如何通过 5 个步骤制作虚拟专用服务器 (VPS)

= 如何通过 5 个步骤制作虚拟专用服务器 (VPS) = 从共享主机跳转到虚拟专用服务器 (VPS) 是一个相对容易的举动。但是，学习如何设置 VPS 可能有点棘手，尤其是如果您之前从未使用过命令行下载完整的 Linux 命令备忘单在这篇文章中，我们将引导您完成 **如何通过五个步骤设置 VPS**：学习如何通过 Secure Shell (SSH) 访问登录您的 VPS。更新您的服务器。创建新用户并修改其权限。启用公钥身份验证。为您的 VPS 设置防火墙不过，在我们进入技术细节之前，我们将解释为什么您需要配置新的虚拟服务器。让我们来谈谈如何设置 VPS！ == 为什么你应该配置你的新 VPS == 通常，当您注册基本托管计划时，您的提供商会设置您需要使用它的所有软件。例如，使用共享主机，您可能会立即访问您帐户的控制面板：这些托管控制面板为您提供配置帐户所需的所有选项。但是，在大多数情况下，您不会有机会调整服务器的实际设置，因为其他人也在使用相同的设置机器另一方面，使用 VPS，您可以获得一个完全属于您自己的服务器环境。在大多数情况下，您的主机只会设置基本的服务器软件 – 例如 Apache 或 Nginx – 以及其他你决定。此外，您可能希望安装控制面板（如 Cyberpanel）以便于管理。这意味着您可能需要执行一些额外的步骤才能让您的服务器“准备就绪” ，例如： - 决定什么时候开始使用 VPS - 学习如何连接到它并发出命令 - 弄清楚如何安装新软件和执行更新 - 配置新用户帐户（如果需要） - 设置防火墙当我们谈论向您的服务器发出命令时，我们指的是这样的事情：通常，您将使用命令行而不是图形用户界面 (GUI) 与您的 VPS 进行交互。起初这可能会令人生畏，但如果您不介意谷歌搜索正确的命令并遵循，您很快就会习惯它一些简单的教程你 *可以 *还可以设置主机控制面板，使您能够使用 GUI 与服务器进行交互。但是，我们不打算在本文中介绍这一点，因为使用命令行通常是更有效的途径。另外，学习如何使用简单的命令会教会你很多关于服务器管理的知识，随着你网站的发展，这几乎肯定会派上用场 == 5 个步骤来配置您的新 VPS 并准备好使用 == 您可能知道，绝大多数 Web 服务器都运行在基于 Unix 的系统上。这意味着您将需要使用为该类型的操作系统 (OS) 量身定制的命令，这些命令与您使用的操作系统不同在 Windows 机器上使用。如果您想了解有关 Windows 服务器管理的更多信息，请查看本指南以获取更多详细信息说完这些，让我们来谈谈如何设置 VPS！第 1 步：了解如何通过 Secure Shell (SSH) 访问登录您的 VPS 除了使用浏览器之外，您还可以通过多种方式连接到网站。例如，您可以使用文件传输协议 (FTP)，它使您能够在服务器上上传、下载和编辑文件：虽然 FTP 可能非常有用，但该协议并不能让您向服务器发出命令。为此，您需要使用安全外壳 (SSH) 访问，这是一种不同类型的协议，可让您访问远程服务器通过 SSH 连接到服务器后，您将能够向它发出命令。 SSH 还以其强大的加密和身份验证协议而闻名，这使其非常安全。通过学习如何使用 SSH，您将迈出服务器管理的第一步注册 VPS 计划后，您的虚拟主机应为您提供一组凭据，包括： - 您的服务器的 IP 地址 - 用户名（通常根） - 您的密码根如果你不熟悉这个词，一个 **root 或 **superuser 帐户是在特定系统上具有完全权限和访问权限的用户。您可以将其视为相当于管理员，但拥有更多权力当您设置 VPS 时，您将从一个单一的 **root** 帐户，这是您将用于建立初始连接的帐户。如果您使用的是基于 Unix 的操作系统，您可以直接从命令行连接到您的服务器但是，如果您使用的是 Windows，则首先需要安装 SSH 客户端。我们特别偏爱两个客户端，第一个称为 Bitvise：如果您正在寻找类似于经典 Windows 风格的简单界面，那么 Bitvise 绝对不会出错。但是，您将在命令行中完成大部分工作，因此样式并不重要我们也是 PuTTY 的忠实拥护者，它具有更简洁的界面。然而，它提供了很多额外的配置选项，如果你真的想涉足服务器管理，它会更受欢迎对于本教程的其余部分，我们将在示例中使用 PuTTY。考虑到这一点，继续安装程序，然后执行它。你会看到一个像这样的窗口：在此阶段，您需要将服务器的 IP 地址输入到 **主机名（或 IP 地址）**字段，并将 **端口 **设置保留为默认值 **22 专家提示除了 SSH 连接外，端口 22 还用于安全登录和安全文件传输协议 (SFTP)。您也可以根据需要更改 SSH 端口您可能会注意到在 IP 字段下方有一个选项可以选择您要使用的连接类型。选择 **SSH，**然后你可以继续点击**打开**按钮现在将打开命令行窗口，您将看到输入登录信息的提示。在这种情况下，这将是 **root **及其对应的密码：如果输入的数据正确，您将看到服务器详细信息的简要摘要，以及输入更多命令的提示：这就是设置 VPS 的第一步。但是，不要关闭命令行窗口，因为我们还有工作要做第 2 步：更新您的服务器登录 VPS 后，您会看到一条消息，告诉您是否有任何“软件包”或可用的安全更新：包本质上是 Unix 语言中的软件。对于任何系统，保持组件更新始终很重要，服务器也不例外如果您使用过时的软件，您的服务器（和网站）就会面临安全漏洞。另外，您可能会错过新功能或改进的性能。这就是为什么您要做的第一件事就是更新服务器的软件包，并下载任何未决的安全补丁要开始，请输入 **apt update ** 命令并点击 **Enter 现在，您的服务器将仔细检查哪些包需要升级。完成后，输入 **apt 升级，这将更新您的服务器包：此过程可能需要一段时间，具体取决于您的服务器需要安装多少更新。所以坐下来，喝杯咖啡，等待它完成一旦你的所有包都是最新的，你应该继续使用并重新启动你的服务器 **重启**命令。然后，关闭命令行窗口。等待一两分钟，然后使用 PuTTY（或您选择的客户端）重新登录如果一切按计划进行，则不应再列出任何可用的更新。这意味着我们可以继续学习如何设置 VPS 的下一步第 3 步：创建新用户并修改其权限当你设置一个 VPS 时，你从一个 **root **用户，这是您到目前为止一直使用的帐户。但是，设置另一个具有超级用户权限的用户帐户通常是个好主意这样做的原因是如果您不确定自己在做什么，**root ** 帐户可能会造成一些严重的损害。 **root ** 帐户可以完全访问您所有系统的设置，因此一个错误的命令可能会造成严重的问题另一方面，具有超级用户权限的普通用户帐户需要添加 **sudo ** 它希望使用管理权限运行的任何命令的前缀。这似乎是一个很小的变化，但它会产生巨大的变化。使用这种方法，您在运行任何使用 **sudo ** 前缀的命令之前需要三思，这可以帮助您避免意外继续并通过输入以下命令现在设置该新用户。您需要将第二部分替换为您想要使用的任何用户名： **添加用户你的新用户名** 然后，输入这一行将该用户添加到 **sudo **group，这将赋予它超级用户权限（同样，用你的新用户名替换占位符）：usermod -aG sudo yournewusername** 现在，剩下的就是为此帐户设置密码。但是，有一种方法比使用普通密码安全得多，这就是我们的方法接下来看看第 4 步：启用公钥身份验证公钥身份验证是一种可以说比常规密码更安全的技术。通过这种方法，您可以生成一组 ÃÂ¢ÃÂÃÂpublicÃÂ¢ÃÂÃÂ 和 ÃÂ¢ÃÂÃÂprivateâ ¢ÃÂÃÂ 键您的服务器将存储您的公钥并使用它来验证私钥，只有您才能访问您计算机上的文件。设置公钥身份验证后，您将需要私钥和密码才能登录，这会显着提高安全性要在 Windows 中生成 SSH 密钥，您可以使用 PuTTYgen 应用程序，该应用程序将在您之前设置客户端时安装（有关如何在 Linux/Unix 系统上执行此操作的详细信息，请查看本指南）。在您的程序中查找它并立即运行 PuTTYgen 应用程序，它应该如下所示：可以使用密钥对的默认设置，所以继续并单击**现在生成**按钮。为了让您的密钥更加独特，程序会要求您四处移动鼠标以随机化它，这非常酷：接下来，程序将向您显示它为您生成的公钥.在你做任何其他事情之前，继续为它设置一个伴随的密码，它将作为密钥旁边的密码：现在，继续并点击* *保存私钥**按钮，并将生成的文件保存到您的计算机。您稍后还需要复制您的公钥，所以暂时不要关闭此窗口然后，使用原来的**root ** 用户重新登录到您的服务器，并移动到您的新帐户的主目录使用 su ÃÂ¢ÃÂÃÂ yournewusername 命令行现在将反映您的新用户：之后，您将需要运行一系列命令的顺序，这将为您的公钥创建一个新文件夹，限制该文件夹的权限，并保存您的密钥：mkdir ssh chmod 700 ssh nano ssh /authorized_keys最后一条命令将打开 Nano 编辑器，使您能够修改服务器上的新**authorized_keys ** 文件。现在从 PuTTYgen 窗口复制您的公钥，并将其粘贴到此处密钥准备就绪后，点击**CTRL + X ** 关闭编辑器，并在要求您确认对文件的更改时输入 **Y **。然后，输入以下两个命令：chmod 600 ssh/authorized_keys exit这些将更改您刚刚编辑的文件的权限，然后返回到**root **用户接下来，您需要将 PuTTY 配置为在连接到服务器时使用您的私钥，以便它可以识别您。为此，请返回应用程序的主屏幕并转到 **连接 – SSH – 认证 **部分。在里面，你会发现一个名为 **Private key file for authentication 的字段点击 **浏览**按钮，然后找到您存储在计算机上的私钥文件。选择它，你就可以开始了最后，您需要告诉您的服务器为刚刚设置的新用户禁用默认的仅密码身份验证方法。为此，请通过 SSH 以新用户身份登录您的服务器，然后运行以下命令：须藤纳米 /etc/ssh/sshd_config 这将打开 **sshd_config **文件使用 Nano 编辑器。在该文件中查找读取 **PasswordAuthentication ** 的行，并删除它前面的符号。然后将其值从 **Yes ** 更改为 **No 所以它看起来像这样：密码认证号保存对文件的更改，然后重新启动服务器。下次您尝试登录时，您将只能使用您的私钥和密码进行登录第 5 步：为您的 VPS 设置防火墙到目前为止，我们已经介绍了很多关于如何设置 VPS 的内容。但是，如果您想确保服务器安全，还需要执行最后一步。那就是给它开启防火墙您可以使用 iptables 程序执行此操作，该程序使您能够设置限制进出服务器的流量的规则。不过，这个过程有点复杂，所以我们建议您查看我们关于如何设置 iptables 和正确配置程序的完整指南乍一看，这一步似乎有点矫枉过正。但是，使用 Iptables，您将能够限制哪些端口允许流量访问您的服务器。这将阻止他们进行大量攻击。此外，这是一个一次性设置过程，因此立即进行是值得的准备好继续了吗？了解如何将您的域名与您的新计划连接起来 ÃÂ¢ÃÂÃÂ 如何将域指向 VPS？从托管主机迁移的分步指南 – 如何将网站从共享主机迁移到 VPS？如何在 Linux 服务器上更改主机名如何安装和使用 Tmux 进行任务处理如何在 Linux 上安装 FFmpeg 如何安装和使用 Linux Screen ==结论== 从共享主机升级后学习如何设置 VPS 就像离开儿童游泳池潜入奥林匹克规格的游泳池一样。您有更多的空间和功能可以玩，但您需要找到立足点才能开始玩乐。现在您知道了如何配置 VPS，您已经熟悉了命令行，这将使您根据自己的喜好设置一切变得容易得多您对如何设置 VPS 有任何疑问吗？让我们在下面的评论部分讨论它们！