本文将介绍如何在美国Linux服务器上配置和保护SSH(Secure Shell)访问,以确保服务器的安全性。首先,我们将探讨SSH的重要性以及潜在的安全威胁。接着,详细介绍了几项配置SSH的最佳实践,包括使用安全的身份验证方式、限制访问权限、更新SSH配置等。最后,我们将讨论一些额外的安全措施,如防火墙配置和SSH日志监控,以加强服务器的安全防护。,,1. SSH的重要性和安全威胁,SSH是一种加密的远程访问协议,用于安全地远程连接到服务器。然而,如果配置不当或者受到攻击,SSH可能会成为服务器安全的弱点,导致数据泄露或者未经授权的访问。,2. 配置SSH的最佳实践,以下是几项配置SSH的最佳实践:,3. 额外的安全措施,除了上述的配置之外,还可以采取一些额外的安全措施来增强SSH访问的安全性:,,结论,通过采取适当的配置和安全措施,可以有效保护美国Linux服务器上的SSH访问安全。建议管理员密切关注安全漏洞和最新的安全建议,并定期审查和更新服务器的安全配置。这样可以大大降低服务器受到攻击的风险,保护服务器和数据的安全性。, ,本文将介绍如何在美国Linux服务器上配置和保护SSH(Secure Shell)访问,以确保服务器的安全性。首先,我们将探讨SSH的重要性以及潜在的安全威胁。接着,详细介绍了几项配置SSH的最佳实践,包括使用安全的身份验证方式、限制访问权限、更新SSH配置等。最后,我们将讨论一些额外的安全措施,如防火墙配置和SSH日志监控,以加强服务器的安全防护。,,
美国Linux服务器的Secure Shell 协议是一种加密网络协议,一般缩写为SSH,专门用于客户端和美国Linux服务器之间的安全连接,同时支持各种身份验证机制的使用。目前技术下最实用的身份验证机制是基于密码的身份验证和基于公钥的身份验证两种,本文小编就来讲讲美国Linux服务器系统如何设置基于SSH密钥的身份验证,以及如何免密远程连接到美国Linux服务器。,, 一、设置SSH无密码登录, 在美国Linux服务器系统中设置SSH无密码登录,需要生成公共身份验证密钥,并将其附加到远程美国Linux服务器的/.ssh/authorized_keys 文件,以下具体讲解配置SSH无密码登录的详细步骤。, 1、检查现有的SSH密钥对, 在生成新的SSH密钥对之前,首先检查美国Linux服务器系统上是否已有SSH密钥,目的是为了不覆盖现有密钥。运行以下Is 命令可以查看美国Linux服务器系统是否存在现有SSH密钥:, 如果存在现有密钥的话,可以直接使用这些密钥并跳过进行下一步,或备份旧密钥并生成新密钥。如果看到No such file or directory或no matches found则意味着美国Linux服务器没有SSH密钥,则可以继续执行下一步生成新密钥。, 2、生成新的SSH密钥对, 以下命令将可以在美国Linux服务器系统生成一个新的4096位SSH密钥对,并将电子邮件地址作为注释:, 按Enter接受则默认文件位置和文件名:, 接下来ssh-keygen工具将会要求键入安全密码,无论是否想要使用密码短语都可以,如果选择使用密码短语,可以获得额外的安全保护。多数美国Linux服务器开发人员和系统管理员倾向于使用SSH而不使用密码,因为这样对完全自动化的流程很有用。如果不想使用密码短语,请按 Enter:, 要确认美国Linux服务器是否已经生成SSH密钥,可以使用以下命令列出新的私钥和公钥:, 3、复制公钥, 已经生成了SSH密钥对后,为了能够在不需要密码的情况下登录到美国Linux服务器,需要将公钥复制到要管理的美国Linux服务器。将公钥复制到主机的最简单方法是使用名为的命令SSH-copy-id 。在本地主机终端类型:, 系统将提示输入 remote_username 的密码:, 用户通过身份验证后,公钥将附加到美国Linux服务器远程用户 authorized_keys 文件,并且将关闭连接。如果由于某种原因,SSH-copy-id 本地主机上没有该实用程序,则可以使用以下命令复制公钥:, 4、使用SSH密钥登录美国Linux服务器, 完成上述步骤后,就能够登录到远程美国Linux服务器而不会被提示输入密码,测试口令:, 二、禁用SSH密码验证, 要为美国Linux服务器添加额外的安全层,可以禁用SSH的密码身份验证。在禁用SSH密码身份验证之前,需要确保可以在没有密码的情况下登录到美国Linux服务器,并且登录的用户具有sudo权限。, 1、使用具有 sudo 权限的用户或 root 用户,通过SSH密钥登录到远程美国Linux服务器:, 2、打开美国Linux服务器SSH配置文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式进行修改:, 完成后保存文件并重新启动SSH服务,在Ubuntu或Debian版本的美国Linux服务器上的运行命令为:, 在CentOS或Fedor的美国Linux服务器上的运行命令为:, 到这里美国Linux服务器系统SSH免密远程连接的设置都已操作完毕,之后的美国Linux服务器用户们就可以直接通过SSH免密登录操作了。, 现在vsping科技合作的美国VM机房的美国Linux服务器所有配置都免费赠送防御值 ,可以有效防护网站的安全,以下是部分配置介绍:, , 美国Linux服务器的Secure Shell 协议是一种加密网络协议,一般缩写为SSH,专门用于客户端和美国Linux服务器之间的安全连接,同时支持各种身份验证机制的使用。目前技术下最实用的身份验证机制是基于密码的身份验证和基于公钥的身份验证两种,本文小编就来讲讲美国Linux服务器系统如何设置基于SSH密钥的身份验证,以及如何免密远程连接到美国Linux服务器。,, 2、打开美国Linux服务器SSH配置文件 /etc/ssh/sshd_config ,搜索以下指令并按如下方式进行修改:
有一些用户在连接服务器时发现SSH登录缓慢,输入命令时延迟很高,今天小编就来介绍一些解决SSH登录缓慢的方法。可以尝试以下几种方法来解决服务器SSH登录缓慢、敲命令反应慢的问题:,以上是一些常见的解决方法,可以根据具体情况选择适合自己的方法来解决问题。如果问题仍然存在,可以考虑寻求专业的技术支持,联系vsping科技技术。,,有一些用户在连接服务器时发现SSH登录缓慢,输入命令时延迟很高,今天小编就来介绍一些解决SSH登录缓慢的方法。可以尝试以下几种方法来解决服务器SSH登录缓慢、敲命令反应慢的问题:,以上是一些常见的解决方法,可以根据具体情况选择适合自己的方法来解决问题。如果问题仍然存在,可以考虑寻求专业的技术支持,联系vsping科技技术。,
大多数人使用密码身份验证通过 SSH 命令行连接到他们的服务器,甚至不认为这种身份验证方法可能没有他们预期的那么安全。考虑一下:如果任何黑客设法收集您的 SSH 密码,您所有有价值的信息都将面临风险。这就是为什么使用 SSH 密钥进行身份验证是更好的选择。在本教程中,您将学习如何在 Linux VPS 上禁用 SSH 的密码身份验证。,,在开始本指南之前,您需要具备以下条件:,在我们开始指南之前,您应该注意,如果您没有事先设置另一种身份验证方法并立即禁用密码身份验证,您将很难连接到您的服务器。,仅当您已完成第 1 步并使用 [ SSH 密钥]成功连接到您的 VPS时才继续执行此操作,因为您可能被锁定在自己的服务器之外。,就是这样!SSH 密码验证已被禁用。从这一点开始,没有人能够使用 SSH 密码连接到您的服务器/VPS。只有将 SSH 密钥添加到您的服务器的特权用户才能连接。,您已经学习了如何在您的服务器/VPS 上禁用 SSH 密码验证。这使您的服务器更加安全,因为没有人能够使用密码通过 SSH 连接到您的服务器。只有使用 SSH 密钥或其他高级身份验证方法的特权用户才能连接。, ,大多数人使用密码身份验证通过 SSH 命令行连接到他们的服务器,甚至不认为这种身份验证方法可能没有他们预期的那么安全。考虑一下:如果任何黑客设法收集您的 SSH 密码,您所有有价值的信息都将面临风险。这就是为什么使用 SSH 密钥进行身份验证是更好的选择。在本教程中,您将学习如何在 Linux VPS 上禁用 SSH 的密码身份验证。,,
Linux 经典 VPS、SSD VPS 和 Linux 私有云 VPS 的注意事项,1. 在启用任何第三方防火墙或防病毒应用程序之前,请允许 SSH/cPanel 访问。,2. 如果您不熟悉防火墙设置,请不要修改它们。,3. 不要禁用或修改网卡设置。,4.我们不推荐任何可以修改或禁用VPS网卡设置的第三方应用程序。,5. 我们强烈建议您通过安装 Yum Updates 并更新最新的内核版本来保持您的 Linux VPS 更新。,6. 如果您不知道/不确定,请不要修改 SSH 端口。,7.对于安装cPanel的客户,不要直接从SSH修改以下配置文件——,8、不要使用phpMyAdmin创建数据库或数据库用户。phpMyAdmin 不映射数据库,这导致备份和恢复无法运行。,9. 直接从 cPanel 创建电子邮件帐户和 FTP 帐户。,10. 如果您直接通过 SSH 复制或移动数据,请确保您设置了适当的权限和所有权;否则,您将无法通过文件管理器对其进行管理,并且在访问该网站时可能会收到错误消息。,11. 在您的服务器上安装任何第三方软件之前,请检查与 cPanel 的兼容性。,12. 我们不建议对我们的多地点 VPS 进行任何定制。比如你改了SSH端口,服务器就不能访问了,我们就不能再访问了。,该 VPS 将需要从头开始重建,您将丢失数据。,,Linux 经典 VPS、SSD VPS 和 Linux 私有云 VPS 的注意事项,1. 在启用任何第三方防火墙或防病毒应用程序之前,请允许 SSH/cPanel 访问。,
从共享主机跳转到虚拟专用服务器(VPS) 是一个相对容易的举动。然而,学习如何设置 VPS 可能有点棘手,尤其是如果您以前从未使用过命令行。,,在本文中,我们将分五个步骤向您介绍如何设置 VPS :,不过,在我们进入技术细节之前,我们将解释为什么您需要配置新的虚拟服务器。让我们谈谈如何设置 VPS!,通常,当您注册基本托管计划时,您的提供商会设置您使用它所需的所有软件。例如,使用共享主机,您可能会立即访问您帐户的控制面板:,这些托管控制面板为您提供配置帐户所需的所有选项。然而,在大多数情况下,您没有机会调整服务器的实际设置,因为其他人也在使用同一台机器。,另一方面,使用 VPS 时,您可以获得一个完全属于您自己的服务器环境。在大多数情况下,您的主机只会设置基本的服务器软件——例如 Apache 或 Nginx——剩下的就由你决定了。此外,您可能希望安装控制面板(如Cyberpanel)以便于管理。这意味着您可能需要执行一些额外的步骤才能让您的服务器“准备就绪”,例如:,当我们谈论向您的服务器发出命令时,我们指的是这样的事情:,通常,您将使用命令行而不是图形用户界面 (GUI)与您的 VPS 进行交互。起初这可能令人生畏,但如果您不介意在谷歌上搜索正确的命令并遵循一些简单的教程,您很快就会习惯它。,您 还可以 设置主机控制面板,使您能够使用 GUI 与服务器进行交互。但是,我们不打算在本文中介绍它,因为使用命令行通常是更有效的途径。此外,学习如何使用简单的命令将教会您很多服务器管理方面的知识,随着您网站的发展,这几乎肯定会派上用场。,您可能知道,绝大多数 Web 服务器都运行在基于 Unix 的系统上。这意味着您需要使用针对该类型操作系统 (OS) 定制的命令,这些命令与您在 Windows 机器上使用的命令不同。如果您想了解有关 Windows 服务器管理的更多信息,请查看本指南以获取更多详细信息。,说完这些,让我们来谈谈如何设置 VPS!,除了使用浏览器之外,您还可以通过多种方式连接到网站。例如,您可以使用文件传输协议 (FTP),它使您能够在服务器上上传、下载和编辑文件:,虽然 FTP 可能非常有用,但该协议不允许您向服务器发出命令。为此,您需要使用安全外壳 (SSH) 访问,这是一种不同类型的协议,可让您访问远程服务器。,通过 SSH 连接到服务器后,您就可以向它发出命令。SSH 还以其强大的加密和身份验证协议而闻名,这使其非常安全。通过学习如何使用 SSH,您将迈出服务器管理的第一步。,注册 VPS 计划后,您的虚拟主机应为您提供一组凭据,包括:,如果您不熟悉该术语, 根(或超级用户)帐户是在特定系统上具有完全权限和访问权限的用户。您可以将其视为相当于管理员,但拥有更多权力。,当您设置 VPS 时,您将从一个单一的根帐户开始 ,这是您将用来建立初始连接的帐户。如果您使用的是基于 Unix 的操作系统,则可以直接从命令行连接到您的服务器。,但是,如果您使用的是 Windows,则首先需要安装 SSH 客户端。我们特别偏爱两个客户端,第一个称为Bitvise:,如果您正在寻找类似于经典 Windows 风格的简单界面,那么 Bitvise 绝对不会出错。但是,您将在命令行中完成大部分工作,因此样式并不重要。,我们也是PuTTY的忠实拥护者,它具有更简洁的界面。但是,它提供了许多额外的配置选项,如果您真的想涉足服务器管理,那么它更受欢迎。,对于本教程的其余部分,我们将在示例中使用 PuTTY。考虑到这一点,继续安装程序,然后执行它。你会看到这样一个窗口:,在此阶段,您需要在主机名(或 IP 地址) 字段中输入服务器的 IP 地址 ,并将 端口 设置保留为默认值 22:,现在将打开命令行窗口,您将看到输入登录信息的提示。在这种情况下,这将是 root 及其相应的密码:,如果输入的数据正确,您将看到服务器详细信息的简要摘要,以及输入更多命令的提示:,这就是如何设置 VPS 的第一步。但是,先不要关闭命令行窗口,因为我们还有工作要做。,登录 VPS 后,您会看到一条消息,告诉您是否有可用的“软件包”或安全更新:,包本质上是 Unix 语言中的软件。对于任何系统,保持其组件处于最新状态始终很重要,服务器也不例外。,如果您使用的是过时的软件,您的服务器(和网站)就会面临安全漏洞。另外,您可能会错过新功能或改进的性能。这就是为什么您要做的第一件事就是更新服务器的软件包,并下载任何待定的安全补丁。,要开始,请输入 apt update 命令并按Enter键。现在,您的服务器将仔细检查哪些包需要升级。完成后,输入apt upgrade,这将更新您服务器的软件包:,此过程可能需要一段时间,具体取决于您的服务器需要安装多少更新。所以坐下来,喝杯咖啡,等待它完成。,一旦你的所有包都是最新的,你应该继续并使用 reboot 命令重新启动你的服务器。然后,关闭命令行窗口。等待一两分钟,然后使用 PuTTY(或您选择的客户端)重新登录。,如果一切按计划进行,则不应再列出任何可用更新。这意味着我们可以继续学习如何设置 VPS 的下一步。,当您设置 VPS 时,您从一个root 用户开始 ,这是您目前一直在使用的帐户。但是,设置另一个具有超级用户权限的用户帐户通常是个好主意。,这样做的原因是, 如果您不确定自己在做什么,root 帐户可能会造成一些严重的损害。root 帐户可以完全访问您系统的所有设置,因此一个错误的命令可能会造成严重的问题。,另一方面,具有超级用户权限的普通用户帐户需要将 sudo 前缀添加到它希望使用管理权限运行的任何命令。这似乎是一个很小的变化,但它会产生巨大的变化。使用这种方法,您在运行任何使用sudo 前缀的命令之前需要三思 ,这可以帮助您避免意外。,继续并通过输入以下命令现在设置该新用户。您需要将第二部分替换为您想要使用的任何用户名:,添加用户你的新用户名,然后,输入这一行将该用户添加到 sudo 组,这将赋予它超级用户权限(同样,用您的新用户名替换占位符):,# usermod -aG sudo 你的新用户名,现在,剩下的就是为此帐户设置密码。但是,有一种方法比使用普通密码安全得多,这就是我们接下来要看的方法。,公钥身份验证是一种可以说比常规密码更安全的技术。使用这种方法,您可以生成一组“公钥”和“私钥”。您的服务器将存储您的公钥并使用它来验证私钥,只有您才能访问您计算机上的文件。设置公钥身份验证后,您将需要私钥和密码才能登录,这会显着提高安全性。,要在 Windows 中生成 SSH 密钥,您可以使用PuTTYgen 应用程序,该应用程序将在您之前设置客户端时安装(有关如何在 Linux/Unix 系统上执行此操作的详细信息,请查看本指南)。在您的程序中查找它并立即运行 PuTTYgen 应用程序,它应该如下所示:,可以为您的密钥对使用默认设置,因此请继续并立即单击 “生成” 按钮。为了使您的密钥更加独特,该程序会要求您四处移动鼠标以随机化它,这非常酷:,接下来,该程序将向您显示它为您生成的公钥。在你做任何其他事情之前,继续为它设置一个伴随的密码,它将作为密钥旁边的密码:,现在,继续并点击 保存私钥 按钮,并将生成的文件保存到您的计算机。稍后您还需要复制您的公钥,因此暂时不要关闭此窗口。,然后,使用原始 root 用户重新登录到您的服务器,并使用# su – yournewusername移至新帐户的主目录。命令行现在将反映您的新用户:,之后,您需要按顺序运行一系列命令,这将为您的公钥创建一个新文件夹,限制该文件夹的权限,并保存您的密钥:,最后一条命令将打开Nano 编辑器,使您能够修改 服务器上新的authorized_keys 文件。继续,现在从 PuTTYgen 窗口复制您的公钥,并将其粘贴到此处。,密钥准备就绪后,按CTRL + X 关闭编辑器,并 在要求您确认对文件的更改时输入Y。 然后,输入以下两个命令:,这些将更改您刚刚编辑的文件的权限,然后将您返回到 根 用户。,接下来,您需要将 PuTTY 配置为在连接到服务器时使用您的私钥,以便它可以识别您。为此,请返回应用程序的主屏幕并转到 连接 › SSH › 身份验证 部分。在里面,你会发现一个名为 Private key file for authentication 的字段:,单击 浏览 按钮,然后找到您存储在计算机上的私钥文件。选择它,你就可以开始了。,最后,您需要告诉您的服务器为刚刚设置的新用户禁用默认的仅密码身份验证方法。为此,请通过 SSH 以新用户身份登录您的服务器,然后运行以下命令:,这将使用 Nano 编辑器打开 sshd_config 文件。在该文件中查找读取PasswordAuthentication 的 行 ,并删除它前面的#符号。然后将其值从 Yes 更改为 No,因此它的内容如下:,保存对文件的更改,然后重新启动服务器。下次您尝试登录时,您将只能使用您的私钥和密码进行登录。,到目前为止,我们已经介绍了很多关于如何设置 VPS 的内容。但是,如果您想确保服务器安全,还需要执行最后一步。那就是为它启用防火墙。,您可以使用iptables程序执行此操作,该程序使您能够设置限制进出服务器的流量的规则。不过,这个过程有点复杂,所以我们建议您查看我们的完整指南,了解如何正确设置 iptables和配置程序。,乍一看,这一步似乎有点矫枉过正。但是,使用 Iptables,您将能够限制哪些端口允许流量访问您的服务器。这将阻止他们进行大量攻击。另外,这是一个一次性的设置过程,因此立即进行是值得的。,从共享主机升级后学习如何设置 VPS 就像离开儿童游泳池潜入奥林匹克规格的游泳池一样。你有更多的空间和功能可以玩,但你需要找到你的立足点才能开始玩得开心。现在您知道了如何配置 VPS,您已经熟悉了命令行,这将使您根据自己的喜好设置一切变得容易得多。, ,从共享主机跳转到虚拟专用服务器(VPS) 是一个相对容易的举动。然而,学习如何设置 VPS 可能有点棘手,尤其是如果您以前从未使用过命令行。,,对于本教程的其余部分,我们将在示例中使用 PuTTY。考虑到这一点,继续安装程序,然后执行它。你会看到这样一个窗口:
HTTP 和 HTTPS 是我们用于在浏览器中查看网站的通信协议,但在此之前,网站运营商需要将一些文件上传到连接到互联网的服务器。多年来,最简单、最方便的方法是通过FTP(文件传输协议)。它今天仍在使用,考虑到该技术已有近 50 年的历史,这是一个了不起的成就,但FTP 开始显示出它的老化。,,事实上,开发文件传输协议的专家远没有今天的网站所有者那么多需要担心的事情,而且问题是不可避免的。幸运的是,有足够的人准备好确保有解决这些问题的方法。这些人创建了SFTP(或 SSH 文件传输协议)。, 什么是 SFTP?,在我们回答这个问题之前,我们需要回到 SSH 的开端——这种底层通信技术使 SFTP 成为执行许多不同任务的出色工具。SSH 代表Secure Shell ,它是一种远程管理协议,最初由名为 Tatu Ylonen 的芬兰研究员开发,用于减轻密码嗅探攻击的风险。SSH 的第一个版本于 1990 年代发布,与此同时,Ylonen 还对 SFTP 的早期版本投入了一些工作。,在 2000 年代初期,互联网工程任务组(IETF) 开始致力于SSH-2——该协议的修订版本,最终于 2006 年问世,并具有更好的安全性和许多新功能。SSH-2 与Tatu Ylonen 的版本不兼容,这意味着当 IETF 接手时,它也需要彻底改造SFTP 的原始化身。,这被证明有点复杂。有一次,围绕SFTP 是一个协议还是一个完整的远程文件系统存在争论,这稍微延迟了开发。然而,最终,在 2013 年,它的工作重新开始,并且该协议从那时起就一直在使用。,您可能想知道 SSH 和 SFTP 之间的区别是什么。SSH 是一种允许管理员在服务器上管理和执行远程命令的协议。SFTP 是一个扩展,允许他们通过 SSH 提供的安全连接上传、下载和管理文件。, 我为什么要使用它?,SFTP 有时被称为“安全文件传输协议” ,您可能不会太惊讶地了解到安全性是您应该在标准 FTP 上使用 SFTP 的主要原因。以下是更详细的差异。,当通过常规 FTP 连接进行连接时,客户端必须由服务器进行身份验证,而且,正如您现在可能已经猜到的那样,这是通过用户名和密码进行的。这些登录凭据以及发送到服务器的其余信息以纯文本形式传输,考虑到协议的年龄,这真的不足为奇。,毕竟,在 20 世纪 70 年代,世界上并没有充斥着可以嗅探您的通信、窃取您的密码或劫持您的连接的黑客。然而,如今情况有所不同,这就是为什么您需要确保与远程主机的连接是安全的。,因为它基于 SSH,所以 SFTP使用密码术来保护传输中的数据,并确保只有授权用户才能管理服务器上的文件。首先,客户端和主机使用对称加密算法对连接进行加密。对称加密意味着数据由同一个密钥加密和解密。,密钥是在会话开始时使用密钥交换算法创建的,它的好处是客户端和服务器不会传输它或与任何其他方共享它。相反,密钥是根据客户端和服务器之间共享的公共数据片段计算的。,当连接安全时,SSH 协议命令使用非对称加密算法来验证客户端。非对称加密基于公私密钥对。在这种情况下,公钥加密数据,私钥解密数据。服务器生成并加密质询并将其发送给客户端。如果客户端能够解密,就证明自己拥有私钥,有权与服务器进行通信。,从用户的角度来看,这整个机制通常隐藏在简单的用户名和密码验证机制之后。换句话说,建立 SFTP 连接所需执行的步骤并不比在常规 FTP 会话期间执行的步骤复杂。, 我能用它做什么?,很多人认为SFTP 是通过安全 shell 连接运行的常规 FTP。不是这种情况。这两个协议确实共享一些功能,例如上传和下载文件的能力以及目录的远程管理,但SFTP 为客户端提供了一些额外的功能。这些功能包括远程文件删除、目录列表以及随文件提供更详细的元数据的能力。, SFTP的优缺点,SFTP 并不是在两台相连的计算机之间安全传输文件的唯一方法。例如,安全复制协议 (SCP)也使用 SSH 来促进客户端和服务器之间的数据复制,并且正确实施 rsync 实用程序可以让您获得相同的结果。然而,有限的功能和对某些平台缺乏支持意味着对于大多数人来说,这些替代方案并不真正可行。通常,用户只有两个选项可供选择——SFTP 或 FTPS。,FTPS 是基于 TLS (传输层安全性)的常规文件传输协议的实现。它也使用密码术来确保客户端和服务器之间的连接是安全的,而且它绝对比使用普通的旧 FTP 更可取。,然而,与 SFTP 相比,它落后了。从历史上看,配置 FTPS 以与防火墙一起工作一直是一个挑战,除了所有额外功能之外,SFTP 还具有一些有用的功能,例如继续中断传输的能力。过去,SFTP 大多由命令行客户端支持,这对于经验不足的用户来说是一个问题,但现在,像FileZilla这样具有直观图形界面的应用程序也可以建立 SFTP 连接。SFTP 唯一真正的缺点是它更难在服务器端实施,因此并非所有托管服务提供商都提供。, 如何让它更安全?,如您所见,您的 SFTP 连接由极其复杂的加密机制提供支持,可确保您的数据安全。然而,为了可用性,在大多数情况下,您使用用户名和密码登录,这就是事情可能会出错的地方。在许多情况下,弱密码会使所有其他安全机制完全失效,尽管 SFTP 通信基于复杂的密码学,也不例外。赌注也相当高。,通过 SFTP 登录的相同凭据也为您提供 SSH 访问权限,这意味着如果黑客得到它们,他们可以在服务器上远程执行命令。您必须确保所有具有SSH 和 SFTP 访问权限的用户都使用强而独特的密码以及应用了所有安全更新的最新客户端。当然,服务器端的措施也需要到位,但它们是虚拟主机的责任。, 结论,FTP 在 Internet 的发展中发挥了重要作用,可以肯定地说,如果没有它,在线世界将大不相同。然而,它在构建时并没有考虑到安全性,现在它可能会使您的整个在线项目面临风险。鉴于您有诸如SFTP 之类的基于复杂加密算法的替代方案,您没有理由使用 FTP。, ,HTTP 和 HTTPS 是我们用于在浏览器中查看网站的通信协议,但在此之前,网站运营商需要将一些文件上传到连接到互联网的服务器。多年来,最简单、最方便的方法是通过FTP(文件传输协议)。它今天仍在使用,考虑到该技术已有近...
支持在家工作或位于不同地点的组织需要同时操作多台机器。如果访问远程计算机并不容易,那么从不同位置控制远程计算机就会变得复杂。有几种方法可以根据您正在运行的操作系统创建与远程系统的连接,但在最常见的协议中,SSH(安全外壳)和 RDP(远程桌面协议)是最常用的协议。在这里,我们将向您展示如何使用这些协议连接到带有 Linux 和 Windows 机器的远程服务器。,,SSH 和 RDP 用于不同的机器。SSH 适用于 Linux,而 RDP 适用于 Windows。您可以根据您的客户端-服务器应用程序上的操作系统使用这些协议中的任何一个,并创建与远程计算机的远程连接。使用这些工具,您可以获得对远程机器的访问权并控制它们、传输文件,以及在远程机器在您面前时执行您可以做的所有其他事情。但是,在与远程计算机制作远程桌面协议之前,您需要满足以下先决条件。,现在,正如我们之前所说,如果您尝试连接到 Linux 服务器,您将需要 SSH,但对于 Windows 服务器,您将需要 RDP。那么,让我们一一了解这些协议中的每一个。,安全外壳或安全套接字外壳是用于远程设备连接的协议。它允许您使用基于文本的 UI,并且当您安装 SSH 连接时,将启动一个 shell 会话。现在您可以使用本地计算机键入命令并控制远程计算机。SSH 主要由系统和网络管理员使用,但任何需要远程安全地管理计算机的人都可以使用 SSH 协议。要创建稳定的 SSH 连接,您需要一个客户端和一个服务器端组件。客户端是您必须安装在设备上的软件程序,它允许您链接到另一台远程计算机或远程服务器。客户端设备将使用可用的远程主机信息来创建连接。它将需要经过验证的凭据才能在远程设备和主机设备之间建立加密连接。服务器端有一个 SSH 守护程序组件,它与一个 TCP/IP 端口保持持续连接,从而创建稳定的连接建议。当客户端开始创建连接时,SSH 守护进程会拿出兼容的协议和软件版本,客户端和服务器会相互交换请求的数据。如果凭据的验证准确无误,那么 SSH 将针对正确的环境启动新请求。现在要启用 SSH 连接,您必须遵循一些说明。客户端和服务器将相互交换请求的数据。如果凭据的验证准确无误,那么 SSH 将针对正确的环境启动新请求。现在要启用 SSH 连接,您必须遵循一些说明。客户端和服务器将相互交换请求的数据。如果凭据的验证准确无误,那么 SSH 将针对正确的环境启动新请求。现在要启用 SSH 连接,您必须遵循一些说明。,,要创建 SSH 连接,您将需要一个客户端和一个服务器组件;您需要做的第一件事是将它们都安装在本地和远程计算机上。一个常用的 SSH 工具也是开源的并且支持 Linux 发行版是 OpenSSH。您必须在 Linux 机器上安装 OpenSSH,但您必须使用服务器上的终端和要用于远程连接的设备。但是,默认情况下,名为 Ubuntu 的 Linux 发行版不附带 SSH 服务器。,一些 Linux 发行版有一个默认的 SSH 客户端,当您尝试在 Linux 机器上安装一个时,请确保它尚未安装。要知道您的 Linux 发行版是否带有 OpenSSH,您必须按照以下步骤操作:,第 1 步:通过按键盘上的 Ctrl + Alt + T 启动 SSH 终端,然后在空白框中键入“终端”。,第 2 步:键入 SSH 并按 OK 或按 Enter 按钮,第 3 步:如果您的 Linux 计算机上安装了 OpenSSH,那么它将提供以下响应:,用户名@host:~$ ssh,用法:ssh [-1246AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec],[-D [bind_address:]port] [-E log_file] [-e escape_char],[-F 配置文件] [-I pkcs11] [-i 身份文件],[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd]...
传输数据和登录到您的专用服务器的能力是服务器管理的一个不可或缺的功能。有几种不同的方法可以实现这一点。一些比较流行的方法包括 FTP、SFTP 和 SSH。这些功能中的每一个都有不同的方式,您可以出于不同的原因选择每一个。这篇文章将概述这些协议,以及在管理专用服务器时如何在日常任务中使用它们。,, SSH(安全外壳),SSH 它是连接到远程服务器以登录和执行管理功能的最流行的方法。为 SSH 分配的标准端口是 TCP 端口 22。它被设计为安全替代 Telnet 等不安全协议。SSH 通常使用自动生成的公钥/私钥对来保护连接以加密通信,然后使用登录名/密码对用户进行身份验证。SSH 也可以使用固定的公钥/私钥来保护,在这种情况下,通常不执行登录身份验证。, 如何使用 SSH 连接到我的服务器?,通过 SSH 连接到您的服务器很容易。在 Windows 上,您可以下载免费的 SSH 客户端,例如 PuTTY,它将允许您连接到服务器。当应用程序加载时,只需输入服务器 IP 或主机名,单击“连接”,软件将提示您输入服务器用户名和密码。,如果您使用的是 Mac 或 Linux,只需加载您的终端并输入“ssh user@IP”,相应地替换您的服务器用户名和 IP 地址。终端将提示您输入密码,然后您将登录并拥有对服务器终端的完全访问权限。, 如何使我的服务器上的 SSH 访问更加安全?,有两种流行的方法可以使 SSH 的过程更加安全。首先,如果可以,您应该在与标准端口 22 不同的端口上运行 SSH。这样,任何尝试登录到您服务器的人都不会知道您在哪个端口上运行 SSH。其次,禁用直接 root 登录也使 SSH 更加安全。任何尝试登录的人都会本能地尝试以“root”身份登录,但如果您禁用 root 登录,而是使用标准用户和 sudo 登录,这会阻止另一个潜在的入侵来源。, FTP(文件传输协议),FTP 是一种从专用服务器上传和下载文件的方法。FTP 通常在端口 21 上发送命令,在端口 20 上发送数据,但这可以在服务器上运行的 FTP 软件上进行更改。FTP运行在服务器/客户端关系上,即服务器运行FTP软件以方便文件的下载/上传,客户端使用Web浏览器或FTP客户端等软件与服务器通信。用户可以使用用户名/密码进行连接,如果服务器设置为匿名 FTP,则可以匿名连接。, 如何从本地计算机连接到 FTP?,只需下载一个FTP客户端,输入您的服务器IP、用户名和密码,您将立即连接到您的服务器传输文件!FileZilla 是适用于 Windows、Mac 和 Linux 的免费客户端,是当今最流行的客户端之一。, 主动和被动FTP有什么区别?,连接是在主动模式还是被动模式下运行,决定了服务器和客户端之间的连接是如何建立的。,在主动和被动模式下,客户端在其本地网络上从随机的未分配端口到服务器上的端口 21(或运行 FTP 命令的任何端口)建立连接。使用主动模式,客户端向服务器发送一个命令,以提醒它正在侦听传入数据连接的端口。然后,服务器使用服务器上的端口 20 连接回该客户端端口。当客户端在 NAT 之后并且不能接受传入的 TCP 连接时,可以使用被动模式。在这种情况下,客户端发送一个 PASV 命令,并接收要建立连接的服务器 IP 和端口号。,在被动模式下,客户端促进与服务器的两个连接,而在主动模式下,客户端建立一个连接,服务器建立返回连接。, SFTP(安全文件传输协议或 SSH 文件传输协议),SFTP 可以被认为是 SSH 和 FTP 的交叉。与 FTP 不同,SFTP 在单个端口 (22) 上传输数据,而不是有两个单独的连接。所有数据都使用客户端和服务器之间商定的加密类型或公钥和私钥进行传输。, 如何使用 SFTP?,通过 SFTP 的连接与标准 FTP 连接的工作方式相同。设置您最喜欢的 FTP 客户端后,使用端口 22 连接到您的服务器,而不是通常的 FTP 端口 21。您需要确保在服务器上配置了 SSH 和 FTP 访问。, 如何使 SFTP 访问更安全?,虽然 SFTP 可以为 SSH 使用标准的用户名/密码身份验证,但为 SSH 访问设置公钥和私钥更加安全,这样只有拥有密钥的客户端才能连接到服务器。如果您经常与分配了静态...
通常,当网站超出其共享托管计划时,最大的问题不是升级到更强大的 VPS 的相关成本。相反,它是网站所有者对运行整个服务器的前景的焦虑。但这些担心是否合理?拥有和配置虚拟服务器真的像听起来那样令人生畏吗?,, 什么是 VPS 主机?,VPS 托管可让您在自己的虚拟机上容纳 Web 项目。由于有保证的硬件资源和只有您可以使用的专用 IP ,您可以获得更好的性能。有两种类型的 VPS 托管 -托管和自我托管。,托管虚拟服务器带有预配置的设置。您的托管服务提供商负责安装操作系统和托管您的网站所需的所有其他软件。通常,您可以访问管理平台来控制托管在服务器上的项目、监控服务器的运行状况并停止各个进程。,您通常不会通过托管 VPS 获得 root 访问权限,因为坦率地说,您不需要它。您的托管服务提供商负责更新和配置底层软件,而您可以专注于运行您的网站。这是迄今为止对用户更友好的选项,但这并不是所有管理员都想要的。,一些网站所有者希望完全控制VPS。他们想要安装和配置特定的软件,因此他们需要完全访问服务器的内部结构。对他们来说,具有 root 访问权限的自我管理 VPS是最好的解决方案。, 什么时候应该考虑自我管理的 VPS 托管?,尽管这是一个相对较新的市场,但托管行业已经发展了很多。供应商和开发商不断创新和使用新技术,让用户的生活更轻松。现在有基于 GUI 的控制面板 和管理系统,它们的选项和工具范围非常广泛,足以满足几乎每个站点所有者的需求。,通常,这些工具附带托管 VPS 解决方案。自我管理的虚拟服务器适用于具有特定要求的项目,通常更受具有更高级技术技能的人的青睐。使用自行管理的 VPS,您将全权负责配置托管您的网站所需的软件并确保服务器的流畅性能。从本质上讲,您将获得一台裸机服务器机器——一块空白画布,您可以在其中调整项目的每一个小细节。,, 您的 VPS 托管服务提供商如何提供帮助?,由主机来部署您的虚拟机并安装操作系统(通常是 Linux,尽管一些主机提供商也提供 Windows VPS 选项)。在向您发送登录说明并将您交给它之前,您的提供商可能也会设置Apache或Nginx 。从那时起,你几乎是靠自己了。如果您有任何具体问题,房东的支持团队可能只是愿意为您提供正确的资源,但您将不得不自己做一些跑腿工作。让我们看看这涉及到什么。, 设置你的 VPS,设置 VPS 的具体步骤主要取决于您的操作系统。在本指南中,我们假设它运行的是Linux——网络托管服务器的主要操作系统。大多数网站所有者都喜欢它,不仅因为它的开源特性使其更具成本效益,而且还因为它的多功能性。现在,第一步是从您的个人计算机访问服务器。, 通过 SSH 访问服务器,多种通信协议可让您建立与 VPS 的连接。例如,使用FTP ,您可以上传、管理和编辑文件。但是,要正确配置您的 VPS,您需要SSH(或 Secure Shell)——一种网络协议,可让您建立与服务器的加密连接并在其上执行命令。,SSH 仅通过命令行界面工作,如果您的计算机使用基于Unix 的操作系统,如 Linux 或 macOS,您可以使用终端建立连接。,2018 年,微软也将 SSH 集成到了 Windows PowerShell 中,如果你使用的是旧版本的Windows——你需要使用像PuTTY这样的 SSH 客户端。,首次通过 SSH 访问服务器需要您的主机提供的 root 登录凭据。您需要使用的命令是:,ssh [root 用户名]@[服务器 IP],服务器将通过端口 22接收请求,识别用户名(通常是“root”),并询问您的密码。提供正确的登录详细信息后,服务器将在命令行界面中显示欢迎消息。,这样,您就第一次登录到您的自我管理的 VPS。,, 更新服务器,请记住,您不仅要对服务器的平稳性能负责,还要对托管在其上的项目的安全性负责。使您的 VPS 保持最新是其中的主要部分,因为它保证安装了所有新的安全补丁和功能。,不同的 Linux 发行版使用不同的包管理器,因此命令因发行版而异。,例如,对于Ubuntu和其他基于 Debian 的发行版,您将首先使用:,适当的更新,对于CentOS和RHEL,命令将是:,yum 检查更新 或dnf 检查更新,服务器将检查操作系统的软件包并挑选出需要更新的软件包。接下来,您需要告诉它继续更新。,对于基于 Debian 的发行版,命令是:,适当升级,对于 CentOS 和 RHEL,您需要使用:,yum 更新 或 dnf 更新,该过程可能需要一段时间。更新后,最好使用reboot 命令重新启动服务器。,定期更新服务器的软件是保持其良好状态的重要部分。如果不应用最新的稳定版本,您不仅会错过新添加的特性和功能,还会让服务器面临安全漏洞。, 创建一个新用户,到目前为止,您一直在使用服务器的root用户。,Linux 中的 root 用户基本上是系统的所有者。它的权限是无限的——只要您以 root 身份登录,您几乎可以对服务器执行任何操作。,尽管如此,由于特权提升,任何小错误都可能产生可怕的后果,因此通常认为创建具有超级用户权限的第二个帐户是个好主意。有了它,您仍然可以配置服务器最重要的设置,但是您需要将sudo 前缀添加到每个需要管理权限的命令中。,这似乎是一个微小的差异,但是当您尝试执行没有所需前缀的命令时出现的错误消息保证会让您谨慎行事。要创建新用户,请使用:,adduser [新用户的用户名],服务器将要求您为新帐户选择密码并提供一些其他详细信息。接下来,您需要将新用户帐户分配给正确的组。这是命令,usermod -aG sudo [新用户的用户名],为确保一切正常,您可以终止当前的 SSH 会话并使用新用户帐户登录。, 更改默认 SSH 端口,如前所述,端口 22 是 SSH 的默认监听端口。这是许多 SSH 用户都知道的事实,但也有讨厌的黑客。严格来说,如果您的密码足够强大,他们将很难进入。,不过,最好不要冒险更改 SSH 默认侦听端口。,这样做意味着编辑 SSH 配置文件。为了在出现问题时为自己省去很多麻烦,最好在继续之前备份它。,使用以下命令:,cp /etc/ssh/sshd_config...