2024-01-18 分類(lèi): 網(wǎng)站建設(shè)
從共享主機(jī)跳轉(zhuǎn)到 虛擬專(zhuān)用服務(wù)器(VPS) 是一個(gè)相對(duì)容易的舉動(dòng)。然而,學(xué)習(xí)如何設(shè)置 VPS 可能有點(diǎn)棘手,尤其是如果您以前從未使用過(guò)命令行。
在本文中,我們將分五個(gè)步驟向您介紹如何設(shè)置 VPS :
學(xué)習(xí)如何通過(guò) Secure Shell (SSH) 訪問(wèn)登錄您的 VPS。 更新您的服務(wù)器。 創(chuàng)建新用戶(hù)并修改其權(quán)限。 啟用公鑰身份驗(yàn)證。 為您的 VPS 設(shè)置防火墻。不過(guò),在我們進(jìn)入技術(shù)細(xì)節(jié)之前,我們將解釋為什么您需要配置新的虛擬服務(wù)器。讓我們談?wù)勅绾卧O(shè)置 VPS!
為什么你應(yīng)該配置你的新 VPS通常,當(dāng)您注冊(cè)基本托管計(jì)劃時(shí),您的提供商會(huì)設(shè)置您使用它所需的所有軟件。例如,使用共享主機(jī),您可能會(huì)立即訪問(wèn)您帳戶(hù)的控制面板:
這些托管控制面板為您提供配置帳戶(hù)所需的所有選項(xiàng)。然而,在大多數(shù)情況下,您沒(méi)有機(jī)會(huì)調(diào)整服務(wù)器的實(shí)際設(shè)置,因?yàn)槠渌艘苍谑褂猛慌_(tái)機(jī)器。
另一方面,使用 VPS 時(shí),您可以獲得一個(gè)完全屬于您自己的服務(wù)器環(huán)境。在大多數(shù)情況下,您的主機(jī)只會(huì)設(shè)置基本的服務(wù)器軟件——例如 Apache 或 Nginx——剩下的就由你決定了。此外,您可能希望安裝控制面板(如Cyber??panel)以便于管理。這意味著您可能需要執(zhí)行一些額外的步驟才能讓您的服務(wù)器“準(zhǔn)備就緒”,例如:
決定何時(shí)開(kāi)始使用 VPS。 學(xué)習(xí)如何連接到它并發(fā)出命令。 弄清楚如何安裝新軟件和執(zhí)行更新。 配置新用戶(hù)帳戶(hù)(如果需要)。 設(shè)置防火墻。當(dāng)我們談?wù)撓蚰姆?wù)器發(fā)出命令時(shí),我們指的是這樣的事情:
通常,您將使用命令行而不是圖形用戶(hù)界面 (GUI)與您的 VPS 進(jìn)行交互。起初這可能令人生畏,但如果您不介意在谷歌上搜索正確的命令并遵循一些簡(jiǎn)單的教程,您很快就會(huì)習(xí)慣它。
您?還可以?設(shè)置主機(jī)控制面板,使您能夠使用 GUI 與服務(wù)器進(jìn)行交互。但是,我們不打算在本文中介紹它,因?yàn)槭褂妹钚型ǔJ歉行У耐緩?。此外,學(xué)習(xí)如何使用簡(jiǎn)單的命令將教會(huì)您很多服務(wù)器管理方面的知識(shí),隨著您網(wǎng)站的發(fā)展,這幾乎肯定會(huì)派上用場(chǎng)。
配置新 VPS 并準(zhǔn)備好使用的 5 個(gè)步驟您可能知道,絕大多數(shù) Web 服務(wù)器都運(yùn)行在基于 Unix 的系統(tǒng)上。這意味著您需要使用針對(duì)該類(lèi)型操作系統(tǒng) (OS) 定制的命令,這些命令與您在 Windows 機(jī)器上使用的命令不同。如果您想了解有關(guān) Windows 服務(wù)器管理的更多信息,請(qǐng)查看本指南以獲取更多詳細(xì)信息。
說(shuō)完這些,讓我們來(lái)談?wù)勅绾卧O(shè)置 VPS!
第 1 步:了解如何通過(guò) Secure Shell (SSH) 訪問(wèn)登錄您的 VPS除了使用瀏覽器之外,您還可以通過(guò)多種方式連接到網(wǎng)站。例如,您可以使用文件傳輸協(xié)議 (FTP),它使您能夠在服務(wù)器上上傳、下載和編輯文件:
雖然 FTP 可能非常有用,但該協(xié)議不允許您向服務(wù)器發(fā)出命令。為此,您需要使用安全外殼 (SSH) 訪問(wèn),這是一種不同類(lèi)型的協(xié)議,可讓您訪問(wèn)遠(yuǎn)程服務(wù)器。
通過(guò) SSH 連接到服務(wù)器后,您就可以向它發(fā)出命令。SSH 還以其強(qiáng)大的加密和身份驗(yàn)證協(xié)議而聞名,這使其非常安全。通過(guò)學(xué)習(xí)如何使用 SSH,您將邁出服務(wù)器管理的第一步。
注冊(cè) VPS 計(jì)劃后,您的虛擬主機(jī)應(yīng)為您提供一組憑據(jù),包括:
您服務(wù)器的 IP 地址 用戶(hù)名(通常是?root) 您的根?帳戶(hù)的密碼如果您不熟悉該術(shù)語(yǔ),?根?(或?超級(jí)用戶(hù))帳戶(hù)是在特定系統(tǒng)上具有完全權(quán)限和訪問(wèn)權(quán)限的用戶(hù)。您可以將其視為相當(dāng)于管理員,但擁有更多權(quán)力。
當(dāng)您設(shè)置 VPS 時(shí),您將從一個(gè)單一的根帳戶(hù)開(kāi)始??,這是您將用來(lái)建立初始連接的帳戶(hù)。如果您使用的是基于 Unix 的操作系統(tǒng),則可以直接從命令行連接到您的服務(wù)器。
但是,如果您使用的是 Windows,則首先需要安裝 SSH 客戶(hù)端。我們特別偏愛(ài)兩個(gè)客戶(hù)端,第一個(gè)稱(chēng)為Bitvise:
如果您正在尋找類(lèi)似于經(jīng)典 Windows 風(fēng)格的簡(jiǎn)單界面,那么 Bitvise 絕對(duì)不會(huì)出錯(cuò)。但是,您將在命令行中完成大部分工作,因此樣式并不重要。
我們也是PuTTY的忠實(shí)擁護(hù)者,它具有更簡(jiǎn)潔的界面。但是,它提供了許多額外的配置選項(xiàng),如果您真的想涉足服務(wù)器管理,那么它更受歡迎。
對(duì)于本教程的其余部分,我們將在示例中使用 PuTTY??紤]到這一點(diǎn),繼續(xù)安裝程序,然后執(zhí)行它。你會(huì)看到這樣一個(gè)窗口:
在此階段,您需要在主機(jī)名(或 IP 地址)?字段中輸入服務(wù)器的 IP 地址?,并將?端口?設(shè)置保留為默認(rèn)值?22:
專(zhuān)家提示
除了 SSH 連接外,端口 22 還用于安全登錄和安全文件傳輸協(xié)議 (SFTP)。您也可以根據(jù)需要更改 SSH 端口。您可能會(huì)注意到在 IP 字段下方有一個(gè)選項(xiàng)可以選擇您要使用的連接類(lèi)型。選擇?SSH,然后您可以繼續(xù)并點(diǎn)擊?打開(kāi)?按鈕。
現(xiàn)在將打開(kāi)命令行窗口,您將看到輸入登錄信息的提示。在這種情況下,這將是?root?及其相應(yīng)的密碼:
如果輸入的數(shù)據(jù)正確,您將看到服務(wù)器詳細(xì)信息的簡(jiǎn)要摘要,以及輸入更多命令的提示:
這就是如何設(shè)置 VPS 的第一步。但是,先不要關(guān)閉命令行窗口,因?yàn)槲覀冞€有工作要做。
第 2 步:更新您的服務(wù)器登錄 VPS 后,您會(huì)看到一條消息,告訴您是否有可用的“軟件包”或安全更新:
包本質(zhì)上是 Unix 語(yǔ)言中的軟件。對(duì)于任何系統(tǒng),保持其組件處于最新?tīng)顟B(tài)始終很重要,服務(wù)器也不例外。
如果您使用的是過(guò)時(shí)的軟件,您的服務(wù)器(和網(wǎng)站)就會(huì)面臨安全漏洞。另外,您可能會(huì)錯(cuò)過(guò)新功能或改進(jìn)的性能。這就是為什么您要做的第一件事就是更新服務(wù)器的軟件包,并下載任何待定的安全補(bǔ)丁。
要開(kāi)始,請(qǐng)輸入?apt update?命令并按Enter鍵?,F(xiàn)在,您的服務(wù)器將仔細(xì)檢查哪些包需要升級(jí)。完成后,輸入apt upgrade,這將更新您服務(wù)器的軟件包:
此過(guò)程可能需要一段時(shí)間,具體取決于您的服務(wù)器需要安裝多少更新。所以坐下來(lái),喝杯咖啡,等待它完成。
一旦你的所有包都是最新的,你應(yīng)該繼續(xù)并使用?reboot?命令重新啟動(dòng)你的服務(wù)器。然后,關(guān)閉命令行窗口。等待一兩分鐘,然后使用 PuTTY(或您選擇的客戶(hù)端)重新登錄。
如果一切按計(jì)劃進(jìn)行,則不應(yīng)再列出任何可用更新。這意味著我們可以繼續(xù)學(xué)習(xí)如何設(shè)置 VPS 的下一步。
第 3 步:創(chuàng)建新用戶(hù)并修改其權(quán)限當(dāng)您設(shè)置 VPS 時(shí),您從一個(gè)root?用戶(hù)開(kāi)始?,這是您目前一直在使用的帳戶(hù)。但是,設(shè)置另一個(gè)具有超級(jí)用戶(hù)權(quán)限的用戶(hù)帳戶(hù)通常是個(gè)好主意。
這樣做的原因是,?如果您不確定自己在做什么,root?帳戶(hù)可能會(huì)造成一些嚴(yán)重的損害。root?帳戶(hù)可以完全訪問(wèn)您系統(tǒng)的所有設(shè)置,因此一個(gè)錯(cuò)誤的命令可能會(huì)造成嚴(yán)重的問(wèn)題。
另一方面,具有超級(jí)用戶(hù)權(quán)限的普通用戶(hù)帳戶(hù)需要將?sudo?前綴添加到它希望使用管理權(quán)限運(yùn)行的任何命令。這似乎是一個(gè)很小的變化,但它會(huì)產(chǎn)生巨大的變化。使用這種方法,您在運(yùn)行任何使用sudo?前綴的命令之前需要三思?,這可以幫助您避免意外。
繼續(xù)并通過(guò)輸入以下命令現(xiàn)在設(shè)置該新用戶(hù)。您需要將第二部分替換為您想要使用的任何用戶(hù)名:
添加用戶(hù)你的新用戶(hù)名
然后,輸入這一行將該用戶(hù)添加到?sudo?組,這將賦予它超級(jí)用戶(hù)權(quán)限(同樣,用您的新用戶(hù)名替換占位符):
# usermod -aG sudo 你的新用戶(hù)名
現(xiàn)在,剩下的就是為此帳戶(hù)設(shè)置密碼。但是,有一種方法比使用普通密碼安全得多,這就是我們接下來(lái)要看的方法。
第 4 步:?jiǎn)⒂霉€身份驗(yàn)證公鑰身份驗(yàn)證是一種可以說(shuō)比常規(guī)密碼更安全的技術(shù)。使用這種方法,您可以生成一組“公鑰”和“私鑰”。您的服務(wù)器將存儲(chǔ)您的公鑰并使用它來(lái)驗(yàn)證私鑰,只有您才能訪問(wèn)您計(jì)算機(jī)上的文件。設(shè)置公鑰身份驗(yàn)證后,您將需要私鑰和密碼才能登錄,這會(huì)顯著提高安全性。
要在 Windows 中生成 SSH 密鑰,您可以使用PuTTYgen 應(yīng)用程序,該應(yīng)用程序?qū)⒃谀霸O(shè)置客戶(hù)端時(shí)安裝(有關(guān)如何在 Linux/Unix 系統(tǒng)上執(zhí)行此操作的詳細(xì)信息,請(qǐng)查看本指南)。在您的程序中查找它并立即運(yùn)行 PuTTYgen 應(yīng)用程序,它應(yīng)該如下所示:
可以為您的密鑰對(duì)使用默認(rèn)設(shè)置,因此請(qǐng)繼續(xù)并立即單擊?“生成”?按鈕。為了使您的密鑰更加獨(dú)特,該程序會(huì)要求您四處移動(dòng)鼠標(biāo)以隨機(jī)化它,這非??幔?/p>
接下來(lái),該程序?qū)⑾蚰@示它為您生成的公鑰。在你做任何其他事情之前,繼續(xù)為它設(shè)置一個(gè)伴隨的密碼,它將作為密鑰旁邊的密碼:
現(xiàn)在,繼續(xù)并點(diǎn)擊?保存私鑰?按鈕,并將生成的文件保存到您的計(jì)算機(jī)。稍后您還需要復(fù)制您的公鑰,因此暫時(shí)不要關(guān)閉此窗口。
然后,使用原始?root?用戶(hù)重新登錄到您的服務(wù)器,并使用# su – yournewusername移至新帳戶(hù)的主目錄。命令行現(xiàn)在將反映您的新用戶(hù):
之后,您需要按順序運(yùn)行一系列命令,這將為您的公鑰創(chuàng)建一個(gè)新文件夾,限制該文件夾的權(quán)限,并保存您的密鑰:
mkdir ~/.sshchmod 700 ~/.sshnano ~/.ssh/authorized_keys最后一條命令將打開(kāi)Nano 編輯器,使您能夠修改?服務(wù)器上新的authorized_keys?文件。繼續(xù),現(xiàn)在從 PuTTYgen 窗口復(fù)制您的公鑰,并將其粘貼到此處。
密鑰準(zhǔn)備就緒后,按CTRL + X?關(guān)閉編輯器,并?在要求您確認(rèn)對(duì)文件的更改時(shí)輸入Y。?然后,輸入以下兩個(gè)命令:
chmod 600 ~/.ssh/authorized_keys出口這些將更改您剛剛編輯的文件的權(quán)限,然后將您返回到?根?用戶(hù)。
接下來(lái),您需要將 PuTTY 配置為在連接到服務(wù)器時(shí)使用您的私鑰,以便它可以識(shí)別您。為此,請(qǐng)返回應(yīng)用程序的主屏幕并轉(zhuǎn)到?連接 ? SSH ? 身份驗(yàn)證?部分。在里面,你會(huì)發(fā)現(xiàn)一個(gè)名為?Private key file for authentication 的字段:
單擊?瀏覽?按鈕,然后找到您存儲(chǔ)在計(jì)算機(jī)上的私鑰文件。選擇它,你就可以開(kāi)始了。
最后,您需要告訴您的服務(wù)器為剛剛設(shè)置的新用戶(hù)禁用默認(rèn)的僅密碼身份驗(yàn)證方法。為此,請(qǐng)通過(guò) SSH 以新用戶(hù)身份登錄您的服務(wù)器,然后運(yùn)行以下命令:
須藤納米 /etc/ssh/sshd_config這將使用 Nano 編輯器打開(kāi)?sshd_config?文件。在該文件中查找讀取PasswordAuthentication 的?行?,并刪除它前面的#符號(hào)。然后將其值從?Yes?更改為?No,因此它的內(nèi)容如下:
密碼認(rèn)證號(hào)保存對(duì)文件的更改,然后重新啟動(dòng)服務(wù)器。下次您嘗試登錄時(shí),您將只能使用您的私鑰和密碼進(jìn)行登錄。
第 5 步:為您的 VPS 設(shè)置防火墻到目前為止,我們已經(jīng)介紹了很多關(guān)于如何設(shè)置 VPS 的內(nèi)容。但是,如果您想確保服務(wù)器安全,還需要執(zhí)行最后一步。那就是為它啟用防火墻。
您可以使用iptables程序執(zhí)行此操作,該程序使您能夠設(shè)置限制進(jìn)出服務(wù)器的流量的規(guī)則。不過(guò),這個(gè)過(guò)程有點(diǎn)復(fù)雜,所以我們建議您查看我們的完整指南,了解如何正確設(shè)置 iptables和配置程序。
乍一看,這一步似乎有點(diǎn)矯枉過(guò)正。但是,使用 Iptables,您將能夠限制哪些端口允許流量訪問(wèn)您的服務(wù)器。這將阻止他們進(jìn)行大量攻擊。另外,這是一個(gè)一次性的設(shè)置過(guò)程,因此立即進(jìn)行是值得的。
結(jié)論從共享主機(jī)升級(jí)后學(xué)習(xí)如何設(shè)置 VPS 就像離開(kāi)兒童游泳池潛入奧林匹克規(guī)格的游泳池一樣。你有更多的空間和功能可以玩,但你需要找到你的立足點(diǎn)才能開(kāi)始玩得開(kāi)心?,F(xiàn)在您知道了如何配置 VPS,您已經(jīng)熟悉了命令行,這將使您根據(jù)自己的喜好設(shè)置一切變得容易得多。
文章名稱(chēng):為什么應(yīng)該配置新的VPS?配置新的VPS并準(zhǔn)備好使用的步驟
網(wǎng)頁(yè)鏈接:http://jinyejixie.com/news36/314186.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、自適應(yīng)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)、建站公司、做網(wǎng)站、搜索引擎優(yōu)化
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容