2013年1月21日星期一

VPS的简单配置(第一季)


VPS的简单配置(第一季)

+0
发布时间:2011-8-6 作者:李卿 分类:网络资源,学习资料 标签: 无标签
    VPS不同于普通的虚拟主机,
    我们常说的虚拟主机实际上只是已经配置好环境的服务器的一个目录,它的web环境、数据库服务器等等全都已经配置好了,只需要在后台绑定域名、上传文件、配置好数据库,一个站就可以开张了,简单方便但缺乏定制性,对环境的任何更改都需要通过服务商操作。
    VPS,才是实质上上的“虚拟主机”,它是运行在“母机”上的虚拟机,可以被看做是一台独立的电脑。可以自己安装操作系统,可以独立启动重启,定制性非常的高。当然,这也就意味着会更麻烦一些,不论是安装操作系统,还是配置web环境都需要自己来,服务器安全也更为重要,好在现在有很多好用的工具,可以让我们快捷的搞定这些 。

  • 安装操作系统

    我使用的是Yardvps的Tree1规格,512MB内存,1GB的SWAP,20G硬盘,7.95美元每月,我使用了8折优惠码,一个月在46元左右,非常超值。

    安装系统的操作,在yardvps的后台面板就可以操作,yardvps提供了非常多的系统类型供使用,我这里选择的是Centos5.5 32bit版本。(某些国内主机商重装系统可能会额外收费,国外我目前见到的都是免费的)

    关于系统的选择,似乎在Debian和Centos哪个好的问题上有很大的争议,根据我收集的情况来看,Debian的资源占用更小,适合低配置VPS使用,而Centos实质就是红帽企业版,所以会更稳定一些(我试用的情况是两个都很稳定,无重启跑一周毫无压力)。

  • SSH工具选择

    基于linux的VPS一般是通过SSH远程登录到主机上进行管理的,虽然yardvps在后台提供了基于JAVA的在线模拟终端,但是毕竟不方便,而且大部分主机商也没有提供这个服务,还是在本机上安装SSH客户端更好一些。

    Windows下的SSH客户端,很多人推荐putty,经常被同时推荐的还有SFTP客户端WinSCP,前者是付费软件,后者我在win7下使用的时候经常卡死,都不是很好的选择。

    后来在使用SSH“翻越长城”的时候,发现Bitvise Tunnelier这个软件其实不止能拿来做端口转发,还是一个很不错的SSH客户端和SFTP客户端,具体使用起来也很简单,就不赘述了。

  • 系统安全设置

  1、修改SSH默认端口
    系统装好了,先做一些设置来保证系统的安全吧,首先我们修改一下SSH默认的端口。

    如果别人连你使用哪个端口连接SSH都不知道,猜解密码的时候难度就会增大不少。

    这里我们需要修改这个配置文件 /etc/ssh/sshd_config

    使用root帐户登录,在SSH客户端输入


1.[root@sample ~]#  vi /etc/ssh/sshd_config

    就会使用vi打开这个文件,vi/vim的操作很多人一开始可能不适应,最好先百度一下如何使用,内容比较多,就不在这里赘述了,在网络上可以搜索到大量的教程。

将文件中的
#Port 22

修改为:
Port 22
Port 999

    这里的999代指你计划修改的端口,修改后保存退出,然后执行下面的语句

1.[root@sample ~]#  /etc/init.d/sshd restart


    这时SSH就会同时工作在22和999端口上了,用SSH客户端试一下999端口是否可以正常连接,可以的话删除文件中的Port 22即可。 
  2、禁止ROOT用户通过SSH远程登录
    虽然已经修改了登录端口,但是也并非万全,root用户的用户名亘古不变,密码很容易被暴力猜解,既然如此,不如禁止root用户登录,给自己新建一个普通帐号,等到需要root账户的时候再su一下就好了,这样一来,SSH登录的用户名和密码都成了变数,基本上不可能被暴力破解了。
    首先来新建一个新账户,用root账户SSH登录到系统,输入下面的命令:


1.[root@sample ~]#useradd centospub ← 建立用户名为 centospub 的一般用户
2.[root@sample ~]# passwd centospub ← 为用户 centospub 设置密码
3.Changing password for user centospub.
4.New UNIX password:  ← 输入密码(密码不会被显示)
5.Retype new UNIX password:  ← 再次输入密码确认两次密码一致
6.passwd: all authentication tokens updated successfully. ← 密码设置成功



    新建好一个用户以后,通过SSH登录,然后输入“su”,输入root帐号的密码,看一下是不是可以登录root账户了,测试正常以后,就可以下一步操作了。
    输入下面的命令

1.[root@sample ~]# vi /etc/ssh/sshd_config


    在打开的文件中找到下面的语句:

1.#PermitRootLogin yes


    将其修改为(删除最前面的#号,将yes修改为no)

1.PermitRootLogin no


    保存这个文件并退出。
    继续输入下面的命令来重启SSH服务

1.[root@sample ~]# service sshd restart


    这时再尝试使用root用户登录,就会提示无法登录了。

发帖者 时间:
标签:

没有评论:

发表评论

订阅: 博文评论 (Atom)