Alibaba Cloud ECS サーバーの使用に関するチュートリアルの例

参考のために、ここに問題の簡単な概要を作成します。タイトルでは私が初心者であるとしていますが、実際には私はまだ完全な初心者ではありません。一般的な Linux コマンドはいくつか知っていますが、Linux システムの全体的な把握と制御が不足しています。これは私が最後に行ったことの簡単な要約です。日曜日。

1. ssh ログインをより安全にする

(1) 最も安全でない方法: 直接 ssh root@ip アドレスにアクセスし、パスワードの入力を求めるプロンプトが表示され、ログインは成功します。つまり、パスワード検証を使用して root としてログインするのが、おそらく最も安全ではない方法です。安全でない理由: パスワードは総当たりで解読される可能性があり、一度解読されると、侵入者は直接 root 権限を取得することになるため、非常に恐ろしいです。では、どうすればセキュリティを向上できるでしょうか?項目 (2) を参照してください。

(2) は (1) より安全に見えますが、依然としてセキュリティ上のリスクがあります。root アカウントのリモート ssh ログイン機能を無効にし、root 権限のないアカウント ユーザーを作成し、ssh ログイン後にこのアカウントを使用してログインします。 , root 権限が必要な場合は、su 経由で切り替えます。安全ではない理由: パスワードは依然として総当たり攻撃によって解読される可能性があります。解読後すぐに root 権限を取得することはできませんが、侵入者が root アカウントのパスワードを解読した場合でも、root 権限を取得できる可能性があります。 Linux の関連する設定ファイルは次のとおりです:

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root账户远程ssh登录

ユーザーの追加コマンド:

# 添加新用户
user add username
# 为新用户设置密码
passwd username

(3) より良いログイン方法: ssh キー ログイン。ログインする必要があるクライアント上でキー ペアを生成し、公開キーをサーバーにアップロードし、秘密キーをクライアントに保存して、そのキーを使用してログインします。この方法では、侵入者が秘密キーを取得した後でのみサーバーにログインできます。この方法は、パスワード検証方法よりも安全で便利です。 Linux の関連する設定ファイルは次のとおりです:

1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登录3 PubkeyAuthentication yes #允许公钥认证4 RSAAuthentication yes #rsa认证5 AuthorizedKeysFile     .ssh/authorized_keys #相关ssh授权文件

2. ping の失敗や Web サイトへのアクセス不能などのネットワークの問題が発生した場合はどうすればよいですか? Alibaba Cloud のヘルプ ドキュメントには、一般的なネットワークの問題の解決策が記載されています。 . 加工方法はたくさんありますので、こちらを参考にしてください。要約は次のとおりです:

(1) ping の失敗が実際にネットワークの問題であることを判断するのは簡単です。その後は、関連するドキュメントに従って 1 つずつ確認するだけで済みます。一般的に、原因はファイアウォールです。 (iptables) またはセキュリティ グループ。

(2) Web サイトにアクセスできない場合の状況はさらに複雑です。Web サイトにアクセスできない場合は、トラブルシューティングのアイデアを明確にするために次の質問を自問できます。 1. サーバーのファイアウォールとセキュリティ グループは正しく設定されていますか。 ? ?ここでの主な目的は、ネットワークの問題をトラブルシューティングし、対応するポートがパブリック ネットワークからアクセスできることを確認することです。次に、ネットワークに問題がない場合は、Web サイトがどのサーバーで実行されているか、サーバーが正常に実行されているか、つまりサーバー上の Web サービスが正常に実行されているかどうかを確認します。たとえば、Web サーバーとしてよく使用される nginx が正常に動作しているかどうかを確認します。 ps やその他のコマンドを使用して確認できます。 3. Web サーバーを確認するにはどうすればよいですか? nginx を例に挙げてみましょう。(1) 監視しているポートはファイアウォールによって無効になっていますか? このポートは他のプロセスによっても監視されていますか? lsof -i tcp:80 および netstat コマンドを使用して、ポートが開いていて監視されているかどうかを確認できます。 (2) nginxの設定ファイルが正しいか、ウェブサイトのルートディレクトリにnginxのプロセスが正常にアクセスできるかなど。

以上がAlibaba Cloud ECS サーバーの使用に関するチュートリアルの例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。