vps服務(wù)器有保證的硬件資源和專用ip ,可以讓我們網(wǎng)站獲得更好的性能。今天,小編將和大家談?wù)?span style="color: rgb(255, 0, 0);">自己如何搭建vps?
在本指南中,我們假設(shè)它運(yùn)行的是Linux——網(wǎng)絡(luò)托管服務(wù)器的主要操作系統(tǒng)。大多數(shù)網(wǎng)站所有者都喜歡它,不僅因?yàn)樗拈_源特性使其更具成本效益,而且還因?yàn)樗亩喙δ苄浴?/p>
第一步:通過SSH訪問服務(wù)器
多種通信協(xié)議可讓我們建立與vps的連接。例如,使用FTP ,可以上傳、管理和編輯文件。但是,要正確配置我們的vps,需要SSH(或 Secure Shell)——一種網(wǎng)絡(luò)協(xié)議,可讓我們建立與服務(wù)器的加密連接并在其上執(zhí)行命令。
SSH僅通過命令行界面工作,如果我們的計算機(jī)使用基于Unix的操作系統(tǒng),如Linux或 macOS,我們可以使用終端建立連接。
2018 年,微軟也將SSH集成到了Windows PowerShell 中,如果我們使用的是舊版本的Windows——需要使用像PuTTY這樣的SSH客戶端。
首次通過SSH訪問服務(wù)器需要您的主機(jī)提供的root登錄憑據(jù)。我們需要使用的命令是:ssh [root 用戶名]@[服務(wù)器 IP]
服務(wù)器將通過端口22接收請求,識別用戶名(通常是“root”),并詢問您的密碼。提供正確的登錄詳細(xì)信息后,服務(wù)器將在命令行界面中顯示歡迎消息。這樣,我們就可以登錄到自我管理的vps。
第二步:更新服務(wù)器
請記住,我們不僅要對服務(wù)器的平穩(wěn)性能負(fù)責(zé),還要對托管在其上的項(xiàng)目的安全性負(fù)責(zé)。使我們的vps保持最新是其中的主要部分,因?yàn)樗WC安裝了所有新的安全補(bǔ)丁和功能。
不同的Linux發(fā)行版使用不同的包管理器,因此命令因發(fā)行版而異。
例如,對于Ubuntu和其他基于 Debian 的發(fā)行版,我們幫將首先使用:適當(dāng)?shù)母?/p>
對于CentOS和RHEL,命令將是:yum 檢查更新或dnf檢查更新
服務(wù)器將檢查操作系統(tǒng)的軟件包并挑選出需要更新的軟件包。接下來,我們需要告訴它繼續(xù)更新。
對于基于 Debian 的發(fā)行版,命令是:適當(dāng)升級
對于CentOS和RHEL,需要使用:yum更新或dnf更新
該過程可能需要一段時間。更新后,最好使用reboot 命令重新啟動服務(wù)器。
定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分。如果不應(yīng)用最新的穩(wěn)定版本,我們不僅會錯過新添加的特性和功能,還會讓服務(wù)器面臨安全漏洞。
第三步:創(chuàng)建一個新用戶
到目前為止,我們一直在使用服務(wù)器的root用戶。
Linux中的root用戶基本上是系統(tǒng)的所有者。它的權(quán)限是無限的——只要我們以root身份登錄,幾乎可以對服務(wù)器執(zhí)行任何操作。
盡管如此,由于特權(quán)提升,任何小錯誤都可能產(chǎn)生可怕的后果,因此通常認(rèn)為創(chuàng)建具有超級用戶權(quán)限的第二個帳戶是個好主意。有了它,我們?nèi)匀豢梢耘渲梅?wù)器最重要的設(shè)置,但是我們需要將sudo前綴添加到每個需要管理權(quán)限的命令中。
這似乎是一個微小的差異,但是當(dāng)我們嘗試執(zhí)行沒有所需前綴的命令時出現(xiàn)的錯誤消息保證會讓您謹(jǐn)慎行事。要創(chuàng)建新用戶,請使用:adduser [新用戶的用戶名]
服務(wù)器將要求我們?yōu)樾聨暨x擇密碼并提供一些其他詳細(xì)信息。接下來,需要將新用戶帳戶分配給正確的組。這是命令:usermod -aG sudo [新用戶的用戶名]
為確保一切正常,我們可以終止當(dāng)前的SSH會話并使用新用戶帳戶登錄。
第四步:更改默認(rèn)SSH端口
如前所述,端口22是SSH的默認(rèn)監(jiān)聽端口。這是許多SSH用戶都知道的事實(shí),但也有討厭的黑客。嚴(yán)格來說,如果我們的密碼足夠強(qiáng)大,他們將很難進(jìn)入。
不過,最好不要冒險更改 SSH 默認(rèn)偵聽端口。這樣做意味著編輯SSH 配置文件。為了在出現(xiàn)問題時為自己省去很多麻煩,最好在繼續(xù)之前備份它。
使用以下命令:cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old
大多數(shù) Linux 發(fā)行版都附帶Nano——一個基于命令行的文本編輯器。我們將使用它來編輯 SSH 配置文件:
納米 /etc/ssh/sshd_config
找到顯示以下內(nèi)容的行:
#端口 22
刪除#字符,并將22替換為 1024 和 65535 之間的任意數(shù)字 。確保記住新端口,因?yàn)橄麓蔚卿洉r需要使用它。其他服務(wù)無法使用您剛剛分配的 SSH 端口。
要應(yīng)用更改,請保存 SSH 配置文件并使用以下命令重新啟動 SSH 服務(wù):systemctl重啟ssh
如果我們沒有使用root帳戶登錄,則需要在其中一些命令中使用sudo前綴。
第五步:生成 SSH 密鑰
更改SSH的默認(rèn)偵聽端口可保護(hù)您的服務(wù)器免受自動腳本的影響,這些腳本會掃描互聯(lián)網(wǎng)并嘗試隨機(jī)入侵服務(wù)器。但是,要阻止有針對性的攻擊,最好加強(qiáng)我們的身份驗(yàn)證機(jī)制。
如果我們選擇足夠強(qiáng)的密碼,傳統(tǒng)的用戶/密碼系統(tǒng)通常會很有效。盡管如此,SSH 還可以使用公鑰和私鑰對來驗(yàn)證個人用戶的身份——這是一種更加安全的設(shè)置。
要使用它,我們首先需要生成SSH密鑰。在Windows中,可以通過與流行的SSH客戶端捆綁的PuTTYgen應(yīng)用程序輕松完成此操作。打開應(yīng)用程序并單擊生成。PuTTYgen 將生成一個公鑰和一個私鑰。
公鑰在頂部的框中可見。在繼續(xù)之前,還需要設(shè)置一個密碼短語作為密碼,與密鑰對一起使用。
單擊保存私鑰將密鑰保存在我們的計算機(jī)上,現(xiàn)在為公眾號。
以 root 身份重新登錄服務(wù)器并使用以下命令打開您帳戶的主目錄:su - [你的用戶名]
首先,我們需要創(chuàng)建一個存放自己的公鑰的文件夾并設(shè)置允許我們在其中創(chuàng)建文件的權(quán)限。
命令是:
mkdir ~/.ssh
chmod 700 ~/.ssh
接下來,我們需要創(chuàng)建一個文件,將在其中粘貼 PuTTYgen 生成的公鑰。再一次,我們將使用 Nano文本編輯器:納米 ~/.ssh/authorized_keys
要使用密鑰對并使用 PuTTY 連接到您的帳戶,請打開 SSH 客戶端設(shè)置并轉(zhuǎn)到Connection > SSH > Auth。使Private Key File for Authentication字段選擇我們的私鑰并保存更改。
唯一剩下的就是禁用您帳戶的密碼驗(yàn)證。
為此,我們需要編輯 SSH 配置文件 - etc/ssh/sshd_config。就像將PasswordAuthentication值從Yes更改為No一樣簡單。
第六步:設(shè)置防火墻
防火墻是網(wǎng)絡(luò)托管服務(wù)器最重要的安全機(jī)制之一。它的工作是過濾傳入和傳出的流量,并確保數(shù)據(jù)僅對授權(quán)訪問它的人可用。
大多數(shù) Linux 發(fā)行版使用稱為iptables的防火墻來過濾進(jìn)出服務(wù)器的流量。在大多數(shù)情況下,它是默認(rèn)安裝的。但是,對于不同的發(fā)行版,我們可以使用各種實(shí)用程序來配置防火墻規(guī)則。
例如,Ubuntu的默認(rèn)防火墻配置工具稱為UFW,而CentOS的等效工具是Firewalld。所有這些工具的目的是簡化配置iptables的任務(wù)。
以上就是自己搭建vps的六個步驟,希望能幫助到大家!
Copyright ? 2013-2020. All Rights Reserved. 恒訊科技 深圳市恒訊科技有限公司 粵ICP備20052954號 IDC證:B1-20230800.移動站