>운영 및 유지보수 >리눅스 운영 및 유지 관리 >Alibaba Cloud ECS 서버 사용에 대한 예제 튜토리얼

Alibaba Cloud ECS 서버 사용에 대한 예제 튜토리얼

零下一度
零下一度원래의
2017-07-24 10:14:432247검색

참고용으로 여기에 문제에 대한 간략한 요약을 작성하세요. 제목에는 초보자라고 되어 있지만 사실 완전한 초보자는 아닙니다. 아직 몇 가지 일반적인 Linux 명령을 알고 있지만 Linux 시스템에 대한 전반적인 이해와 제어 능력이 부족합니다. 일요일.

1. SSH 로그인을 더욱 안전하게 만들기

(1) 가장 안전하지 않은 방법: 직접 SSH root@ip 주소를 입력한 후 비밀번호를 입력하라는 메시지가 표시되면 로그인이 성공합니다. 즉, 비밀번호 확인을 통해 루트로 로그인하는 방법이 아마도 가장 안전하지 않을 것입니다. 안전하지 않은 이유: 비밀번호는 무차별 대입으로 해독될 수 있습니다. 일단 해독되면 침입자는 루트 권한을 직접 얻게 되므로 매우 무섭습니다. 그렇다면 어떻게 보안을 강화할 수 있을까요? 항목 (2)를 참조하십시오.

(2)는 (1)보다 안전해 보이지만 여전히 보안 위험이 있습니다. 루트 계정의 원격 SSH 로그인 기능을 비활성화하고 루트 권한이 없는 계정 사용자를 만든 다음 이 계정을 사용하여 SSH 로그인을 통해 로그인합니다. , su를 통해 전환하려면 루트 권한이 필요한 경우. 안전하지 않은 이유: 무차별 대입 공격으로 비밀번호를 크랙할 수는 있습니다. 크랙 후 즉시 루트 권한을 얻을 수는 없지만, 침입자가 루트 계정의 비밀번호를 크랙하면 여전히 루트 권한을 얻을 수 있습니다. Linux의 관련 구성 파일은 다음과 같습니다.

vi /etc/ssh/sshd_config

PermitRootLogin no #禁用root账户远程ssh登录

사용자 추가 명령:

# 添加新用户
user add username
# 为新用户设置密码
passwd username

(3) 더 나은 로그인 방법: SSH 키 로그인. 로그인이 필요한 클라이언트에서 키 쌍을 생성한 후 공개 키를 서버에 업로드하고 개인 키를 클라이언트에 저장한 후 해당 키를 통해 로그인합니다. 이런 방식으로 침입자가 개인 키를 획득한 후에만 서버에 로그인할 수 있습니다. 이 방법은 비밀번호 확인보다 더 안전하고 편리합니다. Linux의 관련 구성 파일은 다음과 같습니다.

1 vi /etc/ssh/sshd_config2 PasswordAuthentication no #禁用口令登录3 PubkeyAuthentication yes #允许公钥认证4 RSAAuthentication yes #rsa认证5 AuthorizedKeysFile     .ssh/authorized_keys #相关ssh授权文件

2. 핑 실패 및 웹 사이트 접근 불가능과 같은 네트워크 문제가 발생하면 어떻게 해야 합니까?

Alibaba Cloud의 도움말 문서는 일반적인 네트워크 문제에 대한 솔루션을 제공합니다. . 처리 방법은 다양하며 여기를 참조하세요. 요약하면 다음과 같습니다.

(1) 핑 실패가 실제로 네트워크 문제인지 판단하는 것은 더 쉽습니다. 그러면 관련 문서에 따라 하나씩 확인하면 됩니다. 일반적으로 이는 방화벽으로 인해 발생합니다. (iptables) 또는 보안 그룹.

(2) 웹사이트에 접속할 수 없는 상황은 더욱 복잡합니다. 웹사이트에 접속할 수 없는 경우 다음 질문을 통해 문제 해결 아이디어를 명확히 할 수 있습니다. 1. 내 서버 방화벽 및 보안 그룹이 올바르게 설정되어 있습니까? ? 여기서 주요 목적은 네트워크 문제를 해결하고 공용 네트워크에서 해당 포트에 액세스할 수 있는지 확인하는 것입니다. 둘째, 네트워크에 문제가 없다면 나의 웹사이트는 어떤 서버에서 실행되고 있는지, 서버가 정상적으로 실행되고 있는지, 즉 서버에서 웹 서비스가 정상적으로 실행되고 있는지 여부입니다. 예를 들어, nginx는 웹 서버로 흔히 사용되는데, 정상적으로 실행되는지 확인해보세요. ps 및 기타 명령을 사용하여 확인할 수 있습니다. 3. 웹서버는 어떻게 확인하나요? nginx를 예로 들어 보겠습니다. (1) 모니터링하는 포트는 방화벽에 의해 비활성화됩니까? lsof -i tcp:80 및 netstat 명령을 사용하여 포트가 열려 있고 모니터링되는지 확인할 수 있습니다. (2) nginx 구성 파일이 올바른지, nginx 프로세스에서 웹사이트의 루트 디렉터리에 정상적으로 접근할 수 있는지 등.

위 내용은 Alibaba Cloud ECS 서버 사용에 대한 예제 튜토리얼의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.