简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > 본문

Alibaba Cloud ECS 서버 사용에 대한 예제 튜토리얼

零下一度
풀어 주다: 2017-07-24 10:14:43
원래의
2102명이 탐색했습니다.

참고용으로 여기에 문제에 대한 간략한 요약을 작성하세요. 제목에는 초보자라고 되어 있지만 사실 완전한 초보자는 아닙니다. 아직 몇 가지 일반적인 Linux 명령을 알고 있지만 Linux 시스템에 대한 전반적인 이해와 제어 능력이 부족합니다. 일요일.

1. SSH 로그인을 더욱 안전하게 만들기

(1) 가장 안전하지 않은 방법: 직접 SSH root@ip 주소를 입력한 후 비밀번호를 입력하라는 메시지가 표시되면 로그인이 성공합니다. 즉, 비밀번호 확인을 통해 루트로 로그인하는 방법이 아마도 가장 안전하지 않을 것입니다. 안전하지 않은 이유: 비밀번호는 무차별 대입으로 해독될 수 있습니다. 일단 해독되면 침입자는 루트 권한을 직접 얻게 되므로 매우 무섭습니다. 그렇다면 어떻게 보안을 강화할 수 있을까요? 항목 (2)를 참조하십시오.

(2)는 (1)보다 안전해 보이지만 여전히 보안 위험이 있습니다. 루트 계정의 원격 SSH 로그인 기능을 비활성화하고 루트 권한이 없는 계정 사용자를 만든 다음 이 계정을 사용하여 SSH 로그인을 통해 로그인합니다. , su를 통해 전환하려면 루트 권한이 필요한 경우. 안전하지 않은 이유: 무차별 대입 공격으로 비밀번호를 크랙할 수는 있습니다. 크랙 후 즉시 루트 권한을 얻을 수는 없지만, 침입자가 루트 계정의 비밀번호를 크랙하면 여전히 루트 권한을 얻을 수 있습니다. Linux의 관련 구성 파일은 다음과 같습니다. 

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root账户远程ssh登录
로그인 후 복사

사용자 추가 명령: 

# 添加新用户
user add username
# 为新用户设置密码
passwd username
로그인 후 복사

(3) 더 나은 로그인 방법: SSH 키 로그인. 로그인이 필요한 클라이언트에서 키 쌍을 생성한 후 공개 키를 서버에 업로드하고 개인 키를 클라이언트에 저장한 후 해당 키를 통해 로그인합니다. 이런 방식으로 침입자가 개인 키를 획득한 후에만 서버에 로그인할 수 있습니다. 이 방법은 비밀번호 확인보다 더 안전하고 편리합니다. Linux의 관련 구성 파일은 다음과 같습니다. 

1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登录3 PubkeyAuthentication yes #允许公钥认证4 RSAAuthentication yes #rsa认证5 AuthorizedKeysFile     .ssh/authorized_keys #相关ssh授权文件
로그인 후 복사

2. 핑 실패 및 웹 사이트 접근 불가능과 같은 네트워크 문제가 발생하면 어떻게 해야 합니까?

Alibaba Cloud의 도움말 문서는 일반적인 네트워크 문제에 대한 솔루션을 제공합니다. . 처리 방법은 다양하며 여기를 참조하세요. 요약하면 다음과 같습니다.

(1) 핑 실패가 실제로 네트워크 문제인지 판단하는 것은 더 쉽습니다. 그러면 관련 문서에 따라 하나씩 확인하면 됩니다. 일반적으로 이는 방화벽으로 인해 발생합니다. (iptables) 또는 보안 그룹.

(2) 웹사이트에 접속할 수 없는 상황은 더욱 복잡합니다. 웹사이트에 접속할 수 없는 경우 다음 질문을 통해 문제 해결 아이디어를 명확히 할 수 있습니다. 1. 내 서버 방화벽 및 보안 그룹이 올바르게 설정되어 있습니까? ? 여기서 주요 목적은 네트워크 문제를 해결하고 공용 네트워크에서 해당 포트에 액세스할 수 있는지 확인하는 것입니다. 둘째, 네트워크에 문제가 없다면 나의 웹사이트는 어떤 서버에서 실행되고 있는지, 서버가 정상적으로 실행되고 있는지, 즉 서버에서 웹 서비스가 정상적으로 실행되고 있는지 여부입니다. 예를 들어, nginx는 웹 서버로 흔히 사용되는데, 정상적으로 실행되는지 확인해보세요. ps 및 기타 명령을 사용하여 확인할 수 있습니다. 3. 웹서버는 어떻게 확인하나요? nginx를 예로 들어 보겠습니다. (1) 모니터링하는 포트는 방화벽에 의해 비활성화됩니까? lsof -i tcp:80 및 netstat 명령을 사용하여 포트가 열려 있고 모니터링되는지 확인할 수 있습니다. (2) nginx 구성 파일이 올바른지, nginx 프로세스에서 웹사이트의 루트 디렉터리에 정상적으로 접근할 수 있는지 등.

위 내용은 Alibaba Cloud ECS 서버 사용에 대한 예제 튜토리얼의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
入门 小白 服务器
원천:php.cn
이전 기사:U 디스크를 사용하여 Win7에서 Linux Ubuntu16.04 듀얼 시스템 그래픽 튜토리얼 설치 다음 기사:가상 네트워크 카드 인스턴스를 구현하도록 구성 파일을 수정합니다.
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
AJAX, PHP 및 서버 전송 이벤트를 사용하여 OpenAI API에서 데이터 스트리밍 SSE(Server Sent Events)를 사용하여 JavaScript 및 PHP를 사용하는 위 API의 데이터를 브라우저 클라이언트로 스트리밍하려면 어떻게 해...
에서 2023-11-11 12:03:23
0
1
497
PHP 메일러가 작동하지 않습니다: 오류 로그가 없으며 메시지가 전송되었지만 수신되지 않았다고 표시됩니다. 내 웹서버의 PHP 오류 로그에 어떤 오류 로그도 수신되지 않습니다. 저는 여러 가지 다른 SMTP 서버를 사용해 보았습니다(제가 아는 다른 이메일 제공업체도 작...
에서 2023-11-10 15:02:39
0
1
218
3개의 가능한 인증자를 사용하여 사용자 이름 'phptest01072003@gmail.com'으로 SMTP 서버에 인증할 수 없습니다. 3개의 가능한 인증자를 사용하여 SMTP 서버에서 사용자 이름 "phptest01072003@gmail.com"으로 인증할 수 없습니다. 인증자...
에서 2023-11-09 23:58:07
0
1
311
Symfony Mailer를 사용하여 이메일 보내기 Symfony5.4를 새로 설치했습니다. 문서에 따라 내 smtp 서버에서 이메일을 보냈지만 작동하지 않습니다. 그래서 다음 구성으로 https://mailtra...
에서 2023-11-09 21:03:31
0
1
262
Laravel: GuzzleHttp\Exception\ConnectException: cURL 오류 7: 연결 실패 내 컨트롤러를 사용하여 원시 주체가 있는 타사 Api를 게시하려고 합니다. localhost에서 테스트하면 제대로 작동하지만 서버(Cpanel)에 프로젝트를 게시...
에서 2023-11-09 18:54:47
0
1
196
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!