Maison > Article > Opération et maintenance > Exemple de tutoriel sur l'utilisation du serveur Alibaba Cloud ECS
Faites un bref résumé du problème ici pour référence. Le titre dit que je suis un novice, mais en fait je ne suis pas complètement novice. Je connais encore certaines commandes Linux courantes, mais je n'ai pas une compréhension et un contrôle global du système Linux. Voici un bref résumé de ce que j'ai fait en dernier. Dimanche, certaines choses.
1, rendez la connexion ssh plus sécurisée
(1) La méthode la plus dangereuse : directement ssh root@ip, puis vous êtes vous êtes invité à saisir votre mot de passe et la connexion est réussie. Autrement dit, se connecter en tant que root avec vérification du mot de passe est probablement la plus dangereuse. La raison pour laquelle il n'est pas sécurisé : le mot de passe peut être piraté par force brute, une fois piraté, l'intrus obtiendra directement les privilèges root, ce qui est très effrayant. Alors, comment pouvez-vous améliorer la sécurité ? Voir le point (2).
(2) semble plus sûr que (1), mais présente toujours des risques de sécurité : désactivez la fonction de connexion SSH à distance du compte root, créez un compte utilisateur sans autorisations root et effectuez une connexion SSH via ce compte après. Connexion ssh, si vous avez besoin des autorisations root, passez via su. Raisons pour lesquelles ce n'est pas sûr : Les mots de passe peuvent toujours être piratés par force brute. Bien que les privilèges root ne puissent pas être obtenus immédiatement après le piratage, si un intrus déchiffre le mot de passe du compte root, les privilèges root peuvent toujours être obtenus. Les fichiers de configuration pertinents sous Linux sont :
vi /etc/ssh/sshd_config PermitRootLogin no #禁用root账户远程ssh登录
Ajouter des commandes utilisateur :
# 添加新用户 user add username # 为新用户设置密码 passwd username
(3 ) Une meilleure méthode de connexion : connexion par clé ssh. Générez une paire de clés sur le client qui doit se connecter, puis téléchargez la clé publique sur le serveur, stockez la clé privée sur le client, puis connectez-vous via la clé. De cette façon, ce n'est qu'une fois que l'intrus a obtenu votre clé privée que vous pourrez vous connecter au serveur. Cette méthode est plus sûre et plus pratique que la méthode de vérification du mot de passe. Les fichiers de configuration pertinents sous Linux sont :
1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登录3 PubkeyAuthentication yes #允许公钥认证4 RSAAuthentication yes #rsa认证5 AuthorizedKeysFile .ssh/authorized_keys #相关ssh授权文件
2 Que faire en cas de problèmes de réseau tels qu'une défaillance du ping et l'inaccessibilité du site Web
La documentation d'aide d'Alibaba Cloud fournit des méthodes pour gérer les problèmes de réseau courants. Il y a beaucoup de contenu, vous pouvez vous y référer ici. Voici un résumé approximatif :
(1) Il est plus facile de déterminer si l'échec du ping est bien un problème de réseau. Il suffit ensuite de suivre les documents pertinents pour vérifier un par un. c'est à cause du pare-feu (iptables) ou du groupe de sécurité.
(2) La situation dans laquelle le site Web n'est pas accessible est plus compliquée Lorsque le site Web n'est pas accessible, vous pouvez vous poser les questions suivantes pour clarifier les idées de dépannage : 1. Mon. pare-feu du serveur Le groupe de sécurité et le groupe de sécurité sont-ils correctement définis ? L'objectif principal ici est de résoudre les problèmes de réseau et de garantir que le port correspondant est accessible au réseau public. Deuxièmement, s'il n'y a pas de problème avec le réseau, sur quel serveur mon site Web s'exécute-t-il et si le serveur fonctionne normalement, c'est-à-dire si le service Web sur le serveur fonctionne normalement. Par exemple, nginx est couramment utilisé comme serveur Web. Vérifiez s'il fonctionne normalement. Vous pouvez utiliser ps et d'autres commandes pour vérifier. 3. Comment vérifier le serveur Web ? Prenons nginx comme exemple. (1) Quel port surveille-t-il ? Le port qu'il surveille est-il désactivé par le pare-feu ? Vous pouvez utiliser les commandes lsof -i tcp:80 et netstat pour vérifier si le port est ouvert et surveillé. (2) Si le fichier de configuration nginx est correct, si le répertoire racine du site Web est normalement accessible par le processus nginx, etc.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!