vps服務(wù)器有保證的硬件資源和專用ip ,可以讓我們網(wǎng)站獲得更好的性能����。今天,小編將和大家談?wù)?span style="color: rgb(255, 0, 0);">自己如何搭建vps����?
在本指南中,我們假設(shè)它運行的是Linux——網(wǎng)絡(luò)托管服務(wù)器的主要操作系統(tǒng)����。大多數(shù)網(wǎng)站所有者都喜歡它,不僅因為它的開源特性使其更具成本效益����,而且還因為它的多功能性。
第一步:通過SSH訪問服務(wù)器
多種通信協(xié)議可讓我們建立與vps的連接����。例如,使用FTP ����,可以上傳����、管理和編輯文件。但是����,要正確配置我們的vps,需要SSH(或 Secure Shell)——一種網(wǎng)絡(luò)協(xié)議����,可讓我們建立與服務(wù)器的加密連接并在其上執(zhí)行命令。
SSH僅通過命令行界面工作����,如果我們的計算機使用基于Unix的操作系統(tǒng),如Linux或 macOS����,我們可以使用終端建立連接����。
2018 年����,微軟也將SSH集成到了Windows PowerShell 中,如果我們使用的是舊版本的Windows——需要使用像PuTTY這樣的SSH客戶端����。
首次通過SSH訪問服務(wù)器需要您的主機提供的root登錄憑據(jù)。我們需要使用的命令是:ssh [root 用戶名]@[服務(wù)器 IP]
服務(wù)器將通過端口22接收請求����,識別用戶名(通常是“root”),并詢問您的密碼����。提供正確的登錄詳細信息后,服務(wù)器將在命令行界面中顯示歡迎消息����。這樣,我們就可以登錄到自我管理的vps����。
第二步:更新服務(wù)器
請記住����,我們不僅要對服務(wù)器的平穩(wěn)性能負責(zé)����,還要對托管在其上的項目的安全性負責(zé)。使我們的vps保持最新是其中的主要部分����,因為它保證安裝了所有新的安全補丁和功能����。
不同的Linux發(fā)行版使用不同的包管理器,因此命令因發(fā)行版而異����。
例如,對于Ubuntu和其他基于 Debian 的發(fā)行版����,我們幫將首先使用:適當(dāng)?shù)母?/p>
對于CentOS和RHEL,命令將是:yum 檢查更新或dnf檢查更新
服務(wù)器將檢查操作系統(tǒng)的軟件包并挑選出需要更新的軟件包����。接下來����,我們需要告訴它繼續(xù)更新����。
對于基于 Debian 的發(fā)行版,命令是:適當(dāng)升級
對于CentOS和RHEL����,需要使用:yum更新或dnf更新
該過程可能需要一段時間。更新后����,最好使用reboot 命令重新啟動服務(wù)器。
定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分����。如果不應(yīng)用最新的穩(wěn)定版本,我們不僅會錯過新添加的特性和功能����,還會讓服務(wù)器面臨安全漏洞。
第三步:創(chuàng)建一個新用戶
到目前為止����,我們一直在使用服務(wù)器的root用戶����。
Linux中的root用戶基本上是系統(tǒng)的所有者����。它的權(quán)限是無限的——只要我們以root身份登錄,幾乎可以對服務(wù)器執(zhí)行任何操作����。
盡管如此,由于特權(quán)提升����,任何小錯誤都可能產(chǎn)生可怕的后果����,因此通常認為創(chuàng)建具有超級用戶權(quán)限的第二個帳戶是個好主意。有了它����,我們?nèi)匀豢梢耘渲梅?wù)器最重要的設(shè)置,但是我們需要將sudo前綴添加到每個需要管理權(quán)限的命令中����。
這似乎是一個微小的差異����,但是當(dāng)我們嘗試執(zhí)行沒有所需前綴的命令時出現(xiàn)的錯誤消息保證會讓您謹慎行事����。要創(chuàng)建新用戶,請使用:adduser [新用戶的用戶名]
服務(wù)器將要求我們?yōu)樾聨暨x擇密碼并提供一些其他詳細信息����。接下來,需要將新用戶帳戶分配給正確的組����。這是命令:usermod -aG sudo [新用戶的用戶名]
為確保一切正常,我們可以終止當(dāng)前的SSH會話并使用新用戶帳戶登錄����。
第四步:更改默認SSH端口
如前所述,端口22是SSH的默認監(jiān)聽端口����。這是許多SSH用戶都知道的事實,但也有討厭的黑客����。嚴(yán)格來說����,如果我們的密碼足夠強大����,他們將很難進入。
不過����,最好不要冒險更改 SSH 默認偵聽端口。這樣做意味著編輯SSH 配置文件����。為了在出現(xiàn)問題時為自己省去很多麻煩,最好在繼續(xù)之前備份它����。
使用以下命令:cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old
大多數(shù) Linux 發(fā)行版都附帶Nano——一個基于命令行的文本編輯器����。我們將使用它來編輯 SSH 配置文件:
納米 /etc/ssh/sshd_config
找到顯示以下內(nèi)容的行:
#端口 22
刪除#字符,并將22替換為 1024 和 65535 之間的任意數(shù)字 ����。確保記住新端口����,因為下次登錄時需要使用它����。其他服務(wù)無法使用您剛剛分配的 SSH 端口。
要應(yīng)用更改����,請保存 SSH 配置文件并使用以下命令重新啟動 SSH 服務(wù):systemctl重啟ssh
如果我們沒有使用root帳戶登錄,則需要在其中一些命令中使用sudo前綴����。
第五步:生成 SSH 密鑰
更改SSH的默認偵聽端口可保護您的服務(wù)器免受自動腳本的影響,這些腳本會掃描互聯(lián)網(wǎng)并嘗試隨機入侵服務(wù)器����。但是,要阻止有針對性的攻擊����,最好加強我們的身份驗證機制。
如果我們選擇足夠強的密碼����,傳統(tǒng)的用戶/密碼系統(tǒng)通常會很有效����。盡管如此����,SSH 還可以使用公鑰和私鑰對來驗證個人用戶的身份——這是一種更加安全的設(shè)置。
要使用它����,我們首先需要生成SSH密鑰。在Windows中����,可以通過與流行的SSH客戶端捆綁的PuTTYgen應(yīng)用程序輕松完成此操作。打開應(yīng)用程序并單擊生成����。PuTTYgen 將生成一個公鑰和一個私鑰。
公鑰在頂部的框中可見����。在繼續(xù)之前����,還需要設(shè)置一個密碼短語作為密碼����,與密鑰對一起使用����。
單擊保存私鑰將密鑰保存在我們的計算機上,現(xiàn)在為公眾號����。
以 root 身份重新登錄服務(wù)器并使用以下命令打開您帳戶的主目錄:su - [你的用戶名]
首先,我們需要創(chuàng)建一個存放自己的公鑰的文件夾并設(shè)置允許我們在其中創(chuàng)建文件的權(quán)限����。
命令是:
mkdir ~/.ssh
chmod 700 ~/.ssh
接下來,我們需要創(chuàng)建一個文件����,將在其中粘貼 PuTTYgen 生成的公鑰。再一次����,我們將使用 Nano文本編輯器:納米 ~/.ssh/authorized_keys
要使用密鑰對并使用 PuTTY 連接到您的帳戶,請打開 SSH 客戶端設(shè)置并轉(zhuǎn)到Connection > SSH > Auth。使Private Key File for Authentication字段選擇我們的私鑰并保存更改����。
唯一剩下的就是禁用您帳戶的密碼驗證。
為此����,我們需要編輯 SSH 配置文件 - etc/ssh/sshd_config。就像將PasswordAuthentication值從Yes更改為No一樣簡單����。
第六步:設(shè)置防火墻
防火墻是網(wǎng)絡(luò)托管服務(wù)器最重要的安全機制之一。它的工作是過濾傳入和傳出的流量����,并確保數(shù)據(jù)僅對授權(quán)訪問它的人可用。
大多數(shù) Linux 發(fā)行版使用稱為iptables的防火墻來過濾進出服務(wù)器的流量����。在大多數(shù)情況下,它是默認安裝的����。但是,對于不同的發(fā)行版����,我們可以使用各種實用程序來配置防火墻規(guī)則。
例如����,Ubuntu的默認防火墻配置工具稱為UFW,而CentOS的等效工具是Firewalld����。所有這些工具的目的是簡化配置iptables的任務(wù)。
以上就是自己搭建vps的六個步驟����,希望能幫助到大家!
