明白跟这个简单六步骤，配置您的首个VPS服务器2023/2/3 11:38:39

哦不明白

通常，当资源超出其共享计划时，比较大的问题不是升级到更强大的VPS或者是单独服务器的相关成本。相反，它是站长对运行整个服务器的前景的焦虑。技术社区的具体问题可以到我们网站了解一下，也有业内领域专业的客服为您解答问题，为成功合作打下一个良好的开端！

什么是VPS主机租用VPS可让您在自己的虚拟机上容纳W项目。由于有保证的硬件资源和只有您可以使用的专用IP，您可以获得更好的性能。您可以在这篇《什么是VPS虚拟服务器VPS初学者指南》找到更多资料。

VPS有两种类型-托管型和自我管理型托管型VPS通过预配置来交付。通常，您的服务提供商负责安装操作系统和托管您的所需的所有其他软件。您可以访问管理平台来控制服务器上的项目、监控服务器的运行状况并停止各个进程。

您通常不会通过托管型VPS获得访问权限，因为坦率地说，您不需要它。您的托管服务提供商负责更新和配置底层软件，而您可以专注于运行您的。这是对入门用户更友好的选项，但这并不是所有管理员都想要的。

一些站长希望完全控制VPS。他们想要安装和配置特定的软件，因此他们需要完全访问服务器的内部结构。对他们来说，具有访问权限的自我管理型VPS是比较好的解决方案。

什么时候应该考虑租用自我管理型VPS尽管对于许多用户来说似乎未曾听说，但这行业已经发展很长个年头了。供应商和开发商不断创新和使用新技术，让用户的生活更轻松。现在有基于GUI的控制面板和管理系统，它们的选项和工具范围非常广泛，足以满足几乎每个站点所有者的需求。通常，这些工具附带托管型VPS解决方案。

自我管理型的虚拟服务器适用于具有特定要求的项目，通常更受具有更高级技术技能的人的青睐。

使用自我管理型的VPS，您将全权负责配置托管您的所需的软件并确保服务器的流畅性能。从本质上讲，您将获得一台R裸机R——干净的沙盒，您可以在其中调整项目的每一个小细节。

您的VPS托管服务提供商如何提供帮助由主机来部署您的虚拟机并安装操作系统（通常是L，尽管有些主机提供商也提供WVPS选项）。在向您发送登录说明并将您交给它之前，您的提供商可能也会设置A或N。

从那时起，你几乎需要依靠自己了。如果您有任何具体问题，支援团队可能只是愿意为您提供正确的资源，但您将不得不自己做一些跑腿工作。让我们看看这涉及到什么：

设置你的VPS
设置VPS的具体步骤主要取决于您的操作系统。在本指南中，我们假设它运行的是L——络托管服务器的主要操作系统。大多数所有者都喜欢它，不仅因为它的开源特性使其更具成本效益，而且还因为它的多功能性。

现在，首步是从您的个人计算机访问服务器。

通过SSH访问服务器
多种通信协议可让您建立与VPS的连接。例如，使用FTP您可以上传、管理和编辑文件。但是，要正确配置您的VPS，您需要SSH（或SS）——一种络协议，可让您建立与服务器的加密连接并在其上执行命令。

SSH仅通过命令行界面工作，如果您的计算机使用基于U的操作系统，如L或OS，您可以使用终端建立连接。

年，微软也将SSH集成到了WPS中，如果你使用的是旧版本的W——你需要使用像PTTY这样的SSH客户端。

首次通过SSH访问服务器需要您的主机提供的登录凭据。您需要使用的命令是：

[用户]@[服务器IP]

服务器将通过端口接收请求，识别用户（通常是“”），并询问您的密码。提供正确的登录详细信息后，服务器将在命令行界面中显示欢迎消息。这样，您就首次登录到您的VPS。

更新服务器
请记住，您不仅要对服务器的平稳性能负责，还要对托管在上的项目安全性负责。使您的VPS保持比较新是其中的主要部分，因为它保证安装了所有新的安全补丁和功能。

不同的L发行版使用不同的包管理器，因此命令因发行版而异。例如，对于U和其他基于D的发行版，您将首先使用：



对于COS和RHEL，命令将是：

--

服务器将检查操作系统的软件包并挑选出需要更新的软件包。接下来，您需要告诉它继续更新。

对于基于D的发行版，命令是：



对于COS和RHEL，您需要使用：

或者

该过程可能需要一段时间。更新后，比较好使用命令重新启动服务器。

定期更新服务器的软件是保持其良好状态的重要部分。如果不应用比较新的稳定版本，您不仅会错过新添加的特性和功能，还会让服务器面临安全漏洞。

创建一个新用户

到目前为止，您一直在使用服务器的用户。

L中的用户基本上是系统的所有者。它的权限是限的——只要您以身份登录，您几乎可以对服务器执行任何操作。

尽管如此，由于特权提升，任何小错误都可能产生可怕的后果，因此通常认为创建具有超级用户权限的第二个帐户是个好主意。有了它，您仍然可以配置服务器比较重要的设置，但是您需要将前缀添加到每个需要管理权限的命令中。

这似乎是一个微小的差异，但是当您尝试执行没有所需前缀的命令时出现的错误消息保证会让您谨慎行事。要创建新用户，请使用：

[新用户的用户]

服务器将要求您为新帐户选择密码并提供一些其他详细信息。接下来，您需要将新用户帐户分配给正确的组。这是命令

-G[新用户的用户]

为确保一切正常，您可以终止当前的SSH会话并使用新用户帐户登录。

更改默认SSH端口
如前所述，端口是SSH的默认监听端口。这是许多SSH用户都知道的事，但也有讨厌的黑客。严格来说，如果您的密码足够强大，他们将很难进入。

不过，比较好不要冒险更改SSH默认侦听端口。这样做意味着编辑SSH配置文件。为了在出现问题时为自己省去很多麻烦，比较好在继续之前备份它。

使用以下命令：

___

大多数L发行版都附带N——一个基于命令行的文本编辑器。您将使用它来编辑SSH配置文件：

_

找到显示以下内容的行：

#P

删除#字符，并将替换为和65535之间的任意数字。确保记住新端口，因为下次登录时需要使用它。其他服务法使用您刚刚分配的SSH端口。

要应用更改，请保存SSH配置文件并使用以下命令重新启动SSH服务：



如果您没有使用帐户登录，则需要在其中一些命令中使用前缀。

生成SSH密钥
更改SSH的默认侦听端口可保护您的服务器免受自动脚本的影响，这些脚本会扫描互联并尝试随机入侵服务器。但是，要阻止有针对性的攻击，比较好加强您的身份验证机制。

如果您选择足够强的密码，传统的用户密码系统通常会很有效。尽管如此，SSH还可以使用公钥和私钥对来验证个人用户的身份——这是一种更加安全的设置。

要使用它，您首先需要生成SSH密钥。在W中，您可以通过与流行的SSH客户端捆绑的PTTY应用程序轻松完成此操作。打开应用程序并单击生成。PTTY将生成一个公钥和一个私钥。

公钥在高部的框中可见。在继续之前，您还需要设置一个密码短语作为密码，与密钥对一起使用。

单击保存私钥将密钥保存在您的计算机上。现在为。

以身份重新登录服务器并使用以下命令打开您帐户的主目录：

–[]

首先，您需要创建一个存放您的公钥的文件夹并设置允许您在其中创建文件的权限。

命令是：

~

700~

接下来，您需要创建一个文件，您将在其中粘贴PTTY生成的公钥。再一次，我们将使用N文本编辑器：

~_

要使用密钥对并使用PTTY连接到您的帐户，请打开SSH客户端设置并转到C>SSH>A。使用PKFA字段选择您的私钥并保存更改。

仅有剩下的就是禁用您帐户的密码验证。

为此，您需要编辑SSH配置文件R_。就像将PA值从Y更改为N一样简单。

设置防火墙
防火墙是络托管服务器比较重要的安全机制之一。它的工作是过滤传入和传出的流量，并确保数据仅对授权访问它的人可用。

大多数L发行版使用称为的防火墙来过滤进出服务器的流量。在大多数情况下，它是默认安装的。但是，对于不同的发行版，您可以使用各种用程序来配置防火墙规则。

例如，U的默认防火墙配置工具称为UFW，而COS的等效工具是F。所有这些工具的目的是简化配置的任务。

它们以不同的方式工作，它们使用的语法也不相同。要弄清楚它们是如何工作的，您需要阅读您的操作系统文档。

结论
配置自我管理型VPS不是一劳永逸的任务。

确保机器始终处于比较佳状态取决于您，但互联上充斥着有用的资源，告诉您需要做什么并引导您朝着正确的方向前进。只要您投入足够的时间和精力，您就可以毫不费力地掌握VPS操作。

如果管理虚拟服务器不是您的菜，只需将其留给专业人士并选择一流的托管型VPS解决方案即可。