CentOS8初體驗----練氣初期

寫在前面

本篇文章主要是講述,如何搭建阿里雲ECS服務器環境。本文全部例子都在CentOS8.1下完成。java

在這以前,假設你已經購買了阿里雲ECS服務器。除此以外,你可能須要如下兩個工具:git

  1. XShell。XShell是一款優秀的SSH客戶端,咱們將使用它來遠程鏈接咱們的服務器。
  2. XFtp。Xftp是一個基於 MS windows 平臺的SFTP、FTP 文件傳輸軟件。它可讓你在你的我的PC和服務器之間可視化傳輸文件。

下載地址:https://www.netsarang.com/en/...github

阿里雲ECS配置

1. 重置root密碼

首先,咱們須要作的就是重置咱們的root密碼。進入阿里雲控制檯--->產品與服務--->雲服務器ECS--->實例--->點擊選擇一個實例進入shell

image-20201010185210592

這時,你就能夠看到上圖所示內容。點擊更多按鈕選擇重置密碼選項vim

image-20201010184827664

填寫好密碼後點擊提交,而後重啓服務器。windows

2. 建立一個普通用戶

點擊上圖中的遠程鏈接按鈕,此時先暫時用root用戶登陸安全

在終端中依次輸入如下命令添加一個用戶並設置密碼服務器

添加一個用戶xiangbei並指定其分組爲devssh

groupadd dev
useradd -g dev xiangbei

設置密碼tcp

passwd xiangbei

分配sudo權限給用戶

爲了能使用普通用戶xiangbei登陸服務器,並具有必定的提權操做,咱們須要給用戶xiangbei所在組dev授予sudo權限

使用visudo命令編輯/etc/sudoers

visudo

找到#%wheel ALL=(ALL) ALL,在其下方添加以下一行,對用戶組dev授予sudo權限

%dev ALL=ALL(ALL) ALL

注意區分大小寫。

3. 安全組規則設置

對於阿里雲服務器來講,要想經過SSH進行遠程鏈接,服務器除了開放對於端口外,還須要在安全組中進行配置。對於其餘如MySQL的鏈接也同樣。

image-20201010195143605

點擊本實例安全組,進入安全組設置。

image-20201010195723880

能夠看到咱們用於SSH遠程鏈接的22號端口已經配置了。這個安全組的配置是基於白名單策略的,也就是說,只有被容許訪問的主機才能進行相應的訪問。圖上所配置的0.0.0.0/0表示全部主機都可訪問。

咱們能夠點擊快速添加或者是手動添加進行添加其餘端口的配置。不建議使用默認端口號。

配置SSH遠程登陸

第一步,修改默認端口號

在終端中輸入如下命令,使用vim 編輯ssh的配置文件

vim /etc/ssh/sshd_config

輸入/Port 22進行查找

找到後,將其用#註釋掉,在下一行添加本身的配置,例如

Port 10010

第二步,禁用root用戶遠程登陸

找到 PermitRootLogin yes並改成`PermitRootLogin no.

以後進行保存並退出。

第二步,在防火牆中開放對應端口

通常新建的實例,防火牆服務沒有開啓,咱們須要先開啓防火牆並將防禦牆設置爲守護進程

systemctl start firewalld
systemctl enable firewalld

查看防火牆狀態

systemctl status firewalld

能夠看到防火牆已經啓動

image-20201010204127776

而後開放對應端口

firewall-cmd --permanent --add-port=10010/tcp

輸出

success

而後從新加載防火牆配置文件

firewall --reload

輸出

success

以後,在阿里雲控制檯安全組設置中,開放對應的端口並刪除掉舊的22號端口。

第三步,重啓服務器

使用如下命令重啓或者在阿里雲控制檯中點擊重啓均可以

shutdown -r now

以後,即可以使用Xshell登陸服務器了

4. XShell遠程登陸

打開XShell,新建鏈接

image-20201010210349257

輸入對應你的ip地址和端口號。

image-20201010210655264

按照圖中所示步驟,便可完成鏈接。

寫在最後

在這篇文章當中,咱們主要介紹了阿里雲ECS下的CentOS8初步配置,在下一篇文章當中,咱們將介紹一些經常使用軟件的安裝和java環境搭建。在這一系列文章最後,咱們將經過部署一個小demo的形式,結束這個系列。

若是您以爲這篇文章能給您帶來幫助,那麼能夠點贊鼓勵一下。若有錯誤之處,還請不吝賜教。在此,謝過各位鄉親父老!

相關文章
相關標籤/搜索