關於使用阿里雲ECS伺服器的實例教程

在這裡簡單做個問題的概要記錄，以備忘。題目中說自己是小白，其實也不完全是小白，自己對一些linux的常用命令還是有所了解的，但是對於linux系統缺乏一個整體的把握和掌控能力，下面簡單總結下上週日折騰的一些事。

1，讓ssh登入變的更安全

（1）最不安全的方法：直接ssh root@ip位址，然後提示你輸入密碼，登入成功。也就是以root身分以密碼驗證的方式登錄，這種方式恐怕是最不安全的。不安全的原因：密碼可以被暴力破解，一旦破解，入侵者直接拿到root權限，就很可怕。那麼該如何提高安全性？看第（2）條。

（2）比（1）看起來安全，但仍然有安全風險的方法：停用root帳號的遠端ssh登入功能，建立一個沒有root權限的帳號user，透過這個帳號進行ssh登錄， ssh登入後如果需要root權限再透過su切換。不安全的原因：密碼仍可以被暴力破解，破解後雖然不能立即拿到root權限，但如果入侵者將root帳號的密碼破解了，那麼仍然能夠拿到root權限。 linux中相關設定檔為：

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root账户远程ssh登录

新增使用者指令：

# 添加新用户
user add username
# 为新用户设置密码
passwd username

 

（3）比較好的登入方式：ssh密鑰登入。在需要登入的客戶端產生一個金鑰對，然後將公鑰上傳到伺服器，用戶端存放私鑰，然後透過金鑰的方式登入。這樣只有在入侵者取得了你的私鑰之後才能登入伺服器，這種方式比口令驗證的方式要安全，而且也方便。 linux中相關的設定檔為：

1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登录3 PubkeyAuthentication yes #允许公钥认证4 RSAAuthentication yes #rsa认证5 AuthorizedKeysFile     .ssh/authorized_keys #相关ssh授权文件

2，遇到ping不通，網站無法存取等網路問題時該怎麼辦

阿里雲的說明文件中給出了常見網路問題的處理方法，內容很多，可以參考這裡。這裡大概說下：

（1）ping不通比較容易確定確實是網路問題，那麼只要按照相關文件來逐一排查就可以了，一般情況下都是因為防火牆( iptables)或安全群組導致的。

（2）網站無法存取這個情況就比較複雜了，網站無法存取時，可以問自己以下幾個問題，以便理清排查思路：一，我的伺服器防火牆和安全群組都設定正確了麼？這裡主要是排查網路問題，確定對應的連接埠是可以被公網存取的。二，如果網路沒問題，那麼我的網站運作在什麼伺服器上，伺服器運作是否正常，也就是伺服器上的web服務是否正常運作。例如常用的nginx是web伺服器，檢查下它是否運作正常。可以用ps等命令來檢查。三，web伺服器如何檢查？還是拿nginx做例子，（1）它監聽的哪個端口，監聽的端口是否被防火牆禁用了，這個端口是否還被其它進程監聽？可以透過lsof -i tcp:80和netstat指令來檢查連接埠的開啟和被監聽狀況。 （2）nginx的設定檔是否正確，網站的根目錄是否可以被nginx進程正常存取等。

 

以上是關於使用阿里雲ECS伺服器的實例教程的詳細內容。更多資訊請關注PHP中文網其他相關文章！