本篇文章主要是講述,如何搭建阿里雲ECS服務器環境。本文全部例子都在CentOS8.1
下完成。java
在這以前,假設你已經購買了阿里雲ECS服務器。除此以外,你可能須要如下兩個工具:git
下載地址:https://www.netsarang.com/en/...github
首先,咱們須要作的就是重置咱們的root密碼。進入阿里雲控制檯
--->產品與服務
--->雲服務器ECS
--->實例
--->點擊選擇一個實例進入
。shell
這時,你就能夠看到上圖所示內容。點擊更多
按鈕選擇重置密碼
選項vim
填寫好密碼後點擊提交,而後重啓服務器。windows
點擊上圖中的遠程鏈接
按鈕,此時先暫時用root用戶登陸安全
在終端中依次輸入如下命令添加一個用戶並設置密碼服務器
添加一個用戶xiangbei
並指定其分組爲dev
ssh
groupadd dev useradd -g dev xiangbei
設置密碼tcp
passwd xiangbei
分配sudo權限給用戶
爲了能使用普通用戶xiangbei登陸服務器,並具有必定的提權操做,咱們須要給用戶xiangbei所在組dev
授予sudo
權限
使用visudo
命令編輯/etc/sudoers
visudo
找到#%wheel ALL=(ALL) ALL
,在其下方添加以下一行,對用戶組dev
授予sudo
權限
%dev ALL=ALL(ALL) ALL
注意區分大小寫。
對於阿里雲服務器來講,要想經過SSH進行遠程鏈接,服務器除了開放對於端口外,還須要在安全組中進行配置。對於其餘如MySQL的鏈接也同樣。
點擊本實例安全組
,進入安全組設置。
能夠看到咱們用於SSH遠程鏈接的22號端口已經配置了。這個安全組的配置是基於白名單
策略的,也就是說,只有被容許訪問的主機才能進行相應的訪問。圖上所配置的0.0.0.0/0
表示全部主機都可訪問。
咱們能夠點擊快速添加
或者是手動添加
進行添加其餘端口的配置。不建議使用默認端口號。
第一步,修改默認端口號
在終端中輸入如下命令,使用vim 編輯ssh的配置文件
vim /etc/ssh/sshd_config
輸入/Port 22
進行查找
找到後,將其用#
註釋掉,在下一行添加本身的配置,例如
Port 10010
第二步,禁用root用戶遠程登陸
找到 PermitRootLogin yes
並改成`PermitRootLogin no
.
以後進行保存並退出。
第二步,在防火牆中開放對應端口
通常新建的實例,防火牆服務沒有開啓,咱們須要先開啓防火牆並將防禦牆設置爲守護進程
systemctl start firewalld systemctl enable firewalld
查看防火牆狀態
systemctl status firewalld
能夠看到防火牆已經啓動
而後開放對應端口
firewall-cmd --permanent --add-port=10010/tcp
輸出
success
而後從新加載防火牆配置文件
firewall --reload
輸出
success
以後,在阿里雲控制檯安全組設置中,開放對應的端口並刪除掉舊的22號端口。
第三步,重啓服務器
使用如下命令重啓或者在阿里雲控制檯中點擊重啓均可以
shutdown -r now
以後,即可以使用Xshell登陸服務器了
打開XShell,新建鏈接
輸入對應你的ip地址和端口號。
按照圖中所示步驟,便可完成鏈接。
在這篇文章當中,咱們主要介紹了阿里雲ECS下的CentOS8初步配置,在下一篇文章當中,咱們將介紹一些經常使用軟件的安裝和java環境搭建。在這一系列文章最後,咱們將經過部署一個小demo的形式,結束這個系列。
若是您以爲這篇文章能給您帶來幫助,那麼能夠點贊鼓勵一下。若有錯誤之處,還請不吝賜教。在此,謝過各位鄉親父老!