如今，云服務(wù)器在網(wǎng)絡(luò)服務(wù)中已經(jīng)變得非常常見(jiàn)，與傳統(tǒng)的機(jī)房相比，云服務(wù)器具有快速升級(jí)、降級(jí)硬件配合的優(yōu)勢(shì)，可以根據(jù)業(yè)務(wù)開(kāi)展情況隨時(shí)對(duì)服務(wù)器進(jìn)行調(diào)整，既不會(huì)浪費(fèi)性能，也不至于性能不足。對(duì)個(gè)人來(lái)說(shuō)，擁有一臺(tái)自己的云服務(wù)器，只需要很簡(jiǎn)單的操作，就可以搭建屬于自己的網(wǎng)絡(luò)服務(wù)平臺(tái)，這在很多方面都是很有益的。
在國(guó)內(nèi)來(lái)說(shuō)，大型網(wǎng)絡(luò)企業(yè)在自己使用大量云服務(wù)器的同時(shí)，也都紛紛提供云服務(wù)器功能，比較著名的有阿里云，騰訊云，亞馬遜，微軟Azure，以及百度云，京東云，華為云等等。
云服務(wù)器的購(gòu)買(mǎi)方式在上述各家網(wǎng)站上都有詳細(xì)的描述，而對(duì)于學(xué)生與創(chuàng)業(yè)企業(yè)來(lái)說(shuō)，各家云服務(wù)器提供商也都有不同程度的優(yōu)惠。一般而言，最低的云服務(wù)器配置對(duì)于新手來(lái)說(shuō)性能已經(jīng)足夠了。
云服務(wù)器系統(tǒng)配置一般為Windows Server或者Linux發(fā)行版，考慮到服務(wù)器系統(tǒng)的流行性，對(duì)新手最友好的Linux發(fā)行版Ubuntu是最佳選擇（當(dāng)然喜歡CentOS的也大有人在）。
# SSH登陸
購(gòu)買(mǎi)云服務(wù)器后，運(yùn)營(yíng)商都會(huì)提供登陸的公網(wǎng)IP地址以及登陸密碼。Linux云服務(wù)器默認(rèn)都會(huì)打開(kāi)22端口供SSH登陸。如果操作系統(tǒng)是Windows，需要下載XSHELL或者Putty這樣的SSH登陸工具，在Linux下則可以直接通過(guò)命令行進(jìn)行SSH登陸。
當(dāng)然，Windows系統(tǒng)也可以通過(guò)安裝Cygwin以運(yùn)行Linux環(huán)境，這對(duì)熟悉Linux操作很有幫助，而在Windows10的情況下，也可以安裝Ubuntu或者SUSE這樣的Linux發(fā)行版。
```shell
ssh root@(ip地址）

# 創(chuàng)建用戶(hù)
通過(guò)以下命令創(chuàng)建用戶(hù)，比如要?jiǎng)?chuàng)建用戶(hù)名demo
```shell
add user demo
```
按系統(tǒng)提示輸入密碼即可，輸入強(qiáng)密碼會(huì)提高系統(tǒng)安全性，一般要求包含大小寫(xiě)，數(shù)字以及特殊字符且長(zhǎng)度不小于8位。
# 設(shè)置root權(quán)限
創(chuàng)建用戶(hù)之后需要給用戶(hù)設(shè)置su即superuser（超級(jí)用戶(hù)）權(quán)限，因?yàn)楹芏嗖僮鞅仨氁ㄟ^(guò)su權(quán)限進(jìn)行，而如果反復(fù)切換到root用戶(hù)下則違背了我們提高安全性的初衷。因此，在root角色下為新用戶(hù)設(shè)置sudo權(quán)限。
```shell
usermode -aG sudo demo
```
這個(gè)命令實(shí)際上是把demo用戶(hù)添加到sudo組中，也因此demo會(huì)擁有sudo權(quán)限。
# 添加公鑰登陸
在遠(yuǎn)程服務(wù)器管理的時(shí)候，最好通過(guò)密鑰而非密碼的方式進(jìn)行登陸，這樣可以大程度上降低密碼被破解的風(fēng)險(xiǎn)。密鑰的方式涉及密碼學(xué)知識(shí)，一般來(lái)說(shuō)采用密鑰對(duì)的時(shí)候，系統(tǒng)生成一對(duì)密鑰，一個(gè)為公鑰，一個(gè)為似鑰，公鑰可以放在任意地方，公開(kāi)在網(wǎng)站上也可以，但是私鑰必須妥善保管，因?yàn)橹灰盟借€就可以與公鑰配對(duì)。我一個(gè)簡(jiǎn)單的理解是，公鑰其實(shí)相當(dāng)于鎖而私鑰相當(dāng)于鑰匙。你可以把鎖掛在任何地方，但是鑰匙必須自己保管好才能拿來(lái)開(kāi)鎖。
要添加密鑰登陸，首先要生成一對(duì)密鑰。（在本地電腦上，絕對(duì)不能在遠(yuǎn)程計(jì)算機(jī)上生成)
```shell
ssh-keygen
```
這個(gè)命令可以生成一對(duì)密鑰，按照命令提示即可。在生成過(guò)程中也可以輸入密碼再保護(hù)密鑰，這樣更安全。
生成的密鑰對(duì)一般在/home/demo/.ssh/目錄下，如果生成的是rsa密鑰，則公鑰名稱(chēng)為 id_rsa.pub,私鑰為id_rsa。在windows下目錄會(huì)不一樣（其實(shí)我也不知道放在哪有用，有一次放在/user/的個(gè)人目錄下面好像可以了。如果有多個(gè)云服務(wù)器，也沒(méi)有必要為每個(gè)服務(wù)器生成不同的密鑰對(duì)，有一對(duì)基本上就夠用了。
# 上傳公鑰
上傳公鑰有兩種辦法
## 使用專(zhuān)用命令
使用下面的命令可以一步到位完成上傳密鑰并添加到遠(yuǎn)程計(jì)算機(jī)的.ssh/authorized_keys文件里。
```shell
ssh-copy-id demo@(ip地址）
```
**注意。.ssh是隱藏文件夾，在Linux下是通過(guò)給文件或者文件夾名前面加.來(lái)表示隱藏文件的，可以通過(guò)ls -a參數(shù)查看**
## 手動(dòng)完成
手工完成上傳公鑰的命令可以弄明白ssh-copy-id都干了啥。
```shell
cat ~/.ssh/id_rsa.pub
```
這個(gè)命令把公鑰輸出在終端里，也可以通過(guò)編輯器打開(kāi)文件。把內(nèi)容復(fù)制下來(lái)。然后通過(guò)終端ssh登陸到遠(yuǎn)程服務(wù)器上（通過(guò)demo）
```shell
su -demo
mkdir ~/.ssh
chmod 700 ~/.ssh
nano(vim) ~/.ssh/authorized_keys
```
以上命令依次賦予demo sudo權(quán)限，建立.ssh目錄并修改權(quán)限，新建一個(gè)authorized_keys的文件（可以用熟悉的編輯器，nano，vim都可以）。
把之前復(fù)制的公鑰內(nèi)容粘貼到這個(gè)新文件里并保存。
```shell
chmod 600 ~/.ssh/authorized_keys
```
修改文件權(quán)限以提高安全性。
# 禁用密碼登陸
完成密鑰設(shè)置后，最好禁止通過(guò)密碼登陸以提高服務(wù)器安全性（當(dāng)然，這要建立在確保密鑰能登陸上去的情況下，要不然就恐怕只能重置服務(wù)器了，因此自己再也登陸不上去了）
```shell
sudo nano /etc/ssh/sshd_config
```
打開(kāi)ssh配置文件，找到下列內(nèi)容并修改為下列值
```shell
PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication no
```
退出或者重啟以下遠(yuǎn)程服務(wù)器，再通過(guò)ssh測(cè)試一下登陸。
# 設(shè)置防火墻。
可以通過(guò)ufw設(shè)置系統(tǒng)防火墻。
```shell
sudo ufw app list
```
查看通過(guò)或者禁止的程序列表
```shell
sudo ufw allow OpenSSH
```
允許SSH登陸
```shell
sudo ufw enable
sudo ufw status
```
啟用防火墻并檢查狀態(tài)。
初步的服務(wù)器配置工作基本上到這里就完成了。

創(chuàng)新互聯(lián)建站是一家集網(wǎng)站建設(shè),阿合奇企業(yè)網(wǎng)站建設(shè),阿合奇品牌網(wǎng)站建設(shè),網(wǎng)站定制,阿合奇網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,阿合奇網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

本文標(biāo)題：怎么初始化管理Ubuntu中的云服務(wù)器-創(chuàng)新互聯(lián)
本文路徑：http://jinyejixie.com/article38/dcgcpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、小程序開(kāi)發(fā)、云服務(wù)器、網(wǎng)頁(yè)設(shè)計(jì)公司、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)