vps服務(wù)器有保證的硬件資源和專(zhuān)用ip ����,可以讓我們網(wǎng)站獲得更好的性能��。今天��,小編將和大家談?wù)?span style="color: rgb(255, 0, 0);">自己如何搭建vps�?
在本指南中�,我們假設它運行的是Linux——網(wǎng)絡(luò )托管服務(wù)器的主要操作系統��。大多數網(wǎng)站所有者都喜歡它�,不僅因為它的開(kāi)源特性使其更具成本效益�����,而且還因為它的多功能性�。
第一步:通過(guò)SSH訪(fǎng)問(wèn)服務(wù)器
多種通信協(xié)議可讓我們建立與vps的連接�。例如�,使用FTP �,可以上傳�����、管理和編輯文件�����。但是�,要正確配置我們的vps�����,需要SSH(或 Secure Shell)——一種網(wǎng)絡(luò )協(xié)議�,可讓我們建立與服務(wù)器的加密連接并在其上執行命令�。
SSH僅通過(guò)命令行界面工作��,如果我們的計算機使用基于Unix的操作系統����,如Linux或 macOS�����,我們可以使用終端建立連接���。
2018 年��,微軟也將SSH集成到了Windows PowerShell 中�����,如果我們使用的是舊版本的Windows——需要使用像PuTTY這樣的SSH客戶(hù)端���。
首次通過(guò)SSH訪(fǎng)問(wèn)服務(wù)器需要您的主機提供的root登錄憑據��。我們需要使用的命令是:ssh [root 用戶(hù)名]@[服務(wù)器 IP]
服務(wù)器將通過(guò)端口22接收請求�,識別用戶(hù)名(通常是“root”)����,并詢(xún)問(wèn)您的密碼�����。提供正確的登錄詳細信息后���,服務(wù)器將在命令行界面中顯示歡迎消息�。這樣���,我們就可以登錄到自我管理的vps����。
第二步:更新服務(wù)器
請記住��,我們不僅要對服務(wù)器的平穩性能負責��,還要對托管在其上的項目的安全性負責��。使我們的vps保持最新是其中的主要部分����,因為它保證安裝了所有新的安全補丁和功能����。
不同的Linux發(fā)行版使用不同的包管理器�,因此命令因發(fā)行版而異�。
例如�����,對于Ubuntu和其他基于 Debian 的發(fā)行版����,我們幫將首先使用:適當的更新
對于CentOS和RHEL�,命令將是:yum 檢查更新或dnf檢查更新
服務(wù)器將檢查操作系統的軟件包并挑選出需要更新的軟件包����。接下來(lái)����,我們需要告訴它繼續更新���。
對于基于 Debian 的發(fā)行版��,命令是:適當升級
對于CentOS和RHEL���,需要使用:yum更新或dnf更新
該過(guò)程可能需要一段時(shí)間����。更新后�����,最好使用reboot 命令重新啟動(dòng)服務(wù)器�����。
定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分�����。如果不應用最新的穩定版本���,我們不僅會(huì )錯過(guò)新添加的特性和功能��,還會(huì )讓服務(wù)器面臨安全漏洞����。
第三步:創(chuàng )建一個(gè)新用戶(hù)
到目前為止�,我們一直在使用服務(wù)器的root用戶(hù)�����。
Linux中的root用戶(hù)基本上是系統的所有者��。它的權限是無(wú)限的——只要我們以root身份登錄�,幾乎可以對服務(wù)器執行任何操作��。
盡管如此�,由于特權提升�,任何小錯誤都可能產(chǎn)生可怕的后果���,因此通常認為創(chuàng )建具有超級用戶(hù)權限的第二個(gè)帳戶(hù)是個(gè)好主意����。有了它��,我們仍然可以配置服務(wù)器最重要的設置�����,但是我們需要將sudo前綴添加到每個(gè)需要管理權限的命令中��。
這似乎是一個(gè)微小的差異���,但是當我們嘗試執行沒(méi)有所需前綴的命令時(shí)出現的錯誤消息保證會(huì )讓您謹慎行事��。要創(chuàng )建新用戶(hù)����,請使用:adduser [新用戶(hù)的用戶(hù)名]
服務(wù)器將要求我們?yōu)樾聨?hù)選擇密碼并提供一些其他詳細信息����。接下來(lái)��,需要將新用戶(hù)帳戶(hù)分配給正確的組���。這是命令:usermod -aG sudo [新用戶(hù)的用戶(hù)名]
為確保一切正常��,我們可以終止當前的SSH會(huì )話(huà)并使用新用戶(hù)帳戶(hù)登錄�����。
第四步:更改默認SSH端口
如前所述���,端口22是SSH的默認監聽(tīng)端口��。這是許多SSH用戶(hù)都知道的事實(shí)���,但也有討厭的黑客��。嚴格來(lái)說(shuō)���,如果我們的密碼足夠強大�,他們將很難進(jìn)入����。
不過(guò)����,最好不要冒險更改 SSH 默認偵聽(tīng)端口��。這樣做意味著(zhù)編輯SSH 配置文件��。為了在出現問(wèn)題時(shí)為自己省去很多麻煩�����,最好在繼續之前備份它����。
使用以下命令:cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old
大多數 Linux 發(fā)行版都附帶Nano——一個(gè)基于命令行的文本編輯器����。我們將使用它來(lái)編輯 SSH 配置文件:
納米 /etc/ssh/sshd_config
找到顯示以下內容的行:
#端口 22
刪除#字符���,并將22替換為 1024 和 65535 之間的任意數字 �����。確保記住新端口�����,因為下次登錄時(shí)需要使用它��。其他服務(wù)無(wú)法使用您剛剛分配的 SSH 端口����。
要應用更改�,請保存 SSH 配置文件并使用以下命令重新啟動(dòng) SSH 服務(wù):systemctl重啟ssh
如果我們沒(méi)有使用root帳戶(hù)登錄���,則需要在其中一些命令中使用sudo前綴�����。
第五步:生成 SSH 密鑰
更改SSH的默認偵聽(tīng)端口可保護您的服務(wù)器免受自動(dòng)腳本的影響�,這些腳本會(huì )掃描互聯(lián)網(wǎng)并嘗試隨機入侵服務(wù)器���。但是�����,要阻止有針對性的攻擊��,最好加強我們的身份驗證機制���。
如果我們選擇足夠強的密碼�,傳統的用戶(hù)/密碼系統通常會(huì )很有效�����。盡管如此��,SSH 還可以使用公鑰和私鑰對來(lái)驗證個(gè)人用戶(hù)的身份——這是一種更加安全的設置�。
要使用它�,我們首先需要生成SSH密鑰�。在Windows中����,可以通過(guò)與流行的SSH客戶(hù)端捆綁的PuTTYgen應用程序輕松完成此操作�。打開(kāi)應用程序并單擊生成��。PuTTYgen 將生成一個(gè)公鑰和一個(gè)私鑰��。
公鑰在頂部的框中可見(jiàn)��。在繼續之前���,還需要設置一個(gè)密碼短語(yǔ)作為密碼�����,與密鑰對一起使用��。
單擊保存私鑰將密鑰保存在我們的計算機上��,現在為公眾號�。
以 root 身份重新登錄服務(wù)器并使用以下命令打開(kāi)您帳戶(hù)的主目錄:su - [你的用戶(hù)名]
首先����,我們需要創(chuàng )建一個(gè)存放自己的公鑰的文件夾并設置允許我們在其中創(chuàng )建文件的權限���。
命令是:
mkdir ~/.ssh
chmod 700 ~/.ssh
接下來(lái)�����,我們需要創(chuàng )建一個(gè)文件���,將在其中粘貼 PuTTYgen 生成的公鑰��。再一次�,我們將使用 Nano文本編輯器:納米 ~/.ssh/authorized_keys
要使用密鑰對并使用 PuTTY 連接到您的帳戶(hù)��,請打開(kāi) SSH 客戶(hù)端設置并轉到Connection > SSH > Auth�。使Private Key File for Authentication字段選擇我們的私鑰并保存更改����。
唯一剩下的就是禁用您帳戶(hù)的密碼驗證����。
為此����,我們需要編輯 SSH 配置文件 - etc/ssh/sshd_config�。就像將PasswordAuthentication值從Yes更改為No一樣簡(jiǎn)單����。
第六步:設置防火墻
防火墻是網(wǎng)絡(luò )托管服務(wù)器最重要的安全機制之一�。它的工作是過(guò)濾傳入和傳出的流量�����,并確保數據僅對授權訪(fǎng)問(wèn)它的人可用���。
大多數 Linux 發(fā)行版使用稱(chēng)為iptables的防火墻來(lái)過(guò)濾進(jìn)出服務(wù)器的流量�����。在大多數情況下����,它是默認安裝的�。但是���,對于不同的發(fā)行版��,我們可以使用各種實(shí)用程序來(lái)配置防火墻規則�����。
例如��,Ubuntu的默認防火墻配置工具稱(chēng)為UFW�����,而CentOS的等效工具是Firewalld�����。所有這些工具的目的是簡(jiǎn)化配置iptables的任務(wù)��。
以上就是自己搭建vps的六個(gè)步驟�,希望能幫助到大家����!
