申请完了VPS之后,自然就会面临到用什么软件链接VPS的问题。因为VPS服务提供商给的console非常不好用。因为玩过一段时间的群晖,当时连群晖用的是putty,所以一开始我也还是用了比较熟悉的putty。
不过,我申请的这家VPS,为了提高安全性,使用密钥作为唯一登陆方式,下载的密钥是pem格式的,但是putty不支持这种密钥,所以还需要用keygen生成一个putty能用的ppk格式的密钥才行。操作起来还是有点麻烦,记得当时也是上网查了半天putty连接不上远程服务器的问题,最终才学会怎么设置 putty 用密钥登录服务器。
后来看人介绍xshell个人版不错,免费而且功能强大,就转用xshell了。其实,windows 10开始自带的openshell只要设置一下也可以当SSH客户端来用。
VPS的安全问题不容忽视,虽说服务商给提供了防火墙保护,但最好还是再给VPS上几道保险。
首先是root用户禁用密码登录,只能用密钥登录。这是最主要的安全措施。
其次是创建一个新用户,并赋予这个用户sudo升权能力。新用户也需要禁用密码登录,只用密钥登陆。平时登陆是使用新创建的普通用户登录,需要进行全局配置时,使用sudo命令升权。这样就基本可以保障网站的安全了。
另外,还有两个安全措施,一是修改SSH默认端口,二是禁止root远程登录,这两个设置对初学者来说有些危险,弄不好就把自己关在门外连不上服务器了。比如,修改端口号的话,需要先在VPS的安全设置里放行相应端口号,如果你自己也开了防火墙的话,还要在系统防火墙里放行该端口,只有这样做了之后,你才能把22改为其他端口,否则你就别想再连上你的VPS了。唯一的办法就是重装系统。
禁用root远程登陆也是一样,如果你在没有给新创建的普通用户sudo权限的情况下禁用root远程登陆的话,那也只能再重装系统了。再说,平时管理维护VPS,用root用户还是更方便一些。
最后顺便谈一下装哪种系统的问题吧。我一开始装了一个centOS7,虽然centOS 7现在还有大量用户在使用,但毕竟不再更新维护了,所以后来改成ubuntu了。当然,用debian也没问题,选你自己熟悉的环境就可以。
