vps服務(wù)器有保證的硬件資源和專用ip ,，可以讓我們網(wǎng)站獲得更好的性能,。今天，小編將和大家談?wù)?span style="color: rgb(255, 0, 0);">自己如何搭建vps,？

在本指南中,，我們假設(shè)它運行的是Linux——網(wǎng)絡(luò)托管服務(wù)器的主要操作系統(tǒng)。大多數(shù)網(wǎng)站所有者都喜歡它,，不僅因為它的開源特性使其更具成本效益,，而且還因為它的多功能性。

第一步：通過SSH訪問服務(wù)器

多種通信協(xié)議可讓我們建立與vps的連接,。例如，使用FTP ,，可以上傳,、管理和編輯文件。但是,，要正確配置我們的vps,，需要SSH（或 Secure Shell）——一種網(wǎng)絡(luò)協(xié)議，可讓我們建立與服務(wù)器的加密連接并在其上執(zhí)行命令,。

SSH僅通過命令行界面工作,，如果我們的計算機(jī)使用基于Unix的操作系統(tǒng)，如Linux或 macOS,，我們可以使用終端建立連接,。

2018 年，微軟也將SSH集成到了Windows PowerShell 中,，如果我們使用的是舊版本的Windows——需要使用像PuTTY這樣的SSH客戶端,。

首次通過SSH訪問服務(wù)器需要您的主機(jī)提供的root登錄憑據(jù)。我們需要使用的命令是：ssh [root 用戶名]@[服務(wù)器 IP]

服務(wù)器將通過端口22接收請求,，識別用戶名（通常是“root”）,，并詢問您的密碼。提供正確的登錄詳細(xì)信息后,，服務(wù)器將在命令行界面中顯示歡迎消息,。這樣,，我們就可以登錄到自我管理的vps。

第二步：更新服務(wù)器

請記住,，我們不僅要對服務(wù)器的平穩(wěn)性能負(fù)責(zé),，還要對托管在其上的項目的安全性負(fù)責(zé)。使我們的vps保持最新是其中的主要部分,，因為它保證安裝了所有新的安全補丁和功能,。

不同的Linux發(fā)行版使用不同的包管理器，因此命令因發(fā)行版而異,。

例如,，對于Ubuntu和其他基于 Debian 的發(fā)行版，我們幫將首先使用：適當(dāng)?shù)母?/p>

對于CentOS和RHEL,，命令將是：yum 檢查更新或dnf檢查更新

服務(wù)器將檢查操作系統(tǒng)的軟件包并挑選出需要更新的軟件包,。接下來，我們需要告訴它繼續(xù)更新,。

對于基于 Debian 的發(fā)行版,，命令是：適當(dāng)升級

對于CentOS和RHEL，需要使用：yum更新或dnf更新

該過程可能需要一段時間,。更新后,，最好使用reboot 命令重新啟動服務(wù)器。

定期更新服務(wù)器的軟件是保持其良好狀態(tài)的重要部分,。如果不應(yīng)用最新的穩(wěn)定版本,，我們不僅會錯過新添加的特性和功能，還會讓服務(wù)器面臨安全漏洞,。

第三步：創(chuàng)建一個新用戶

到目前為止,，我們一直在使用服務(wù)器的root用戶。

Linux中的root用戶基本上是系統(tǒng)的所有者,。它的權(quán)限是無限的——只要我們以root身份登錄,，幾乎可以對服務(wù)器執(zhí)行任何操作。

盡管如此,，由于特權(quán)提升，任何小錯誤都可能產(chǎn)生可怕的后果,，因此通常認(rèn)為創(chuàng)建具有超級用戶權(quán)限的第二個帳戶是個好主意,。有了它，我們?nèi)匀豢梢耘渲梅?wù)器最重要的設(shè)置,，但是我們需要將sudo前綴添加到每個需要管理權(quán)限的命令中,。

這似乎是一個微小的差異，但是當(dāng)我們嘗試執(zhí)行沒有所需前綴的命令時出現(xiàn)的錯誤消息保證會讓您謹(jǐn)慎行事,。要創(chuàng)建新用戶,，請使用：adduser [新用戶的用戶名]

服務(wù)器將要求我們?yōu)樾聨暨x擇密碼并提供一些其他詳細(xì)信息,。接下來，需要將新用戶帳戶分配給正確的組,。這是命令：usermod -aG sudo [新用戶的用戶名]

為確保一切正常,，我們可以終止當(dāng)前的SSH會話并使用新用戶帳戶登錄。

第四步：更改默認(rèn)SSH端口

如前所述,，端口22是SSH的默認(rèn)監(jiān)聽端口,。這是許多SSH用戶都知道的事實，但也有討厭的黑客,。嚴(yán)格來說,，如果我們的密碼足夠強(qiáng)大，他們將很難進(jìn)入,。

不過,，最好不要冒險更改 SSH 默認(rèn)偵聽端口。這樣做意味著編輯SSH 配置文件,。為了在出現(xiàn)問題時為自己省去很多麻煩,，最好在繼續(xù)之前備份它。

使用以下命令：cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old

大多數(shù) Linux 發(fā)行版都附帶Nano——一個基于命令行的文本編輯器,。我們將使用它來編輯 SSH 配置文件：

納米 /etc/ssh/sshd_config

找到顯示以下內(nèi)容的行：

#端口 22

刪除#字符,，并將22替換為 1024 和 65535 之間的任意數(shù)字 。確保記住新端口,，因為下次登錄時需要使用它,。其他服務(wù)無法使用您剛剛分配的 SSH 端口。

要應(yīng)用更改,，請保存 SSH 配置文件并使用以下命令重新啟動 SSH 服務(wù)：systemctl重啟ssh

如果我們沒有使用root帳戶登錄,，則需要在其中一些命令中使用sudo前綴。

第五步：生成 SSH 密鑰

更改SSH的默認(rèn)偵聽端口可保護(hù)您的服務(wù)器免受自動腳本的影響,，這些腳本會掃描互聯(lián)網(wǎng)并嘗試隨機(jī)入侵服務(wù)器,。但是，要阻止有針對性的攻擊,，最好加強(qiáng)我們的身份驗證機(jī)制,。

如果我們選擇足夠強(qiáng)的密碼，傳統(tǒng)的用戶/密碼系統(tǒng)通常會很有效,。盡管如此,，SSH 還可以使用公鑰和私鑰對來驗證個人用戶的身份——這是一種更加安全的設(shè)置。

要使用它,，我們首先需要生成SSH密鑰,。在Windows中，可以通過與流行的SSH客戶端捆綁的PuTTYgen應(yīng)用程序輕松完成此操作,。打開應(yīng)用程序并單擊生成,。PuTTYgen 將生成一個公鑰和一個私鑰,。 

公鑰在頂部的框中可見。在繼續(xù)之前,，還需要設(shè)置一個密碼短語作為密碼,，與密鑰對一起使用。

單擊保存私鑰將密鑰保存在我們的計算機(jī)上,，現(xiàn)在為公眾號,。

以 root 身份重新登錄服務(wù)器并使用以下命令打開您帳戶的主目錄：su - [你的用戶名]

首先，我們需要創(chuàng)建一個存放自己的公鑰的文件夾并設(shè)置允許我們在其中創(chuàng)建文件的權(quán)限,。 

命令是：

mkdir ~/.ssh

chmod 700 ~/.ssh

接下來,，我們需要創(chuàng)建一個文件，將在其中粘貼 PuTTYgen 生成的公鑰,。再一次,，我們將使用 Nano文本編輯器：納米 ~/.ssh/authorized_keys

要使用密鑰對并使用 PuTTY 連接到您的帳戶，請打開 SSH 客戶端設(shè)置并轉(zhuǎn)到Connection > SSH > Auth,。使Private Key File for Authentication字段選擇我們的私鑰并保存更改,。

唯一剩下的就是禁用您帳戶的密碼驗證。

為此,，我們需要編輯 SSH 配置文件 - etc/ssh/sshd_config,。就像將PasswordAuthentication值從Yes更改為No一樣簡單。

第六步：設(shè)置防火墻

防火墻是網(wǎng)絡(luò)托管服務(wù)器最重要的安全機(jī)制之一,。它的工作是過濾傳入和傳出的流量,，并確保數(shù)據(jù)僅對授權(quán)訪問它的人可用。

大多數(shù) Linux 發(fā)行版使用稱為iptables的防火墻來過濾進(jìn)出服務(wù)器的流量,。在大多數(shù)情況下,，它是默認(rèn)安裝的。但是,，對于不同的發(fā)行版,，我們可以使用各種實用程序來配置防火墻規(guī)則。

例如,，Ubuntu的默認(rèn)防火墻配置工具稱為UFW,，而CentOS的等效工具是Firewalld。所有這些工具的目的是簡化配置iptables的任務(wù),。 

以上就是自己搭建vps的六個步驟,，希望能幫助到大家！