아 리 클 라 우 드 서버 구 매 부터 설정 전 공략 까지
6210 단어 ssh_copy_idsshzsh아 리 운nginx
iTerm2
이 고 로 컬 에서 서버 로 연결 하 는 최종 효과 도 는 다음 과 같다.ssh_godi13
내 가 .zshrc
에 설치 한 alias
이 고 실제 명령 은 ssh -p PORT root@IP
이다.자, 이제 구 매 부터 말씀 드 리 겠 습 니 다.
아 리 운 구 매
로그 인 아 리 운, 계 정 을 등록 하고 콘 솔 에 들 어 갑 니 다 (로그 인 되 어 있 으 면 무시 할 수 있 습 니 다)
이 페이지 가 나타 나 면 해당 하 는 것 을 선택 하고 확인 합 니 다.
선택
ECS
, 그 작은 카 트 를 클릭 하여 구 매 페이지 에 들 어 갑 니 다.내 가 선택 한 매개 변 수 는 다음 과 같다.
제 가 다 선택 한 최저 설정 입 니 다.
양 이 상대 적 으로 싸 고 대역 폭 도 높 아서 저 는 방 문 량 이 별로 없어 서 이 걸 골 랐 습 니 다.
한 번 에 3 년 을 사 는 것 이 적당 하 다 고 생각 합 니 다. 제 가 살 때 는 3 년 800 이 었 고 그 때 는 100 의 할인 권 이 있 었 습 니 다. 지금 은 얼마 인지 모 르 겠 지만 아 리 는 행 사 를 자주 했 습 니 다. 사기 전에 주의 하 셔 도 됩 니 다.
마지막 으로 로그 인 비밀 번 호 를 설정 하 는 것 을 잊 지 마 세 요.
마지막 결제 가 완료 되 었 습 니 다. 서버 를 구 매 하 는 부분 은 여기까지 입 니 다. 다음 도 메 인 이름 을 정리 하 러 갑 니 다.
도 메 인 이름과 설정 DNS 분석 구 매
입장 아 리 만 망 자신 이 좋아 하 는 도 메 인 이름 을 선택 하여 구 매 합 니 다. 도 메 인 이름 을 구 매 한 후에 등록 하 는 것 을 잊 지 마 세 요. 아 리 클 라 우 드 제어 판 의 이 위치 에 있 습 니 다.
나 는 당시 에 아 리 가 지정 한 배경 으로 반신상 을 찍 어서 신분증 과 뒷면 으로 보 내 면 되 었 는데, 지금 은 그런 지 아 닌 지 현지 지정 장소 에 가서 사진 을 찍 어야 할 지도 모른다.
클릭
하여 구 매 한 인 스 턴 스 보기IP 주 소 를 기록 하려 면 잠시 후에 사용 해 야 합 니 다.
클 라 우 드 분석 을 클릭 하고 방금 구 매 한 도 메 인 이름 을 클릭 하여 DNS 분석 페이지 에 들 어 갑 니 다.
그림 에서 호스트 기록
www
과 방금 기 록 된 IP 주 소 를 추가 하고 test
호스트 기록 도 추가 할 수 있 습 니 다. 테스트 용 입 니 다.이제 로그 인 서버 설정 을 해 야 겠 어 요.
서버
서버 비밀 로그 인 면제
저 는
Mac
사용자 입 니 다. 앞으로 서버 에 로그 인 할 때마다 비밀 번 호 를 입력 할 필요 가 없습니다. 저 희 는 ssh
프로 토 콜 을 사용 하여 로그 인 해 야 합 니 다.먼저 클 라 이언 트 단말기 에 입력
ssh-keygen
하고 돌아 오 면 됩 니 다.그리고 사용자 와 디 렉 터 리 에 디 렉 터 리 .ssh
가 많아 진 것 을 발견 할 수 있 습 니 다. 들 어가 보 세 요 cd ~/.ssh
. 안에 이 세 개의 파일 이 있 습 니 다.id_rsa.pub
의 내용 을 서버 ~/.ssh/authorized_keys
에 수 동 으로 복사 하면 됩 니 다.#
ssh root@ IP
또 다른 방법 은
ssh-copy-id root@IP
명령 을 사용 하 는 것 입 니 다. Mac
사용 자 는 brew 으로 설치 해 야 할 수도 있 습 니 다. ssh-copy-id
사용 자 는 이 명령 을 가지 고 있어 야 합 니 다. 실현 효 과 는 위의 것 과 같 습 니 다. 더 많은 ssh 사용 방법 은 참고 하 시기 바 랍 니 다 ssh 의 일상 사용 소개완료 후 서버 에 로그 인 하면 비밀 번 호 를 입력 할 필요 가 없습니다. 다음 에 간단 한 안전 설정 을 진행 하 겠 습 니 다. 이 절 차 를 무시 하 셔 도 됩 니 다.
간단 한 보안 설정
기본 포트 번 호 를 수정 하고 비밀번호 로그 인 을 취소 합 니 다.
서버 에 로그 인 한 후
ubuntu
ssh 의 협 조 를 수정 합 니 다.Port 22 // 22,
...
...
...
PasswordAuthentication no // , no,
vim /etc/ssh/sshd_config
재 부팅 적용서버 에서 손 장애
service ssh restart
파일 을 삭제 하거나 유사 한 상황 이 발생 하면 아 리 클 라 우 드 에서 원 격 관 리 를 통 해 구 할 수 있 습 니 다.원 격 로그 인 후 .ssh
값 을 되 돌려 PasswordAuthentication
비밀번호 로 로그 인 할 수 있 습 니 다.방화벽 을 설치 하 다
yes
방화벽 열기 ufw enable
모든 포트 접근 금지 ufw default deny
80 포트 tcp 프로 토 콜 링크 허용 ufw allow 80/tcp
443 https ufw allow 443/tcp
ufw allow sshd_config Port /tcp
방화벽 상태 보기 ufw status
방화벽 재 개 설치 nginx
ufw reload
apt-get update
apt-get install nginx
상태 보기 설정 nginx
service nginx status
디 렉 터 리 의 설정 을 모두 도입 합 니 다. 아래 그림 은 /etc/nginx/conf.d
의 기본 설정 nginx.conf
, 창설 cd /etc/nginx/conf.d
, 아래 내용 입력 server {
listen 80;
server_name www. .com;
# server_name *. .com;
# server_name www. .com test. .com;
location / {
# , /root
root /usr/local/src;
index index.html index.htm;
}
}
.conf
nginx 재 부팅 /etc/init.d/nginx restart
에서 하나 만 들 기 /usr/local/src
index.html
안의 내용 을 표시 합 니 다 index.html
디 렉 터 리 에 서로 다른 설정 을 몇 개 더 써 서 2 급 도 메 인 이름 을 따로 관리 할 수 있 습 니 다.좋 은 도구 들
클 라 이언 트 와 서버 의 조작 습관 을 통일 시 키 기 위해 저 는 서버 측 에 도
/etc/nginx/conf.d
과 oh-my-zsh
를 설 치 했 고 인터페이스 를 일치 시 켰 습 니 다. 서버 가 더 잘 하 는 것 을 설치 하고 싶 습 니 다 z
. 여 기 는 제 가 설치 하지 않 으 면 먼저 말씀 드 리 지 않 겠 습 니 다.zsh
어떻게 설치 하 는 지 참고 할 수 있 습 니 다 Ubuntu 아래 설치 oh - my - zsh. 아 리 클 라 우 드 의 ubuntu 에 기본적으로 있 는 것 같 습 니 다
tmux
내 피부 도 zsh
의 oh-my-zsh
주 제 를 사용 하 는데 agnoster
정 보 를 클 라 이언 트 의 시설 과 약간 다 르 게 숨 기 려 면.클 라 이언 트 가 숨 기 려 면 user@hostname
파일 에 추가 하면 됩 니 다.DEFAULT_USER=`whoami`
그러나 서버 기본 값 은
~/.zshrc
사용자 입 니 다. 이 방법 은 통 하지 않 습 니 다. root
에서 맨 아래 cd ~/.oh-my-zsh/themes/agnoster.zsh-theme
를 주석 하면 됩 니 다....
## Main prompt
build_prompt() {
RETVAL=$?
prompt_status
prompt_virtualenv
# prompt_context
prompt_dir
prompt_git
prompt_bzr
prompt_hg
prompt_end
}
z
z 는 autojump 와 같은 파일 이동 도구 입 니 다. 디 렉 터 리 습관 을 기록 할 것 입 니 다. 제 가 시작 한 그림 처럼 입력
context
만 하면 제 가 자주 가 는 nginx 설정 디 렉 터 리 로 바로 이동 할 수 있 습 니 다. 매우 편리 합 니 다.z conf
apt-get install git
디 렉 터 리 에 있 습 니 다. /usr/share/
다른 디 렉 터 리 에 설치 할 수 있 지만 경 로 를 기억 하 세 요 git clone --depth=1 https://github.com/rupa/z
, 첨가 vim ~/.zshrc
. /usr/share/z/z.sh
결어
이로써 모든 서버 와 관련 된 초기 설정 이 완료 되 었 습 니 다. 본 고 는 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 어디 에 오류 가 있 는 지 저 에 게 알려 주 십시오. 다른 사람 을 오도 하지 않도록 제때에 수정 해 주 십시오. 감사합니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
여러 github 계정즉, 모든 회사 리포지토리에는 이제 모든 개인 리포지토리와 동일한 도메인github.com이 있습니다. 곧 명백해지면서 회사 github 자격 증명 및 관련 ssh 키는 필연적으로 하나가 아닌 두 가지 측면에서 내 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.