我想node.js通过数字海洋Debian droplet。我为我的个人 MacBook 添加了 SSH 密钥,并且能够通过 SSH 连接(只有我的 MacBook 已注册,否则您会立即被踢出,甚至不会要求输入 SSH 密码)。
我目前正在通过以下方式进行连接ssh root@MY-IP-ADDRESS:Debian 8.6 x64安装。这是我第一次设置真实的 node.js服务器的目的是实际上提供某物。
我多次读到你绝对应该不是以 root身份运行服务器进程(在本例中node)。我想我需要另一个用户(不是 root 用户),例如服务器仅具有足够的权限来处理服务器。
我现在问自己,我是否应该通过根- 我是否应该添加一个花哨的.bashrc或.vimrc?或者最好花尽可能少的时间根尽可能?
这里推荐的方法是什么?
答案1
是的,你绝对应该这样做。事实上,在许多系统中,你绝不永远不要以 root 身份登录。SSH root 登录应该已禁用并设置基于密钥的身份验证。有很多不良行为者试图强行获取 root 和其他常见用户名以获取任何内容的访问权限。
我记得执行此操作的“通常”方式是让“合适的” Web 服务器充当代理 - 比如 ngnix,将流量传递到在更高端口上运行的 node.js 服务器。
或者,您可以设置防火墙来转发端口。
您当然应该尽可能避免成为 root 。
我通常会使用一个具有 sudo 权限的帐户,并为每个“独立”应用程序设置一个帐户。我将与应用程序相关的所有内容存储在一个地方,并使用该帐户的 crontab 在重新启动时启动应用程序。YMMV