vps服務(wù)器有保證的硬件資源和專(zhuān)用ip ,，可以讓我們網(wǎng)站獲得更好的性能,。今天，小編將和大家談?wù)?span style="color: rgb(255, 0, 0);">自己如何搭建vps,？

在本指南中,，我們假設(shè)它運(yùn)行的是Linux——網(wǎng)絡(luò)托管服務(wù)器的主要操作系統(tǒng)。大多數(shù)網(wǎng)站所有者都喜歡它,，不僅因?yàn)樗拈_(kāi)源特性使其更具成本效益,，而且還因?yàn)樗亩喙δ苄浴?/p>

第一步：通過(guò)SSH訪問(wèn)服務(wù)器

多種通信協(xié)議可讓我們建立與vps的連接,。例如，使用FTP ，可以上傳,、管理和編輯文件,。但是，要正確配置我們的vps,，需要SSH（或 Secure Shell）——一種網(wǎng)絡(luò)協(xié)議,，可讓我們建立與服務(wù)器的加密連接并在其上執(zhí)行命令。

SSH僅通過(guò)命令行界面工作,，如果我們的計(jì)算機(jī)使用基于Unix的操作系統(tǒng),，如Linux或 macOS，我們可以使用終端建立連接,。

2018 年,，微軟也將SSH集成到了Windows PowerShell 中，如果我們使用的是舊版本的Windows——需要使用像PuTTY這樣的SSH客戶(hù)端,。

首次通過(guò)SSH訪問(wèn)服務(wù)器需要您的主機(jī)提供的root登錄憑據(jù),。我們需要使用的命令是：ssh [root 用戶(hù)名]@[服務(wù)器 IP]

服務(wù)器將通過(guò)端口22接收請(qǐng)求，識(shí)別用戶(hù)名（通常是“root”）,，并詢(xún)問(wèn)您的密碼,。提供正確的登錄詳細(xì)信息后，服務(wù)器將在命令行界面中顯示歡迎消息,。這樣,，我們就可以登錄到自我管理的vps。

第二步：更新服務(wù)器

請(qǐng)記住,，我們不僅要對(duì)服務(wù)器的平穩(wěn)性能負(fù)責(zé),，還要對(duì)托管在其上的項(xiàng)目的安全性負(fù)責(zé)。使我們的vps保持最新是其中的主要部分,，因?yàn)樗ＷC安裝了所有新的安全補(bǔ)丁和功能,。

不同的Linux發(fā)行版使用不同的包管理器，因此命令因發(fā)行版而異,。

例如,，對(duì)于Ubuntu和其他基于 Debian 的發(fā)行版，我們幫將首先使用：適當(dāng)?shù)母?/p>

對(duì)于CentOS和RHEL,，命令將是：yum 檢查更新或dnf檢查更新

服務(wù)器將檢查操作系統(tǒng)的軟件包并挑選出需要更新的軟件包,。接下來(lái)，我們需要告訴它繼續(xù)更新,。

對(duì)于基于 Debian 的發(fā)行版,，命令是：適當(dāng)升級(jí)

對(duì)于CentOS和RHEL，需要使用：yum更新或dnf更新

該過(guò)程可能需要一段時(shí)間,。更新后,，最好使用reboot 命令重新啟動(dòng)服務(wù)器。

定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分。如果不應(yīng)用最新的穩(wěn)定版本,，我們不僅會(huì)錯(cuò)過(guò)新添加的特性和功能,，還會(huì)讓服務(wù)器面臨安全漏洞。

第三步：創(chuàng)建一個(gè)新用戶(hù)

到目前為止,，我們一直在使用服務(wù)器的root用戶(hù),。

Linux中的root用戶(hù)基本上是系統(tǒng)的所有者。它的權(quán)限是無(wú)限的——只要我們以root身份登錄,，幾乎可以對(duì)服務(wù)器執(zhí)行任何操作,。

盡管如此，由于特權(quán)提升,，任何小錯(cuò)誤都可能產(chǎn)生可怕的后果,，因此通常認(rèn)為創(chuàng)建具有超級(jí)用戶(hù)權(quán)限的第二個(gè)帳戶(hù)是個(gè)好主意。有了它,，我們?nèi)匀豢梢耘渲梅?wù)器最重要的設(shè)置,，但是我們需要將sudo前綴添加到每個(gè)需要管理權(quán)限的命令中。

這似乎是一個(gè)微小的差異,，但是當(dāng)我們嘗試執(zhí)行沒(méi)有所需前綴的命令時(shí)出現(xiàn)的錯(cuò)誤消息保證會(huì)讓您謹(jǐn)慎行事,。要?jiǎng)?chuàng)建新用戶(hù)，請(qǐng)使用：adduser [新用戶(hù)的用戶(hù)名]

服務(wù)器將要求我們?yōu)樾聨?hù)選擇密碼并提供一些其他詳細(xì)信息,。接下來(lái),，需要將新用戶(hù)帳戶(hù)分配給正確的組。這是命令：usermod -aG sudo [新用戶(hù)的用戶(hù)名]

為確保一切正常,，我們可以終止當(dāng)前的SSH會(huì)話并使用新用戶(hù)帳戶(hù)登錄,。

第四步：更改默認(rèn)SSH端口

如前所述，端口22是SSH的默認(rèn)監(jiān)聽(tīng)端口,。這是許多SSH用戶(hù)都知道的事實(shí),，但也有討厭的黑客。嚴(yán)格來(lái)說(shuō),，如果我們的密碼足夠強(qiáng)大,，他們將很難進(jìn)入。

不過(guò),，最好不要冒險(xiǎn)更改 SSH 默認(rèn)偵聽(tīng)端口,。這樣做意味著編輯SSH 配置文件。為了在出現(xiàn)問(wèn)題時(shí)為自己省去很多麻煩,，最好在繼續(xù)之前備份它,。

使用以下命令：cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old

大多數(shù) Linux 發(fā)行版都附帶Nano——一個(gè)基于命令行的文本編輯器。我們將使用它來(lái)編輯 SSH 配置文件：

納米 /etc/ssh/sshd_config

找到顯示以下內(nèi)容的行：

#端口 22

刪除#字符,，并將22替換為 1024 和 65535 之間的任意數(shù)字 ,。確保記住新端口,，因?yàn)橄麓蔚卿洉r(shí)需要使用它。其他服務(wù)無(wú)法使用您剛剛分配的 SSH 端口,。

要應(yīng)用更改,，請(qǐng)保存 SSH 配置文件并使用以下命令重新啟動(dòng) SSH 服務(wù)：systemctl重啟ssh

如果我們沒(méi)有使用root帳戶(hù)登錄,，則需要在其中一些命令中使用sudo前綴,。

第五步：生成 SSH 密鑰

更改SSH的默認(rèn)偵聽(tīng)端口可保護(hù)您的服務(wù)器免受自動(dòng)腳本的影響，這些腳本會(huì)掃描互聯(lián)網(wǎng)并嘗試隨機(jī)入侵服務(wù)器,。但是,，要阻止有針對(duì)性的攻擊，最好加強(qiáng)我們的身份驗(yàn)證機(jī)制,。

如果我們選擇足夠強(qiáng)的密碼,，傳統(tǒng)的用戶(hù)/密碼系統(tǒng)通常會(huì)很有效。盡管如此,，SSH 還可以使用公鑰和私鑰對(duì)來(lái)驗(yàn)證個(gè)人用戶(hù)的身份——這是一種更加安全的設(shè)置,。

要使用它，我們首先需要生成SSH密鑰,。在Windows中,，可以通過(guò)與流行的SSH客戶(hù)端捆綁的PuTTYgen應(yīng)用程序輕松完成此操作。打開(kāi)應(yīng)用程序并單擊生成,。PuTTYgen 將生成一個(gè)公鑰和一個(gè)私鑰,。 

公鑰在頂部的框中可見(jiàn)。在繼續(xù)之前,，還需要設(shè)置一個(gè)密碼短語(yǔ)作為密碼,，與密鑰對(duì)一起使用。

單擊保存私鑰將密鑰保存在我們的計(jì)算機(jī)上,，現(xiàn)在為公眾號(hào),。

以 root 身份重新登錄服務(wù)器并使用以下命令打開(kāi)您帳戶(hù)的主目錄：su - [你的用戶(hù)名]

首先，我們需要?jiǎng)?chuàng)建一個(gè)存放自己的公鑰的文件夾并設(shè)置允許我們?cè)谄渲袆?chuàng)建文件的權(quán)限,。 

命令是：

mkdir ~/.ssh

chmod 700 ~/.ssh

接下來(lái),，我們需要?jiǎng)?chuàng)建一個(gè)文件，將在其中粘貼 PuTTYgen 生成的公鑰,。再一次,，我們將使用 Nano文本編輯器：納米 ~/.ssh/authorized_keys

要使用密鑰對(duì)并使用 PuTTY 連接到您的帳戶(hù)，請(qǐng)打開(kāi) SSH 客戶(hù)端設(shè)置并轉(zhuǎn)到Connection > SSH > Auth,。使Private Key File for Authentication字段選擇我們的私鑰并保存更改,。

唯一剩下的就是禁用您帳戶(hù)的密碼驗(yàn)證。

為此,，我們需要編輯 SSH 配置文件 - etc/ssh/sshd_config,。就像將PasswordAuthentication值從Yes更改為No一樣簡(jiǎn)單,。

第六步：設(shè)置防火墻

防火墻是網(wǎng)絡(luò)托管服務(wù)器最重要的安全機(jī)制之一。它的工作是過(guò)濾傳入和傳出的流量,，并確保數(shù)據(jù)僅對(duì)授權(quán)訪問(wèn)它的人可用,。

大多數(shù) Linux 發(fā)行版使用稱(chēng)為iptables的防火墻來(lái)過(guò)濾進(jìn)出服務(wù)器的流量。在大多數(shù)情況下,，它是默認(rèn)安裝的,。但是，對(duì)于不同的發(fā)行版,，我們可以使用各種實(shí)用程序來(lái)配置防火墻規(guī)則,。

例如，Ubuntu的默認(rèn)防火墻配置工具稱(chēng)為UFW,，而CentOS的等效工具是Firewalld,。所有這些工具的目的是簡(jiǎn)化配置iptables的任務(wù)。 

以上就是自己搭建vps的六個(gè)步驟,，希望能幫助到大家,！