vps服務(wù)器有保證的硬件資源和專用ip ���,可以讓我們網(wǎng)站獲得更好的性能。今天��,小編將和大家談?wù)?span style="color: rgb(255, 0, 0);">自己如何搭建vps��?
在本指南中�,我們假設(shè)它運(yùn)行的是Linux——網(wǎng)絡(luò)托管服務(wù)器的主要操作系統(tǒng)。大多數(shù)網(wǎng)站所有者都喜歡它�,不僅因?yàn)樗拈_(kāi)源特性使其更具成本效益,而且還因?yàn)樗亩喙δ苄浴?/p>
第一步:通過(guò)SSH訪問(wèn)服務(wù)器
多種通信協(xié)議可讓我們建立與vps的連接����。例如,使用FTP ���,可以上傳、管理和編輯文件��。但是,要正確配置我們的vps����,需要SSH(或 Secure Shell)——一種網(wǎng)絡(luò)協(xié)議,可讓我們建立與服務(wù)器的加密連接并在其上執(zhí)行命令�。
SSH僅通過(guò)命令行界面工作,如果我們的計(jì)算機(jī)使用基于Unix的操作系統(tǒng)��,如Linux或 macOS��,我們可以使用終端建立連接�。
2018 年,微軟也將SSH集成到了Windows PowerShell 中��,如果我們使用的是舊版本的Windows——需要使用像PuTTY這樣的SSH客戶端��。
首次通過(guò)SSH訪問(wèn)服務(wù)器需要您的主機(jī)提供的root登錄憑據(jù)�。我們需要使用的命令是:ssh [root 用戶名]@[服務(wù)器 IP]
服務(wù)器將通過(guò)端口22接收請(qǐng)求,識(shí)別用戶名(通常是“root”)�,并詢問(wèn)您的密碼。提供正確的登錄詳細(xì)信息后�,服務(wù)器將在命令行界面中顯示歡迎消息。這樣��,我們就可以登錄到自我管理的vps���。
第二步:更新服務(wù)器
請(qǐng)記住�����,我們不僅要對(duì)服務(wù)器的平穩(wěn)性能負(fù)責(zé)�����,還要對(duì)托管在其上的項(xiàng)目的安全性負(fù)責(zé)���。使我們的vps保持最新是其中的主要部分�,因?yàn)樗WC安裝了所有新的安全補(bǔ)丁和功能��。
不同的Linux發(fā)行版使用不同的包管理器�,因此命令因發(fā)行版而異。
例如�,對(duì)于Ubuntu和其他基于 Debian 的發(fā)行版,我們幫將首先使用:適當(dāng)?shù)母?/p>
對(duì)于CentOS和RHEL����,命令將是:yum 檢查更新或dnf檢查更新
服務(wù)器將檢查操作系統(tǒng)的軟件包并挑選出需要更新的軟件包。接下來(lái)���,我們需要告訴它繼續(xù)更新���。
對(duì)于基于 Debian 的發(fā)行版,命令是:適當(dāng)升級(jí)
對(duì)于CentOS和RHEL��,需要使用:yum更新或dnf更新
該過(guò)程可能需要一段時(shí)間��。更新后��,最好使用reboot 命令重新啟動(dòng)服務(wù)器�。
定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分。如果不應(yīng)用最新的穩(wěn)定版本����,我們不僅會(huì)錯(cuò)過(guò)新添加的特性和功能,還會(huì)讓服務(wù)器面臨安全漏洞����。
第三步:創(chuàng)建一個(gè)新用戶
到目前為止,我們一直在使用服務(wù)器的root用戶����。
Linux中的root用戶基本上是系統(tǒng)的所有者。它的權(quán)限是無(wú)限的——只要我們以root身份登錄�����,幾乎可以對(duì)服務(wù)器執(zhí)行任何操作。
盡管如此�����,由于特權(quán)提升�,任何小錯(cuò)誤都可能產(chǎn)生可怕的后果,因此通常認(rèn)為創(chuàng)建具有超級(jí)用戶權(quán)限的第二個(gè)帳戶是個(gè)好主意�。有了它,我們?nèi)匀豢梢耘渲梅?wù)器最重要的設(shè)置��,但是我們需要將sudo前綴添加到每個(gè)需要管理權(quán)限的命令中����。
這似乎是一個(gè)微小的差異,但是當(dāng)我們嘗試執(zhí)行沒(méi)有所需前綴的命令時(shí)出現(xiàn)的錯(cuò)誤消息保證會(huì)讓您謹(jǐn)慎行事��。要?jiǎng)?chuàng)建新用戶��,請(qǐng)使用:adduser [新用戶的用戶名]
服務(wù)器將要求我們?yōu)樾聨暨x擇密碼并提供一些其他詳細(xì)信息��。接下來(lái)�,需要將新用戶帳戶分配給正確的組。這是命令:usermod -aG sudo [新用戶的用戶名]
為確保一切正常���,我們可以終止當(dāng)前的SSH會(huì)話并使用新用戶帳戶登錄��。
第四步:更改默認(rèn)SSH端口
如前所述���,端口22是SSH的默認(rèn)監(jiān)聽(tīng)端口�����。這是許多SSH用戶都知道的事實(shí),但也有討厭的黑客�����。嚴(yán)格來(lái)說(shuō)���,如果我們的密碼足夠強(qiáng)大�����,他們將很難進(jìn)入��。
不過(guò)�,最好不要冒險(xiǎn)更改 SSH 默認(rèn)偵聽(tīng)端口�。這樣做意味著編輯SSH 配置文件。為了在出現(xiàn)問(wèn)題時(shí)為自己省去很多麻煩,最好在繼續(xù)之前備份它��。
使用以下命令:cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old
大多數(shù) Linux 發(fā)行版都附帶Nano——一個(gè)基于命令行的文本編輯器��。我們將使用它來(lái)編輯 SSH 配置文件:
納米 /etc/ssh/sshd_config
找到顯示以下內(nèi)容的行:
#端口 22
刪除#字符���,并將22替換為 1024 和 65535 之間的任意數(shù)字 �����。確保記住新端口����,因?yàn)橄麓蔚卿洉r(shí)需要使用它���。其他服務(wù)無(wú)法使用您剛剛分配的 SSH 端口�����。
要應(yīng)用更改�,請(qǐng)保存 SSH 配置文件并使用以下命令重新啟動(dòng) SSH 服務(wù):systemctl重啟ssh
如果我們沒(méi)有使用root帳戶登錄��,則需要在其中一些命令中使用sudo前綴��。
第五步:生成 SSH 密鑰
更改SSH的默認(rèn)偵聽(tīng)端口可保護(hù)您的服務(wù)器免受自動(dòng)腳本的影響,這些腳本會(huì)掃描互聯(lián)網(wǎng)并嘗試隨機(jī)入侵服務(wù)器���。但是����,要阻止有針對(duì)性的攻擊��,最好加強(qiáng)我們的身份驗(yàn)證機(jī)制��。
如果我們選擇足夠強(qiáng)的密碼�,傳統(tǒng)的用戶/密碼系統(tǒng)通常會(huì)很有效���。盡管如此���,SSH 還可以使用公鑰和私鑰對(duì)來(lái)驗(yàn)證個(gè)人用戶的身份——這是一種更加安全的設(shè)置。
要使用它�����,我們首先需要生成SSH密鑰���。在Windows中����,可以通過(guò)與流行的SSH客戶端捆綁的PuTTYgen應(yīng)用程序輕松完成此操作。打開(kāi)應(yīng)用程序并單擊生成�。PuTTYgen 將生成一個(gè)公鑰和一個(gè)私鑰。
公鑰在頂部的框中可見(jiàn)���。在繼續(xù)之前��,還需要設(shè)置一個(gè)密碼短語(yǔ)作為密碼�����,與密鑰對(duì)一起使用���。
單擊保存私鑰將密鑰保存在我們的計(jì)算機(jī)上,現(xiàn)在為公眾號(hào)����。
以 root 身份重新登錄服務(wù)器并使用以下命令打開(kāi)您帳戶的主目錄:su - [你的用戶名]
首先,我們需要?jiǎng)?chuàng)建一個(gè)存放自己的公鑰的文件夾并設(shè)置允許我們?cè)谄渲袆?chuàng)建文件的權(quán)限��。
命令是:
mkdir ~/.ssh
chmod 700 ~/.ssh
接下來(lái)�����,我們需要?jiǎng)?chuàng)建一個(gè)文件,將在其中粘貼 PuTTYgen 生成的公鑰�。再一次,我們將使用 Nano文本編輯器:納米 ~/.ssh/authorized_keys
要使用密鑰對(duì)并使用 PuTTY 連接到您的帳戶����,請(qǐng)打開(kāi) SSH 客戶端設(shè)置并轉(zhuǎn)到Connection > SSH > Auth。使Private Key File for Authentication字段選擇我們的私鑰并保存更改����。
唯一剩下的就是禁用您帳戶的密碼驗(yàn)證。
為此�,我們需要編輯 SSH 配置文件 - etc/ssh/sshd_config。就像將PasswordAuthentication值從Yes更改為No一樣簡(jiǎn)單����。
第六步:設(shè)置防火墻
防火墻是網(wǎng)絡(luò)托管服務(wù)器最重要的安全機(jī)制之一����。它的工作是過(guò)濾傳入和傳出的流量,并確保數(shù)據(jù)僅對(duì)授權(quán)訪問(wèn)它的人可用���。
大多數(shù) Linux 發(fā)行版使用稱為iptables的防火墻來(lái)過(guò)濾進(jìn)出服務(wù)器的流量�����。在大多數(shù)情況下���,它是默認(rèn)安裝的����。但是��,對(duì)于不同的發(fā)行版��,我們可以使用各種實(shí)用程序來(lái)配置防火墻規(guī)則��。
例如����,Ubuntu的默認(rèn)防火墻配置工具稱為UFW,而CentOS的等效工具是Firewalld���。所有這些工具的目的是簡(jiǎn)化配置iptables的任務(wù)�����。
以上就是自己搭建vps的六個(gè)步驟����,希望能幫助到大家!
