上周日折腾了一次阿里云服务器,被linux的网络问题折腾的够呛。在这里简单做个问题的概要记录,以备忘。题目中说自己是小白,其实也不完全是小白,自己对一些linux的常用命令还是有所了解的,但是对于linux系统缺乏一个整体的把握和掌控能力,下面简单总结下上周日折腾的一些事情。

1,让ssh登录变的更加安全

(1)最不安全的方法:直接ssh root@ip地址,然后提示你输入密码,登录成功。也就是以root身份以密码验证的方式登录,这种方式恐怕是最不安全的。不安全的原因:密码可以被暴力破解,一旦被破解,入侵者直接拿到root权限,很可怕。那么该如何提高安全性?看第(2)条。

(2)比(1)看起来安全,但仍然有安全风险的方法:禁用root账户的远程ssh登录功能,创建一个没有root权限的账户user,通过这个账户进行ssh登录,ssh登录后如果需要root权限再通过su切换。不安全的原因:密码仍可以被暴力破解,破解后虽然不能立即拿到root权限,但如果入侵者将root账户的密码破解了,那么仍然能够拿到root权限。linux中相关配置文件为:

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root账户远程ssh登录

添加用户命令:

# 添加新用户
user add username
# 为新用户设置密码
passwd username

(3)比较好的登录方式:ssh密钥登录。在需要登录的客户机上生成一个密钥对,然后将公钥上传到服务器,客户机上存放私钥,然后通过密钥的方式登录。这样只有在入侵者获取了你的私钥之后才能登录服务器,这种方式比口令验证的方式要安全,而且也方便。linux中相关的配置文件为:

 vi /etc/ssh/sshd_config
PasswordAuthentication no #禁用口令登录
PubkeyAuthentication yes #允许公钥认证
RSAAuthentication yes #rsa认证
AuthorizedKeysFile .ssh/authorized_keys #相关ssh授权文件

2,遇到ping不通,网站无法访问等网络问题时该怎么办

阿里云的帮助文档中给出了常见网络问题的处理方法,内容很多,可以参考这里。这里大概说下:

(1)ping不通比较容易确定确实是网络问题,那么只要按照相关文档来逐个排查就可以了,一般情况下都是因为防火墙(iptables)或安全组导致的。

(2)网站无法访问这个情况就比较复杂了,网站无法访问时,可以问自己以下几个问题,以便理清排查思路:一,我的服务器防火墙和安全组都设置正确了么?这里主要是排查网络问题,确定相应的端口是可以被公网访问的。二,如果网络没问题,那么我的网站运行在什么服务器上,服务器运行是否正常,也就是服务器上的web服务是否在正常运行。比如常用的nginx是web服务器,检查下它是否运行正常。可以用ps等命令来检查。三,web服务器如何检查?还是拿nginx做例子,(1)它监听的哪个端口,监听的端口是否被防火墙禁用了,这个端口是否还被其它进程监听?可以通过lsof -i tcp:80和netstat命令来检查端口的开启和被监听情况。(2)nginx的配置文件是否正确,网站的根目录是否可以被nginx进程正常访问等。

阿里云ECS服务器折腾记(一):小白入门遇到的各类问题的更多相关文章

  1. 阿里云ECS服务器被DDoS无解,请问我该何去何从?

    阿里云ECS服务器被DDoS无解,请问我该何去何从?

  2. 【转载】阿里云ECS服务器监控资源使用情况

    在阿里云Ecs服务器运维过程中,无论是Centos系统还是Windows系统,有时候我们需要监控分析最新的服务器资源利用率等运行情况,例如最近3个小时CPU使用率情况.内存使用率.网络流入带宽.网络流 ...

  3. 阿里云ECS服务器环境搭建——ubuntu16.04图形界面的安装

    阿里云ECS服务器环境搭建——ubuntu16.04图形界面的安装 最近琢磨着想在服务器上搭建一个hexo博客,于是就在阿里云上买了一个云服务器ECS,远程接入后默认给的是一个命令窗口,没有图形界面, ...

  4. 阿里云ECS服务器自定义端口无法访问问题记录

    记住阿里云ECS服务器有个安全组!!! 购买了阿里云服务器的时候,购买界面那里是可以勾选默认的几个端口是否开启的,服务器默认勾了22端口,使用户能登录服务器. 当我们在服务器里面配置nginx,开启自 ...

  5. 阿里云ECS服务器windows环境下配置redis

    一.下载解压redis github下载地址:https://github.com/MSOpenTech/redis/tags 下载的是Redis-x64-3.2.100版本,Redis-x64-3. ...

  6. 阿里云ECS服务器Linux环境下配置php服务器(二)--phpMyAdmin篇

    上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服 ...

  7. 为阿里云ECS服务器二级域名绑定tomcat子目录,实现一个IP多个二级域名

    摘要:前几天租了阿里云ECS服务器,选择的Windows系统,并在服务器上部署了tomcat服务器,随后我又买了一个域名,可一个域名只能指向一个IP地址,包括二级域名也只能指向一个IP地址,并不能指向 ...

  8. 修改阿里云ECS服务器的系统时区

    1.前提 由于公司有在印尼的项目,所以购买了阿里云在新加坡机房的服务器(在印尼还没有),印尼当地使用的是东七区的时间,所以领导要求修改阿里云ECS系统的时区. 2.动手 修改阿里云ECS服务器系统的时 ...

  9. 购买阿里云ECS+安装宝塔面板+Mac下怎么连接阿里云ECS服务器

    1.购买阿里云ECS 2.重置实例密码 这个有点对用户不友好,实际意思就是设置服务器的root登录密码 3.配置安全组放行端口 因为服务器需要从宝塔网站download安装包,包括一些常用的服务比如S ...

随机推荐

  1. Android 获取网络类型

    获取网络类型 public class IntenetUtil { //没有网络连接 public static final int NETWORN_NONE = 0; //wifi连接 public ...

  2. BeanFactory和ApplicationContext的比较

    1.BeanFactory实例化后,不会马上实例化Bean:ApplicationContext在实例化后紧跟着就会实例化Bean 2.ApplicationContext还实现了ResourceLo ...

  3. python第六十八天--第十二周作业

    主题: 需求: 用户角色,讲师\学员, 用户登陆后根据角色不同,能做的事情不同,分别如下讲师视图 管理班级,可创建班级,根据学员qq号把学员加入班级 可创建指定班级的上课纪录,注意一节上课纪录对应多条 ...

  4. ubuntu通过apt-get安装JDK8

    安装python-software-properties apt-get install python-software-properties apt-get install software-pro ...

  5. Django电商项目---完成购物车页面day4

    创建购物车项目App python manage.py startapp df_cart 初始化项目: manas/urls.py manas/settings.py 创建新文件:df_cart/ur ...

  6. C++基础算法学习——逆波兰表达式问题

    例题:逆波兰表达式逆波兰表达式是一种把运算符前置的算术表达式,例如普通的表达式2 + 3的逆波兰表示法为+ 2 3.逆波兰表达式的优点是运算符之间不必有优先级关系,也不必用括号改变运算次序,例如(2 ...

  7. 修改Github上提交日志

    bash: git rebase -i HEAD~5:假定你要修改的日志位于当前版本(HEAD)的前4次提交中. vi: pick -> reword:在自动打开的vi编辑器中,上下选择你要修改 ...

  8. Sring容器技术内幕之InstantiationStrategy类介绍

    引言 org.springframework.beans.factory.support.InstantiationStrategy负责根据BeanDefinition对象创建一个Bean实例.Spr ...

  9. ApplicationContext中Bean的生命周期

    引言 Bean应用上下文中的生命周期和在BeanFactory中生命周期类似,不同的是,如果Bean实现了org.springframework.context.ApplicationContextA ...

  10. Tomcat 访问页面或服务器异常,请检查这些方面

    若还没有部署网站,请检查 防火墙是否关闭 数据库服务是否打开 浏览器访问的地址和端口是否正确 tomcat 配置文件中的端口是否发生冲突,换一个试试 若出现的是"拒绝连接",检查阿 ...