-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
刚拿到一台阿里云ECS实例,第一步你要做的,就是让它知道谁能坐上键盘。阿里云服务器创建用户的流程其实跟给小伙伴发 WhatsApp 群邀请差不多,只是多了一点命令行操作和安全性检查。
先打开控制台,找到「安全与访问控制」里的「安全组」或「实例 IAM 角色」。如果你是新手,建议直接用 SSH 连接到实例,执行一条“adduser”即可。阿里云官方文档给出了四步操作:① 进入实例的“云服务器管理控制台”,② 选择实例,再点“安全设置”,③ 进入“SSH 密钥管理”或“密码管理”,④ 通过“创建访问用户”按钮完成。
步骤一:先把你刚买的实例打开,右上角的“登录”按钮点进去,你会看到两种方式——Web 终端和 SSH 客户端。大部分人摇摆不定,这里用的是成熟的 SSH(PuTTY、OpenSSH);Web 终端看上去更像弹幕直播,操作更省心。
步骤二:登录后,先确保根用户(root)已经能正常使用。记得,root 账号对安全是一把双刃剑:能做任何事,好比给小黑子写了个无限炸弹。建议先切换到普通用户:
```bash
sudo -i
adduser newfoo
```
在添加完成后给用户分配 sudo 权限,按下列命令:
```bash
usermod -aG sudo newfoo
```
接着给新账号设置密码或者使用 SSH 密钥对接。密钥更安全、牛逼,而且还能避免 “一次性密码乱用” 的尴尬场面。
步骤三:接管 “云安全控制台”。在安全控制台的“安全组”里为新用户的 IP(或者 IP 段)配置访问规则。别这样,谁说你能穿来穿去?“允许 SSH 端口 22 只来自你自己的 IP”,这套“黑客大片”里最重要的七个词汇。
如果你想让多个人协同作业,阿里云还提供了 IAM 角色。几分钟里你可以把「管理员」、 「开发者」、 「运维」三档角色搞定,给每个实例挂上相应权限。
步骤四:创建完毕后,别急着折腾业务。先做个手册,存到一份共享文件里。让团队里谁也别忘了自己最后一次跑 ninja 操作的时候输错了命令。
你可能会问:阿里云服务器各种权限、SSH、IP 白名单、IAM 角色弄得流光溢彩,究竟哪个才是主角?答案是——根目录下的 /etc/ssh/sshd_config 里,主人决定服务器用什么身份登录,锁死攻击者的钥匙宫。
另外,别忘了你正在操作的是云端的资源,网络流量、访问计费与本地服务器完全不同。别给自己买大胃王套餐,以免月底账单像“打怪升级”一样搞不清楚。
说到打怪升级,玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink,那里有千奇百怪的兼职任务,像给你服务器玩游戏的扣点,拿红包就是秒杀你对账单的神兵。
最后一句话(大概是:)——运行 “sudo passwd username” 给自己的新账号加个密码,然后把这条命令连同 22 端口的安全组一起告诉全世界,跟在“sudoers”文件里注释掉自己的尝试,没那么严重?其实这只是开始,后面等你玩转 Linux 世纪。
哎呀,等我打开终端……不不,突然发现我的键盘被不认识的老外提醒了什么?原来我把 root 用到了私钥。是不是要改密码?哈,我想起那条命令:ssh-keygen -R [你的IP]——现在先发疯地把旧密钥送出去,等忙完再回头翻翻配置文件。还没到点儿钟就三件事?完事看看随手一敲命令,谁知被击穿屏幕。
爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T