如何使用和访问阿里云ECS服务器
Ecs服务器设置
云的安全设置主要包括以下几个重要方面:
1.首先是服务器的用户管理,很多攻击和破解,首先是系统的远程登录。毕竟获得登录用户后,就可以进入系统进行操作了,所以首先要做的就是禁止root超级用户的远程登录。
2.将ssh的默认端口更改为其他不常用的端口。你可能不知道,我们的服务器其实每天都在被很多扫描工具扫描,尤其是针对Linux服务器默认的ssh端口。扫描22端口后,扫描工具可能会尝试破解并登录。修改ssh的默认端口可以降低被扫描和暴力登录的概率。此外,还可以使用fail2ban等程序防止ssh被暴力破解。原理是在多次登录尝试失败后,该IP被禁止登录。
3.SSH改为用密钥登录,不用担心暴力破解,因为对方拿不到你的密钥,比密码登录安全多了。
4.请务必定期检查和升级您的网站程序和相关组件,并及时修复那些已知的主要漏洞。网上也有很多爬虫机器人每天扫描各种网站,试图寻找系统漏洞。即使你做好了服务器用户权限管理和登录保护,网站程序还是有可能被黑客入侵。
5.另外,如果云服务器上运行多个网站系统(博客
企业官网)。我推荐使用docker容器隔离运行环境,将每个程序放在单独的容器中运行,这样即使服务器上的某个网站程序被破解入侵,也会被禁锢在被入侵的容器中,不会影响其他容器或者系统本身。具体信息可以在阿里云上查到。
阿里云服务器怎么用远程桌面连接?
如果你购买的是ECS,那么实际上他是一台以KVM为虚拟化平台的VPS/虚拟服务器。你可以当做一台独立的电脑使用。
要在服务器上搭建纯静态web环境简单归于下面两类。
Windows服务器:
远程桌面链接你的服务器后,下载NGINX官方编译好的包。解包后直接双击nginx.exe即可启动服务端。将你的页面上传到wwwroot或www或httpdoc文件夹内(取决于你下的版本)即可访问。
Linux服务器:
SSH连接到你的服务器后,直接安装Apache/nginx即可。直接使用下面的命令即可安装:
apt-get install nginx -y
或(取决于你的发行版本)
yum install nginx -y
随后启用服务即可:
service nginx start
将你的网站文件上传到web服务器文件夹。具体位置参考nginx.conf。(nginx -t)。
最后一点。如果你确认服务器程序已经运行了,那么请到ECS后台防火墙放行80端口。
关闭Windows/Linux防火墙。
以上。
阿里云ECS服务器配置好环境了为什么公网IP不能访问?
捋一下顺序吧你的ECS应该是挂在VPC(专有网络)中的VSwitch(交换机)的下面,不管你ECS用的公网是EIP(弹性公网IP)还是普通的公网IP,都是可以通过VPC中的路由表分发转向到对应的VSwitch(一个VPC支持多个VSwitch),然后就需要设置安全组中的规则了,安全组规则中可以限制和开发端口,IP等,设置好以后,可以通过不管是EIP还是普通公网IP都是可以访问的