首頁 > 運維 > linux運維 > 關於使用阿里雲ECS伺服器的實例教程

關於使用阿里雲ECS伺服器的實例教程

零下一度
發布: 2017-07-24 10:14:43
原創
2237 人瀏覽過

在這裡簡單做個問題的概要記錄,以備忘。題目中說自己是小白,其實也不完全是小白,自己對一些linux的常用命令還是有所了解的,但是對於linux系統缺乏一個整體的把握和掌控能力,下面簡單總結下上週日折騰的一些事。

1,讓ssh登入變的更安全

(1)最不安全的方法:直接ssh root@ip位址,然後提示你輸入密碼,登入成功。也就是以root身分以密碼驗證的方式登錄,這種方式恐怕是最不安全的。不安全的原因:密碼可以被暴力破解,一旦破解,入侵者直接拿到root權限,就很可怕。那麼該如何提高安全性?看第(2)條。

(2)比(1)看起來安全,但仍然有安全風險的方法:停用root帳號的遠端ssh登入功能,建立一個沒有root權限的帳號user,透過這個帳號進行ssh登錄, ssh登入後如果需要root權限再透過su切換。不安全的原因:密碼仍可以被暴力破解,破解後雖然不能立即拿到root權限,但如果入侵者將root帳號的密碼破解了,那麼仍然能夠拿到root權限。 linux中相關設定檔為:

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root账户远程ssh登录
登入後複製

新增使用者指令:

# 添加新用户
user add username
# 为新用户设置密码
passwd username
登入後複製

 

(3)比較好的登入方式:ssh密鑰登入。在需要登入的客戶端產生一個金鑰對,然後將公鑰上傳到伺服器,用戶端存放私鑰,然後透過金鑰的方式登入。這樣只有在入侵者取得了你的私鑰之後才能登入伺服器,這種方式比口令驗證的方式要安全,而且也方便。 linux中相關的設定檔為:

1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登录3 PubkeyAuthentication yes #允许公钥认证4 RSAAuthentication yes #rsa认证5 AuthorizedKeysFile     .ssh/authorized_keys #相关ssh授权文件
登入後複製

2,遇到ping不通,網站無法存取等網路問題時該怎麼辦

阿里雲的說明文件中給出了常見網路問題的處理方法,內容很多,可以參考這裡。這裡大概說下:

(1)ping不通比較容易確定確實是網路問題,那麼只要按照相關文件來逐一排查就可以了,一般情況下都是因為防火牆( iptables)或安全群組導致的。

(2)網站無法存取這個情況就比較複雜了,網站無法存取時,可以問自己以下幾個問題,以便理清排查思路:一,我的伺服器防火牆和安全群組都設定正確了麼?這裡主要是排查網路問題,確定對應的連接埠是可以被公網存取的。二,如果網路沒問題,那麼我的網站運作在什麼伺服器上,伺服器運作是否正常,也就是伺服器上的web服務是否正常運作。例如常用的nginx是web伺服器,檢查下它是否運作正常。可以用ps等命令來檢查。三,web伺服器如何檢查?還是拿nginx做例子,(1)它監聽的哪個端口,監聽的端口是否被防火牆禁用了,這個端口是否還被其它進程監聽?可以透過lsof -i tcp:80和netstat指令來檢查連接埠的開啟和被監聽狀況。 (2)nginx的設定檔是否正確,網站的根目錄是否可以被nginx進程正常存取等。

 

以上是關於使用阿里雲ECS伺服器的實例教程的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板