服务器搭建

从购买云服务器到修改SSH端口、禁用ROOT远程登录

前言

     此文章为毕设前夕为毕设做准备的学习实践文，将一步一步缓缓道来过程，且陈述所遇之困难。

步骤一：购买云服务器

      首先要去购买一台云服务器，厂商很多，除了不知名特小公司，主要有以下多家：阿里云、腾讯云、百度云、京东云、亚马逊云等等。而本人所购买的为vultr的云服务器。之所以购买其服务器有几点原因：1.国外的服务器，可以……；2.便宜，且按时间收费，用多久收多久！最便宜的配置为2.5美元，而且它无需另外购买带宽，每个月500G流量，作为学习使用足够。

      ①进入网页，并在红框内区域分别填入你的电子邮箱，以及密码，点击按钮生成账户（当然它还会给你邮箱发激活链接）。

    ②购买服务器的参数：地点、操作系统、服务器配置、一些额外的配置（暂且不用管）、以及最后的标签

           首先是选择地点，据说以前东京是很快的，毕竟直连，不过现在炸了（我一开始就用了东京，结果死都连不上）。同事推荐有纽约、洛杉矶、新泽西（就在纽约旁边）。本人选了新加坡，毕竟离中国还是很近的，装好后第一次也连不上，第二次连上就稳了（尝试多次连接，路由器就会找到路了），如果实在连不上，摧毁服务器，换个地点，不过这都是后话！

     其次是操作系统，本人有一点点的Linux系统，实习的时候也在公司接触过Redhat，自己以前玩过Ubuntu(有图形化界面)。不推荐windows，毕竟Linux长时间开机不会变卡。在这儿我选的是CentOS 7 x64。

接来下4、5、6三点都可以略过。直接在第7点填写计算机名（后期可改）

那么点击最底下的按钮就可以了

然后页面跳转后你可以看到它正在帮你安装操作系统。稍等片刻就好了。马赛克掉的是我的服务器的IP，红色框中表示正在运行了。那么最简单的服务器购买就大功告成了！

步骤二：连接云服务器

方法1：点击该服务器，进入详情页面

箭头所指的按钮就可以为你跳出一个浏览器页面，开启一个终端。用户名是root，密码在详情页面点击那个小眼睛即可看到。

那么登录成功就可以执行命令了。hello my sweet~

好吧不闹了，首要的还是更改root用户的密码，使用passwd命令

但是这种登录方式及其的不优雅，它不可以复制粘贴，甚至我在里面都打不出 | 这个符号！

方法二：使用ssh工具，有较多选择，例如OpenSSH(官网推荐)，它以终端的方式存在，安装之后把路径添加到环境变量即可使用。但是我还是比较喜欢有图形化界面且免费的XShell。

   新建一个SSH连接，输入主机号（详情界面可以找到你的IP），端口默认的是22，无需修改（不过我已经完成修改端口操作，使用的是65535）。

点击连接之后会 弹出让你输入用户名（第一次连接还有指纹，点确定即可），但是这一步就是上面说的后话了，假如接下来你发现一直连接失败，啥都没跳出来，说明你选的服务器的地址连不上，我还发帖求助过，管理员回复最终的意思是，“没办法，请您谅解”。所以一直连不上，那就摧毁主机，换个地点。

那么在输入用户名（root）后，过会还会弹出窗口输入密码，此时前面不要看字符提示什么ctrl+alt+],那个好像是跳转到本地脚本。

那么输入密码就可以登录了，如下图admin_wlh是用户名wlh_study就是主机名了。你们第一次连接必然用的是root用户！

那样连接主机的步骤到此结束。

步骤三：修改SSH端口、禁用ROOT

       修改端口以及禁用ROOT都是为了安全起见。参考该博客的修改SSH和禁用ROOT，不过对CentOS 7来说命令有些不同了（稍微过时），但具有参考价值。

①修改端口

 vi /etc/ssh/ssh_config

 vi /etc/ssh/sshd_config

修改这两个配置文件中的PORT的值，可自定义，为了不占用系统端口，请选择1024-65535之间的端口，并去掉前面用来注释的#号

然后wq保存，并重启服务，若使用service sshd restart出现如下提示，说明无法使用这个命令，已经被systemctl取代了。

那么就用这样的命令systemctl restart sshd.service进行重启服务

使用systemctl status sshd.service进行查看，可以看到启动时间是3秒前，以及使用的端口号为65535了。

此时修改的端口号不会影响已连接的SSH,新建连接时，端口号就要改成65535才能连接哩。（细心的小伙伴已经发现上张图的用户已经被我切换到root用户了，不然是没法执行重启服务命令的，切换用户使用su命令 su root）

这一步在最后连接的时候有可能会连不上，遇到问题了！（建议先不要关掉原来已经连好的SSH，不然解决这个问题的时候你要在网页的终端慢慢的码字了hiahiahia,都是泪）。假如遇到问题请先跳过第②点，往下阅读解决方法。

②禁用ROOT远程登录

在禁用之前，我们首先要新建一个用户可以用来远程连接（连接后可使用su命令切换root），新建用户可见此博文。使用的命令是adduser以及passwd，至于文中提到获取root权限不是必须的。我按照该博文添加了你们所见的admin_wlh用户~

接着开始禁用ROOT用户，如参考博文中所写，修改以下配置文件 vi /etc/ssh/sshd_config 中的 PermitRootLogin yes，改为no。记得要去掉注释用的#符号。那么最后重启服务即可。systemctl restart sshd.service。可尝试再使用ROOT连接，它会告诉你它拒绝了你的密码嘿嘿。那么教程到此结束！今后会发布安装java环境等教程，敬请期待。

遇到问题并解决：在改掉端口后不管是22还是65535都无法连接了。在参考博文中有说到是iptables防火墙的原因。而它提供的链接只是iptables的使用手册，并不能解决我这个小白的问题啊。那么我自然还是要搜索解决方法的，找了许多，这篇CentOS7安装iptables防火墙比较实用，但是与问题也不全然相同。首先 我的系统默认装的就是iptables 而不是firewall。但是却找不到文中提到的一些配置文件，那么我选择使用yum重新安装一下iptables。

#安装iptables    yum install -y iptables

#升级iptables    yum update iptables

然后就可以根据参考博文的步骤，配置参数，并且重启服务即可！

那么到这儿我们就拥有了一台具有一定安全性的云服务器了。