针对阿里云ECS云服务器的设置,需要根据你购买后的状态分步骤进行,以下是完整的新手设置指南,从登录到安全配置再到环境搭建:
刚买的服务器默认只有系统,没有画面,你需要用SSH工具连接(Windows推荐Terminal、PuTTY或Xshell;Mac/Linux用自带终端)。
1、获取登录信息:
- 登录阿里云控制台 → 云服务器ECS → 实例。
- 找到你的实例,查看公网IP和用户名(默认通常是root)。
2、重置密码:
- 如果你的服务器刚开通但没设密码,或忘记密码:在实例右侧点击“更多” → “密码/密钥” → “重置实例密码”。
重要:重置密码后必须重启实例,新密码才会生效。
3、连接:
- 打开SSH工具,输入:
ssh root@你的公网IP- 输入密码(输入时不会显示,盲打即可),首次登录建议修改密码:
passwd云服务器暴露在公网上,默认容易被扫描攻击。建议按顺序执行:
1、更新系统软件包(修复已知漏洞):
CentOS / 老系统:yum update -y
Ubuntu / Debian:apt update && apt upgrade -y
2、禁用root直接登录(推荐):
- 创建新用户:adduser admin
- 给新用户sudo权限:usermod -aG wheel admin(CentOS)或usermod -aG sudo admin(Ubuntu)
- 编辑SSH配置:vi /etc/ssh/sshd_config
- 找到PermitRootLogin,改为no(禁止root直接登录)
- 重启SSH服务:systemctl restart sshd
- *以后登录先用admin账号,需要root权限时输入sudo 命令
3、修改SSH端口(防扫描):
- 同上文件,找到#Port 22,去掉#改为Port 2222(或其他非22端口)
- 同样重启systemctl restart sshd
- *修改后,下次登录需指定端口:ssh -p 2222 admin@你的IP
这是阿里云最重要的网络设置,在网页端操作。
1、进入路径:ECS控制台 → 实例 → 点击实例ID → 点击左侧“安全组” → 点击“配置规则”。
2、默认规则:阿里云默认只开放了22端口(SSH)、3389端口(Windows远程桌面、如果有)、ICMP(Ping)。
3、常用端口开放(点击“手动添加”):
| 协议类型 | 端口范围 | 授权对象(来源) | 描述 | |
| TCP | 80 | 0.0.0.0/0 | 开放HTTP(网站访问) | |
| TCP | 443 | 0.0.0.0/0 | 开放HTTPS(网站SSL) | |
| TCP | 3306 | 只填你的电脑IP/32 | 数据库远程连接(千万不要填0.0.0.0/0) | |
| TCP | 8080 | 0.0.0.0/0 | 如果用了Tomcat或SpringBoot |
原则:能填具体IP就不要填0.0.0.0/0,数据库、Redis等重要服务严禁暴露给所有人。
场景A:搭建网站(LAMP / LNMP)
一键安装(新手推荐):
- 用宝塔面板(国内常用):yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh
- 安装完成后,屏幕会显示面板地址、账号密码,以后在浏览器里通过公网IP:端口 管理网站(记得在安全组开放对应端口)。
手动安装:
- Nginx:yum install nginx -y (CentOS)
- MySQL:yum install mysql-server -y
- PHP:yum install php php-fpm -y
- 安装JDK:yum install java-11-openjdk -y
- 安装Tomcat或直接运行Jar包。
- 运行命令示例:nohup java -jar your-app.jar > log.txt 2>&1 &
- 安装Python、Node.js或Go环境。
- 建议使用screen或tmux工具保持任务在后台运行(即使关掉SSH也不会断)。
1、阿里云控制台监控:实例详情页面可以看CPU、内存、网络流量,建议设置报警规则(如CPU超80%发短信)。
2、磁盘扩容:如果硬盘不够,先登录控制台“云盘”扩容,然后在服务器内执行命令(Linux是growpart和resize2fs,阿里云有官方文档指导)。
3、制作镜像/快照:重要操作前(如升级系统、大版本更新),先在控制台对磁盘创建快照,以便出问题一键恢复。
不要装不确定的软件:很多黑客扫描弱口令后植入挖矿脚本。
不要用默认端口(22、3306、6379),把SSH改成高位端口能减少99%的暴力破解。
定期备份数据:数据库和网站文件,可以用阿里云的定时快照(便宜且安全),也可以自己写脚本传到OSS。
如果只是测试:买按量付费(用完就释放),别买预付包年包月不用的机器。
步骤覆盖了从零到可用的基本流程,如果你有具体的用途(比如建WordPress网站、跑Python脚本、部署某个具体的应用),可以进一步告诉我,我可以帮你细化到命令行级别的操作步骤。
文章摘自:https://idc.huochengrm.cn/zj/25061.html
评论