Aliyun VPS购买及使用记录

前言:

第一部分:购买

购买前有两家可以选,一个是腾讯云的校园套餐,另一个是阿里云的云翼计划c,

 

第二部分:使用

这台机器拿来做什么还没想到 ==,由于在国内,要老老实实地做事。

  • 配置要点

  • 添加安全组规则(解决ping不通,ssh连不上)

    首先在管理控制台中配置安全组规则,在入方向添加即可。

    添加对应的功能,若远程ssh则开放ssh22端口,想ping通则开放ICMP。授权对象指的是期望功能使用方,可设置为 0.0.0.0/0,即对源地址不做限制。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • ssh连不上

    首先要重置密码,再修改一下远程连接密码。

 

  • 重置密码是ssh 登陆的密码,默认登陆名为root。

第三部分安全设置:

  1. 新建user到sudo组 usermod -a -G sudo username
  2. 上传ssh-key到指定位置
    • 生成ssh-key  ssh-keygen -t rsa(会生成两个文件,公钥id_rsa.pub,私钥id_rsa)
    • 将私钥下载到本地妥善保存,丢了就登不上去了,建议多拷贝几份到安全地方,另外服务器上私钥要删掉。
    • 将公钥导入到authorized_keys。cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
    • 修改ssh配置文件,允许rsa鉴权。去掉一下三行前的#号注释。 vim /etc/ssh/sshd_config
      • #RSAAuthentication yes
        #PubkeyAuthentication yes
        #AuthorizedKeysFile .ssh/authorized_keys
      • 保存sshd配置文件。
    • 重启sshd服务。 service sshd restart
  3. 关闭root登陆,最好更改ssh的22端口
    • 在vps支持ssh-key私钥登陆后,建议关闭root账号密码登陆。
    • 同样修改sshd的配置文件。vim /etc/ssh/sshd_config
      • 在最后一行的 PasswordAuthentication yes,将yes修改为no。
      • 保存退出,重启ssh服务。
  4. 至此,只要保存好私钥,vps就已经安全多了。

最后,Xshell成功连接