伺服器搭建

從購買雲伺服器到修改SSH埠、禁用ROOT遠端登入

前言

      此文章為畢設前夕為畢設做準備的學習實踐文，將一步一步緩緩道來過程，且陳述所遇之困難。

步驟一：購買雲伺服器

       首先要去購買一臺雲伺服器，廠商很多，除了不知名特小公司，主要有以下多家：阿里雲、騰訊雲、百度雲、京東雲、亞馬遜雲等等。而本人所購買的為vultr的雲伺服器。之所以購買其伺服器有幾點原因：1.國外的伺服器，可以……；2.便宜，且按時間收費，用多久收多久！最便宜的配置為2.5美元，而且它無需另外購買頻寬，每個月500G流量，作為學習使用足夠。附上vultr連結https://www.vultr.com/?ref=7353948

       ①進入網頁，並在紅框內區域分別填入你的電子郵箱，以及密碼，點選按鈕生成賬戶（當然它還會給你郵箱發啟用連結）。

     ②購買伺服器的引數：地點、作業系統、伺服器配置、一些額外的配置（暫且不用管）、以及最後的標籤

            首先是選擇地點，據說以前東京是很快的，畢竟直連，不過現在炸了（我一開始就用了東京，結果死都連不上）。同事推薦有紐約、洛杉磯、新澤西（就在紐約旁邊）。本人選了新加坡，畢竟離中國還是很近的，裝好後第一次也連不上，第二次連上就穩了（嘗試多次連線，路由器就會找到路了），如果實在連不上，摧毀伺服器，換個地點，不過這都是後話！

      其次是作業系統，本人有一點點的Linux系統，實習的時候也在公司接觸過Redhat，自己以前玩過Ubuntu(有圖形化介面)。不推薦windows，畢竟Linux長時間開機不會變卡。在這兒我選的是CentOS 7 x64。

        接著就是配置了，其實我想用2.5美元的先玩玩，結果那個限量嘛，沒搶到。那我就選了5美元/月的配置，這個你們學習所用就隨意一些了。

接來下4、5、6三點都可以略過。直接在第7點填寫計算機名（後期可改）

那麼點選最底下的按鈕就可以了

然後頁面跳轉後你可以看到它正在幫你安裝作業系統。稍等片刻就好了。馬賽克掉的是我的伺服器的IP，紅色框中表示正在運行了。那麼最簡單的伺服器購買就大功告成了！

步驟二：連線雲伺服器

方法1：點選該伺服器，進入詳情頁面

箭頭所指的按鈕就可以為你跳出一個瀏覽器頁面，開啟一個終端。使用者名稱是root，密碼在詳情頁面點選那個小眼睛即可看到。

那麼登入成功就可以執行命令了。hello my sweet~

好吧不鬧了，首要的還是更改root使用者的密碼，使用passwd命令

但是這種登入方式及其的不優雅，它不可以複製貼上，甚至我在裡面都打不出 | 這個符號！

方法二：使用ssh工具，有較多選擇，例如OpenSSH(官網推薦)，它以終端的方式存在，安裝之後把路徑新增到環境變數即可使用。但是我還是比較喜歡有圖形化介面且免費的XShell。

    新建一個SSH連線，輸入主機號（詳情介面可以找到你的IP），埠預設的是22，無需修改（不過我已經完成修改埠操作，使用的是65535）。

點選連線之後會 彈出讓你輸入使用者名稱（第一次連線還有指紋，點確定即可），但是這一步就是上面說的後話了，假如接下來你發現一直連線失敗，啥都沒跳出來，說明你選的伺服器的地址連不上，我還發帖求助過，管理員回覆最終的意思是，“沒辦法，請您諒解”。所以一直連不上，那就摧毀主機，換個地點。

那麼在輸入使用者名稱（root）後，過會還會彈出視窗輸入密碼，此時前面不要看字元提示什麼ctrl+alt+],那個好像是跳轉到本地指令碼。

那麼輸入密碼就可以登入了，如下圖admin_wlh是使用者名稱wlh_study就是主機名了。你們第一次連線必然用的是root使用者！

那樣連線主機的步驟到此結束。

步驟三：修改SSH埠、禁用ROOT

        修改埠以及禁用ROOT都是為了安全起見。參考該部落格的修改SSH和禁用ROOT，不過對CentOS 7來說命令有些不同了（稍微過時），但具有參考價值。

①修改埠

  vi /etc/ssh/ssh_config

  vi /etc/ssh/sshd_config

修改這兩個配置檔案中的PORT的值，可自定義，為了不佔用系統埠，請選擇1024-65535之間的埠，並去掉前面用來註釋的#號

然後wq儲存，並重啟服務，若使用service sshd restart出現如下提示，說明無法使用這個命令，已經被systemctl取代了。

那麼就用這樣的命令systemctl restart sshd.service進行重啟服務

使用systemctl status sshd.service進行檢視，可以看到啟動時間是3秒前，以及使用的埠號為65535了。

此時修改的埠號不會影響已連線的SSH,新建連線時，埠號就要改成65535才能連線哩。（細心的小夥伴已經發現上張圖的使用者已經被我切換到root使用者了，不然是沒法執行重啟服務命令的，切換使用者使用su命令 su root）

這一步在最後連線的時候有可能會連不上，遇到問題了！（建議先不要關掉原來已經連好的SSH，不然解決這個問題的時候你要在網頁的終端慢慢的碼字了hiahiahia,都是淚）。假如遇到問題請先跳過第②點，往下閱讀解決方法。

②禁用ROOT遠端登入

在禁用之前，我們首先要新建一個使用者可以用來遠端連線（連線後可使用su命令切換root），新建使用者可見此博文。使用的命令是adduser以及passwd，至於文中提到獲取root許可權不是必須的。我按照該博文添加了你們所見的admin_wlh使用者~

接著開始禁用ROOT使用者，如參考博文中所寫，修改以下配置檔案 vi /etc/ssh/sshd_config中的PermitRootLogin yes，改為no。記得要去掉註釋用的#符號。那麼最後重啟服務即可。systemctl restart sshd.service。可嘗試再使用ROOT連線，它會告訴你它拒絕了你的密碼嘿嘿。那麼教程到此結束！今後會發布安裝java環境等教程，敬請期待。

遇到問題並解決：在改掉埠後不管是22還是65535都無法連線了。在參考博文中有說到是iptables防火牆的原因。而它提供的連結只是iptables的使用手冊，並不能解決我這個小白的問題啊。那麼我自然還是要搜尋解決方法的，找了許多，這篇CentOS7安裝iptables防火牆比較實用，但是與問題也不全然相同。首先 我的系統預設裝的就是iptables 而不是firewall。但是卻找不到文中提到的一些配置檔案，那麼我選擇使用yum重新安裝一下iptables。

#安裝iptables    yum install -y iptables

#升級iptables    yum update iptables 

然後就可以根據參考博文的步驟，配置引數，並且重啟服務即可！

那麼到這兒我們就擁有了一臺具有一定安全性的雲伺服器了。