根据用户的需求和目的,选择租用 Windows 或 Linux VPS 服务器。通常,Linux 适合使用开源代码的程序员,但设置和使用初始 VPS 可能有点困难,特别是如果你不熟悉使用命令行,本文将指导你通过5 个步骤设置初始 Linux VPS 配置

5 steps to set up initial Linux VPS configuration 1

 

什么是 VPS?

VPS(虚拟专用服务器)是一种托管服务,它采用虚拟化技术,在一台服务器上为您提供专用(私人)资源,可容纳许多用户,作为在线网络服务器运行,它将资源从物理服务器中分割出来,创建许多子服务器,具有与普通服务器相同的功能和操作。Linux VPS是一种安装开放源码 Linux 操作系统的虚拟服务器,例如:Ubuntu、CentOS、LinuxVPS:Ubuntu、CentOS、RedHat、Fedora 或 Free BSD。

购买 VPS 时为什么需要设置?

在购买 VPS 时,大多数供应商只帮助您安装操作系统和基本软件,如果您有任何需要,可以自己安装。这意味着,为了拥有一个适合您工作的良好环境,您需要自己设置更多内容,这样服务器才能真正投入使用。这就是为什么你需要设置 VPS,以便你可以定制和使用它来满足自己的工作目的。

设置初始 Linux VPS 配置的 5 个步骤

第 1 步:使用安全外壳(SSH)访问 VPS

准备一个已安装 Linux 操作系统的 VPS 账户。购买时,您将收到供应商提供的访问信息,包括

IP 地址

用户名(通常为根用户名)

根帐户密码

(根用户或超级用户是一个拥有特定计算机系统完全访问权限的账户。如果使用的是 Windows 计算机,首先需要安装 SSH 客户端(Linux 操作系统的 VPS 登录协议)。我们通常使用两种应用程序 Bitvise 和 PuTTY,本文以 PuTTY 为例。在此处下载 PuTTY 应用程序,安装并打开该程序以查看屏幕主界面,输入 主机名作为 VPS 的 IP 地址,选择 SSH,如下图所示,然后按打开

1 2

新窗口出现,您需要输入登录信息,包括 root 帐户和相应的密码: 输入 root => 输入=> 输入 密码(注意,输入密码时,屏幕不会有任何变化,但应正确输入),然后按Enter

2 2

如果信息不正确,屏幕将显示 “拒绝访问”。拒绝访问“如果信息正确,屏幕将显示服务器的基本参数,并用引号输入其他命令行,如下所示:

3 1

至此,您完成了设置 VPS 的第一步。

步骤 2:更新服务器

登录 VPS 后。你会看到有任何更新或安全软件包可供下载的通知,请使用 apt update 命令,然后按Enter 键,软件会自动检查是否有任何项目需要更新,完成后输入 apt dist-upgrade => 输入以更新服务器的新软件包。

4 1

这个过程需要一段时间,完成后使用重启命令重新启动服务器。关闭窗口,等待 1-2 分钟,然后像以前一样使用 PuTTY 重新连接服务器。

步骤 3:创建新用户并为其分配权限

当你获得一个 VPS 时,通常会先拥有一个 root 用户,也就是你现在仍在使用的账户。但如果要长期使用,则需要创建另一个具有超级用户权限的账户。原因是,如果你不小心做错了什么,root 账户可能会损坏服务器。root账户对服务器的基础架构拥有完全权限,因此只要一个错误的命令就会导致整个服务器受损,无法工作。普通用户使用 超级用户的普通用户,则需要添加 sudo命令来运行需要系统相关权限的命令。这只是一个很小的区别,但却能带来巨大的不同。因为在这种操作方式下,每次使用 sudo前缀的命令时都要多加注意,这样才能避免严重错误。继续填写以下命令,其中 yournewusername是你要创建的用户名:

adduser yournewusername

5 1

然后填写这条命令,将该用户分配到 sudo 组,也就是超级用户权限组(记得用上面刚设置的用户名替换 yourusername):

# usermod -aG sudo yournewusername

现在,你要做的就是重置这个账户的密码。不过,我们现在应该使用一种使用密码的更安全的方法,我们将向你展示以下步骤。

第 4 步:启用公钥验证

公钥验证是一种被认为比普通密码更安全的技术。使用这种方法,你可以创建一对公钥和私钥。你的服务器将包含公钥,并用它与私钥进行身份验证,而只有你才能在电脑上使用私钥。一旦设置了公钥身份验证,你就需要私钥和密码才能登录,这就为你的服务器增加了一层额外的安全保护。要在 Windows 中生成 SSH 密钥,可以使用PuTTYgen应用程序,该程序已在上一步中安装。

6 1

打开PuttyGen应用程序(在电脑上刚安装的应用程序中),你会看到以下界面:

7 1

你可以保留默认值,然后立即按下生成按钮,在屏幕上移动鼠标运行安装过程。然后,屏幕会为你显示此密钥,设置密码即可打开它:

8 1

现在,按下 “保存私钥“按钮,将生成的文件保存到电脑中。此时你需要复制公钥,所以请关闭此窗口。现在,以原来的 root 权限回到服务器,使用以下命令进入账户的主目录

# su – yournewusername

接下来,你需要依次运行以下命令,为你的公开密钥创建一个目录,限制该目录的权限,并保存你的密钥:

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

(该命令会打开 Nano 编辑器,用于编辑和插入服务器上授权密钥的内容)。现在你可以把公钥内容粘贴到命令行窗口。粘贴完成后,按CTRL+X关闭编辑器,按Y确认,然后键入以下两行:

chmod 600 ~/.ssh/authorized_keys

exit

这几行将更改你刚才编辑的文件的权限,然后返回 root 用户。接下来,你需要配置 PuTTY 在连接服务器时使用私钥,以便它能识别你。为此,请返回应用程序的主界面,转到 “连接” ‘ SSH ‘ Auth部分。在那里,你会发现一个名为 “用于身份验证的私钥文件 “的字段:点击浏览=> ,选择保存在你机器上的私钥文件。最后,你需要通过 SSH 登录服务器并运行以下命令,告诉服务器你想对刚刚设置的新用户禁用仅凭密码的身份验证:

sudo nano /etc/ssh/sshd_config

这将打开 sshd_config 文件。在文件中查找 “PasswordAuthentication”(密码验证)一行,去掉前面的#号。将 “是 “改为“否“: PasswordAuthentication no

保存更改并重新启动服务器。下次登录时,需要使用私人密钥和密码。

第 5 步:为 VPS 设置防火墙

设置防火墙是确保服务器安全的重要一步。您可以使用任何软件启用防火墙,例如 iptables,它可以帮助您设置规则并限制进出服务器的流量,您还可以限制哪些端口可以访问服务器。它将限制来自攻击者的流量。以上是设置初始 Linux VPS 配置的 5 个步骤。如果您对 VPS 服务有任何疑问,请联系我们获取建议并 注册免费 VPS 账户