这是一个非常重要的步骤,确保您的云服务器安全、稳定且 ready for use,下面我将为您提供一个清晰、通用且详细的初始化指南。
不同云服务商(阿里云、腾讯云、华为云、AWS、Azure等)的界面和术语略有不同,但核心流程和原理是通用的,本指南将分为通用流程 和平台差异 两部分。
第一部分:通用初始化流程(以Linux系统为例)
第1步:登录云服务器控制台
- 访问您使用的云服务商官网,登录您的账号,进入管理控制台。
- 找到云服务器 /弹性计算 /ECS 等产品入口。
第2步:重置密码(可选但推荐)
- 如果您在创建实例时使用了密码,但觉得不够安全,或者创建时使用了密钥对想改为密码登录,可以在控制台进行重置密码 操作。
注意:重置密码后,通常需要重启服务器才能生效。
第3步:配置安全组(最关键的安全步骤)
安全组 相当于云服务器的虚拟防火墙,控制着哪些流量可以进出您的服务器。
初始配置原则(最小权限原则):
入方向规则:只开放必需的端口。
SSH (端口22):必须开放,用于远程管理。(对于Windows是RDP端口3389)
HTTP (端口80):如果要做网站,需要开放。
HTTPS (端口443):如果要做加密网站,需要开放。
其他端口:如数据库端口(3306, 5432等),除非必要,否则不要对公网开放(即源地址不要设为0.0.0.0/0),可以只对特定IP开放。
出方向规则:通常默认允许所有出站流量。
第4步:远程连接服务器
Linux / macOS 用户:使用系统自带的终端 (Terminal),通过 SSH 命令连接。
ssh username@your_server_ip
# 使用 root 用户连接
ssh root@123.123.123.123 - 如果是首次连接,会提示确认主机密钥,输入yes。
- 然后输入您设置的用户密码(或使用密钥对登录)。
Windows 用户:
推荐使用 PuTTY 或Windows Terminal、MobaXterm 等SSH客户端。
- 在PuTTY中输入服务器IP地址,点击Open,然后输入用户名和密码。
第5步:进行系统初始化配置(登录后执行的操作)
1、更新系统软件包
这是为了修复已知的安全漏洞和系统bug,是安全的第一步。
对于 Ubuntu/Debian:
sudo apt update && sudo apt upgrade -y对于 CentOS/RHEL/AlmaLinux:
sudo yum update -y
# 或者使用 dnf (新版本CentOS)
sudo dnf update -y2、创建新用户并授予sudo权限(强烈推荐)
直接使用root用户操作风险很高,建议创建一个普通用户用于日常操作。
- 创建新用户(例如用户名为newuser):
adduser newuser- 为新用户设置密码:
passwd newuser- 授予新用户 sudo 权限:
usermod -aG wheel newuser # 适用于CentOS/RHEL
# 或者
usermod -aG sudo newuser # 适用于Ubuntu/Debian完成后,退出当前会话(输入exit),然后使用新用户重新登录,以测试sudo权限是否生效。
3、配置SSH密钥登录(并禁用密码登录)(增强安全)
使用密钥对比密码登录安全得多。
生成密钥对(在您自己的本地电脑上生成,不是服务器上):
ssh-keygen -t rsa -b 4096 这会在~/.ssh/ 目录下生成两个文件:id_rsa(私钥,妥善保管)和id_rsa.pub(公钥)。
将公钥上传到服务器:
ssh-copy-id newuser@your_server_ip (如果本地是Windows,可以使用PuTTY的配套工具pscp.exe 手动上传公钥内容到服务器的~/.ssh/authorized_keys 文件中。)
测试密钥登录:退出后尝试重新登录,应该不再需要输入密码。
禁用SSH密码登录(谨慎操作!):
编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config找到并修改以下参数:
PasswordAuthentication no
PermitRootLogin no # 也建议禁止root直接登录重要:在禁用密码登录前,务必确保密钥登录成功,否则你将被锁在服务器外面!
- 重启SSH服务使配置生效:
sudo systemctl restart sshd4、配置防火墙
- 大多数Linux发行版都自带防火墙(如ufw 或firewalld)。
Ubuntu (使用ufw):
sudo ufw allow OpenSSH # 允许SSH端口,否则锁门后就进不来了
sudo ufw enable # 启用防火墙
sudo ufw allow 80 # 按需开放其他端口,如HTTP
sudo ufw allow 443 # HTTPSCentOS (使用firewalld):
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload5、安装常用软件
根据您的需求安装必要的软件,如Web服务器、数据库等。
# 例如安装Nginx
sudo apt install nginx -y # Ubuntu
sudo yum install nginx -y # CentOS
# 安装完成后启动并设置开机自启
sudo systemctl start nginx
sudo systemctl enable nginx| 步骤 | 阿里云 | 腾讯云 | 华为云 | AWS |
| 产品名称 | 弹性计算ECS | 云服务器CVM | 弹性云服务器ECS | Elastic Compute Cloud (EC2) |
| 登录方式 | 控制台提供Workbench远程连接 | 提供WebShell登录 | 提供CloudShell登录 | 通过EC2 Instance Connect或SSH |
| 密钥对 | 可在控制台创建和管理,支持绑定和解绑 | 同样在控制台管理,支持重置 | 控制台管理,支持导入公钥 | 在创建实例时必须选择或创建密钥对,私钥需自行保管 |
| 安全组 | 入口为“网络与安全”->“安全组” | 入口为“安全”->“安全组” | 入口为“网络”->“安全组” | 入口为“Security Groups” |
| 重置密码 | 实例详情页->“更多”->“密码/密钥”->“重置密码” | 实例详情页->“操作”->“更多”->“密码/密钥”->“重置密码” | 实例详情页->“更多”->“重置密码” | 需要通过EC2 Serial Console等复杂方式,建议始终使用密钥对 |
云主机初始化“电脑”的核心步骤可以概括为:
1、控制台操作:重置密码、配置安全组(防火墙规则)。
2、系统安全加固:更新系统、创建普通用户、配置SSH密钥登录(并考虑禁用密码登录)、配置系统防火墙。
3、安装环境:安装运行您服务所需的软件(如Nginx, MySQL, Python等)。
遵循这些步骤,您的云服务器就已经有了一个安全、干净且高效的基础运行环境,之后您就可以开始部署您的具体应用或网站了。
文章摘自:https://idc.huochengrm.cn/zj/14280.html
评论