥 用于加密 保障不是明文传输

私钥 用于解密 将加密的文件解析成明文

DES 对称的公钥加密算法，安全低，数据传输速度快；使用同一个密钥进行加密或解密、

RSA 非对称的公钥加密算法，安全，数据传输速度慢，ssh默认的加密算法
ssh商用收费的对安全负责

当前系统默认安装的是openssh

xshell也是使用ssh远程连接的

root@a vuehtml1000\]# yum -y install bash-completion-extras.noarch 准备两台服务器 |-----|----------|---------------| | 主机名 | 作用 | IP地址 | | a | 用于访问其他主机 | 192.168.8.136 | | b | 用于被访问 | 192.168.8.141 | \[root@a \~\]# ssh -lroot -p22 192.168.8.141 root@192.168.8.141's password: Last login: Wed Jul 17 11:35:36 2024 from 192.168.8.139 \[root@b \~\]#

1、安装搭建ssh服务

（1）前期准备

关闭防火墙

root@b \~\]# systemctl stop firewalld \[root@b \~\]# systemctl disable firewalld 关闭selinux （不关会导致sshd端口无法修改） \[root@b \~\]# setenforce 0 \[root@b \~\]# vim /etc/selinux/config 

（2）查看并修改ssh服务端的配置文件

root@b \~\]# rpm -qal openssh \[root@b \~\]# ls /etc/ssh/  （1）在配置文件中设置permitRootlogin no ，不允许root账户远程登录可以设置其他用户登录 \[root@b \~\]# vim /etc/ssh/sshd_config  38行 \[root@b \~\]# systemctl restart sshd //重启服务 \[root@a \~\]# ssh -lroot -p22 192.168.8.141 //root用户不可以登录 root@192.168.8.141's password: Permission denied, please try again. root@192.168.8.141's password: Permission denied, please try again. root@192.168.8.141's password: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). \[root@a \~\]# ssh -lzhangsan 192.168.8.141 //其他用户可以登录 zhangsan@192.168.8.141's password: \[zhangsan@b \~\]$ 

二、ssh服务任务解决方案

1、创建用户并设置密码

zhangsan@b \~\]$ su 密码： \[root@b zhangsan\]# useradd lisi \[root@b zhangsan\]# passwd lisi 更改用户 lisi 的密码 。 新的 密码： 无效的密码： 密码少于 8 个字符 重新输入新的 密码： passwd：所有的身份验证令牌已经成功更新。 \[root@b zhangsan\]# \[zhangsan@b \~\]$ ssh -llisi 192.168.8.136 lisi@192.168.8.141's password: \[lisi@b \~\]$ \[root@b \~\]# ls -l /home/ 

2、创建共享目录

root@b \~\]# mkdir /code/ \[root@b \~\]# groupadd code

3、将zhangsan，lisi都添加到附加组code中

root@b \~\]# usermod -g code zhangsan \[root@b \~\]# usermod -g code lisi

4、为code目录添加code组的权限

root@b \~\]# chgrp -R code /code/ //更目录的文件所属组  \[root@b \~\]# chmod -R g+w /code/ //给所属组加写权限 

5、测试用户权限（只有code目录下可以创建）

zhangsan@b root\]$ touch /opt/zhangsan touch: 无法创建"/opt/zhangsan": 权限不够 \[zhangsan@b root\]$ touch /code/zhangsan \[zhangsan@b root\]$

6、更改ssh默认端口

root@b \~\]# vim /etc/ssh/sshd_config  17行

7、重启ssh服务

root@b \~\]# systemctl restart sshd

8、ssh连接服务器，如果服务端口是22，不用添加-p选项，如果不是22端口，就必须添加-p选项

ssh -p9999 lisi@192.168.8.141

ssh -p -llisi 192.168.8.141

root@a \~\]# ssh -llisi -p9999 192.168.8.141 lisi@192.168.8.141's password: Last login: Wed Jul 17 14:51:13 2024 from b \[lisi@b \~\]$

9、安装pwgen密码生成工具

root@b \~\]# yum -y install pwgen 使用pwgen生成随机密码 \[root@b \~\]# pwgen -cnBs1 10 1 3yvXuVPMLM

10、pwgen密码生成器的使用

pwgen --help

用法：pwgen 选项参数 长度 生成个数

三、ssh服务补充

1、scp命令（上传需要注意权限问题，没有权限的目录无法上传）

主要功能:用于Linux系统与Linux系统之间进行文件的传输(上传、下载)

上传:

scp [选项] 本地文件路径 远程用户名@远程服务器的IP地址:远程文件存储路径

-r:递归上传,主要针对文件夹

-P:更换了SSH服务的默认端口必须使用-P选项

C:\Users\89765>scp -P9999 D:\简历模板\韩登隆_最新版简历.docx zhangsan@192.168.8.141:~

下载:

scp [选项] 远程用户名@远程服务器的IP地址:远程文件路径 本地文件存储路径

-r:递归上传,主要针对文件夹

-P:更换了SSH服务的默认端口必须使用-P选项

2、踢出用户

查看当前在线用户

root@b \~\]# who root pts/0 2024-07-17 14:01 (192.168.8.1) wangwu pts/1 2024-07-17 16:14 (192.168.8.136) 踢出某个用户 \[root@b \~\]# pkill -kill -t pts/1

3、SSH免密登录的具体实现

SSH免密的实现思路一共分为三个步骤(三步走)

第一步:在A主机针对某个账号(tom或jerry)生成公钥与私钥

第二步:使用某些方法把公钥发送到B主机中,然后追加到authorized_keys文件中

第三步: 测试是否实现免密登录

☆方法一:比较常用(tom)

在A主机针对某个账号生成公钥与私钥

ssh-keygen

（1）随便找个账户执行ssh-keygen按三次回车，会在当前和用户的家目录下

~/.ssh/id_res 私钥

~/.ssh/id_rsa_pub 公钥

root@b \~\]# su zhangsan \[zhangsan@b root\]$ ssh-keygen 生成密钥对  \[zhangsan@b root\]$ cd \[zhangsan@b \~\]$ ls ./.ssh/ id_rsa id_rsa.pub known_hosts \[zhangsan@b \~\]$ ls ./.ssh/ -l 总用量 12 -rw------- 1 zhangsan code 1675 7月 17 16:17 id_rsa -rw-r--r-- 1 zhangsan code 392 7月 17 16:17 id_rsa.pub -rw-r--r-- 1 zhangsan code 175 7月 17 14:49 known_hosts \[zhangsan@b \~\]$ ssh-copy-id root@192.168.8.136 //需要密码 \[zhangsan@b \~\]$ ssh -lroot 192.168.8.136 //免密登录 \[root@a \~\]# ls ./.ssh/ authorized_keys known_hosts