搬瓦工vps(centos7) 免密登录及shadowsocks

系统：Centos 7 x86_64 bbr

免密登录

1. 在本机上运行：

# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)

2. 打开 ~/.ssh/id_rsa.pub， 将所有内容拷贝。

3. ssh到vps上

ssh root@<ip_addr> -p <port>

然后依次运行：

mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys #粘贴之前拷贝的内容
chmod 600 ~/.ssh/authorized_keys

4. ssh到vps上, 不用再输入密码了

ssh root@<ip_addr> -p <port>

可能存在问题的地方：

1. 在第二步的时候，如果是在vim里进行公钥拷贝的话，可能会出现有空格存在的情况，删掉空格就好了
2. 要确认在第三步里的文件和目录权限是否设置正确

安装 shadowsocks

在控制台执行以下命令安装 shadowsocks：

yum install python-setuptools && easy_install pip
pip install shadowsocks

使用

下面介绍两种启动ss的方式

命令行直接启动

参数含义可参见 配置文件启动 部分

ssserver -p 8388 -k <password> -m aes-256-cfb

如果要后台运行：

sudo ssserver -p 8388 -k <password> -m aes-256-cfb --user nobody -d start

如果要停止：

sudo ssserver -d stop

如果要检查日志：

sudo less /var/log/shadowsocks.log

配置文件启动

创建配置文件/etc/shadowsocks.json，内容如下：

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "<password>",
  "method": "aes-256-cfb"
}

说明：

• method为加密方法，可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table
• server_port为服务监听端口
• password为密码

以上三项信息在配置 shadowsocks 客户端时需要配置一致，具体说明可查看 shadowsocks 的帮助文档。

配置自启动

新建启动脚本文件/etc/systemd/system/shadowsocks.service，内容如下：

[Unit]
Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json

[Install]
WantedBy=multi-user.target

执行以下命令启动 shadowsocks 服务：

systemctl enable shadowsocks
systemctl start shadowsocks

执行以下命令停止 shadowsocks 服务：

systemctl stop shadowsocks

检查 shadowsocks 服务是否已成功启动，执行以下命令查看服务的状态：

systemctl status shadowsocks -l

如果服务启动成功，则控制台显示的信息可能类似这样：

[root@host ~]# systemctl status shadowsocks -l
● shadowsocks.service - Shadowsocks
   Loaded: loaded (/etc/systemd/system/shadowsocks.service; enabled; vendor preset: disabled)
   Active: active (running) since 二 2018-03-13 05:49:13 EDT; 10s ago
 Main PID: 19937 (ssserver)
   Memory: 6.3M
   CGroup: /system.slice/shadowsocks.service
           └─19937 /usr/bin/python /usr/bin/ssserver -c /etc/shadowsocks.json

3月 13 05:49:13 host.localdomain systemd[1]: Started Shadowsocks.
3月 13 05:49:13 host.localdomain systemd[1]: Starting Shadowsocks...
3月 13 05:49:13 host.localdomain ssserver[19937]: INFO: loading config from /etc/shadowsocks.json
3月 13 05:49:14 host.localdomain ssserver[19937]: 2018-03-13 05:49:14 INFO     loading libcrypto from libcrypto.so.10
3月 13 05:49:14 host.localdomain ssserver[19937]: 2018-03-13 05:49:14 INFO     starting server at 0.0.0.0:8388

当采用 配置自启动 这种方式， log信息需要通过 journalctl来查看。可以通过这篇文章来学习。