云服务器
初次使用云服务器时的一些记录。
安全设置
登录
使用ssh登录方式,最好不要使用自定义用户名密码方式登录。
阿里云客户端提供的方式也很方便。
Xshell连接
基于Xshell使用密钥(public key)登录ssh(csdn.net)
FileZilla连接
filezilla怎么通过ssh key连接服务器(baidu.com)
ssh端口
默认的ssh22端口最好更改其他,安全组不要开放22端口,否则会很容易被入侵者扫描然后不断试图登录爆破。
具体更改方式:
Linux系统修改SSH端口教程-阿里云开发者社区(aliyun.com)
安全组端口推荐开放方式
首先说一下0.0.0.0/0是什么意思,前面的0.0.0.0就是ipv4,0代表任意,/后的数字最大为32,因为ipv4二进制表示法有32位,数字是几,就意味着ipv4的二进制编码的前几位必须与设置的数字相对应,否则xxx.0.0.0/0和0.0.0.0/0是没有区别的。
例如服务器中使用了MySQL,MySQL在服务器内部运行是不需要开放端口的,但如果想要远程连接操控MySQL,那么在安全组中开放3306端口,授权对象不建议使用0.0.0.0/0,建议手动查询并设置当前要访问电脑ip的前16位,例如我此时的ip为101.7.170.132,那么安全组的授权对象应该设置为101.7.0.0/16(ip会变化,所以后16位设为任意)。
防火墙
还不太清楚
iptables和firewalld的介绍与区别(csdn.net)