大家好,我是彭涛!
自从上次我带大家白piao阿里云服务器,很多人都白嫖到了,服务器有啥用我在之前的文章里面已经写了,不清楚点击查看。
现在是有读者知道服务器有什么功能,但是不知道怎么从0到1,怎么初始化,所以今天这篇文章就是写给新人的,如果你是老司机估计就作用不大了。
服务器购买
首先阿里云购买服务器这个过程我就不说了,直接去{原文链接}购买即可,唯一的是购买建议买ECS相对灵活一点,服务器购买这里建议大家买ECS,其次尽量买三年的,因为新用户这个比较便宜,以后就是老用户了。
我自己都让我们团队小编和用朋友的帐号买了2台服务器。
登录服务器
首先登录服务器后台,找到登录服务器的帐号密码,如果没有就重置下就行了。
点击进去服务器ECS进入控制台,我们通过服务器帐号密码登录,找到「实例与镜像」–「实例」然后找到右边的「更多」– 「密码/密钥」–「重置实例密码」。
点击进去之后重置下帐号密码
重置了帐号密码之后,我们可以通过SSH,配合服务器IP,帐号密码进行登录。
比如我的服务器通过这种方式输入我们刚刚重置的帐号密码就能进去。
这里面我用的是Mac OS X的 iterm2 app 登录的,如果你是Windows的话,可以下下载一个XShelll也能进行操作登录。
恭喜你!你已经成功拥有了一台服务器。
配置服务器
当我们登录服务器的时候,大家可以看到有一个问题就是需要输入密码登录,输入密码这个有2个问题:
一来:容易泄露
二来:比较麻烦,尤其是服务器多批量操作的时候
所以,为了解决这个问题,我们服务器配置第一件事情就是需要本地生成公钥,配置SSH,通过SSH方式进行免登录。
主要逻辑就是,把本地生成的SSH 目录下的公钥 ~/.ssh/id_rsa.pub 字符串内容复制拷贝到线上服务器 SSH 目录下 ~/.ssh/authorized_keys 文件中。
通过ssh-keygen 命令 生成公钥私钥,一路enter回车确定默认生成即可,这个命令本地,线上服务器执行,由于我本地服务器已经有了,就用线上服务器演示流程了。
接下来我们发现已经有了 ~/.ssh/目录, 我们把本地的公钥文件内容复制到线上authorized_keys 内容。
pbcopy < ~/.ssh/id_rsa.pub (在本地服务器复制到粘贴板上)
echo “复制的字符串” >> ~/.ssh/authorized_keys (在线上服务器执行命令)
到此我们已经可以用 ssh root@8.142.xx.xxx登录服务器了。
为了避免密码登录这种情况,我们还需要禁用密码登录。
vi /etc/ssh/sshd_config
修改 PasswordAuthentication yes 改为 PasswordAuthentication no 禁止密码登录
service sshd restart #重启服务
这样就避免服务器密码被「爆破」或者泄露了。
到这儿,我们基本登录安全问题已经解决了,后续还有更多系列内容,如果大家有兴趣,欢迎点赞再看评论,我会持续输出关于Linux和Python服务器部署相关内容。
