257月 2014

0

123309

45

阿里云服务器 ECS Ubuntu系统安装配置

1. 登陆服务器

系统开通成功后手机会收到阿里云发来的短信,包含公网IP及root登录密码。

WEB管理后台方式

可通过阿里云管理后台选择“连接管理终端…”进行登录

阿里云服务器-ECS-Ubuntu系统安装配置-1

提示输入VNC密码

阿里云服务器-ECS-Ubuntu系统安装配置-2

登录成功后显示shell界面,这时需要输入root账号及其密码登录到系统

阿里云服务器-ECS-Ubuntu系统安装配置-3

阿里云服务器-ECS-Ubuntu系统安装配置-4

阿里云服务器-ECS-Ubuntu系统安装配置-5

这时候就可以进行系统操作了

但是这种方式操作比较不方便,建议使用ssh进行管理操作,阿里云系统已经自带了ssh服务,我们用ssh client连接进来即可。

SSH方式远程管理

windows用户可以安装putty,通过putty进行SSH操作

mac os及linux用户可以直接通过控制台进行ssh操作

ssh root@公网IP

阿里云服务器-ECS-Ubuntu系统安装配置-6

输入root密码进行登录

阿里云服务器-ECS-Ubuntu系统安装配置-7

2. 修改root账号密码并新建一个管理账户

为了安全起见,必须改掉初始的root用户密码,另建一个足够复杂强度的新密码。

输入命令

passwd

阿里云服务器-ECS-Ubuntu系统安装配置-8

输入两遍相同的密码

修改root账户密码完毕,接下来新建一个管理账户,以后使用这个管理账户进行远程ssh管理,并禁用root账户的ssh远程管理功能

添加一个新账户

adduser username

阿里云服务器-ECS-Ubuntu系统安装配置-9

创建普通用户“xfire”成功,接下来为用户“xfire”赋予sudo能能

vim /etc/sudoers

阿里云服务器-ECS-Ubuntu系统安装配置-10

:wq

保存并退出

3. 系统更新

apt-get update

apt-get upgrade

4. 修改SSH配置 提升安全性

首先备份下配置文件

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

阿里云服务器-ECS-Ubuntu系统安装配置-11

输入

vim /etc/ssh/sshd_config

编辑配置文件

配置内容如下:

  • 修改默认的22登录端口号为你想要的登陆端口,最好是大于1024,入2002

键入”/“  查找关键字Port, 然后修改为“2002”

阿里云服务器-ECS-Ubuntu系统安装配置-12

  • 禁止root用户登陆

PermitRootLogin no

阿里云服务器-ECS-Ubuntu系统安装配置-13

  • 禁止使用密码认证

PasswordAuthentication no

阿里云服务器-ECS-Ubuntu系统安装配置-14

  • 禁止空密码登录

PermitEmptyPasswords no

阿里云服务器-ECS-Ubuntu系统安装配置-15

  • 采用RSA公钥认证

StrictModes yes # 检查密钥的用户和权限是否正确,默认打开的

RSAAuthentication yes # 启用 RSA 认证

PubkeyAuthentication yes # 启用公钥认证

ServerKeyBits 1024 # 将ServerKey强度改为1024比特

阿里云服务器-ECS-Ubuntu系统安装配置-16

:wq

保存并退出

接下来生成RSA公钥及秘钥

在本机的控制台下输入

ssh-keygen

并回车,可以给key文件起个名字 例如 “wuchuanbin”

阿里云服务器-ECS-Ubuntu系统安装配置-17

接下来一路回车即可

在~/.ssh/路径下会生成两个文件,其中后缀为.pub的为公钥文件,将其上传只服务器用户目录下

scp ~/.ssh/wuchuanbin\@MBP.pub username@IP:~/

阿里云服务器-ECS-Ubuntu系统安装配置-18

以新创建的管理用户登录ssh,并在改用户目录下添加.ssh目录

mkdir .ssh

阿里云服务器-ECS-Ubuntu系统安装配置-19

将公钥信息添入authorized_keys文件

cat wuchuanbin@MBP.pub >> ~/.ssh/authorized_keys

阿里云服务器-ECS-Ubuntu系统安装配置-20

最后,重启ssh服务,使其配置生效

阿里云服务器-ECS-Ubuntu系统安装配置-21

使用

ssh -p 2002 username@ip

登录服务器

5. 安装mysql

sudo apt-get install mysql-server

阿里云服务器-ECS-Ubuntu系统安装配置-22

键入mysql管理员账户密码

阿里云服务器-ECS-Ubuntu系统安装配置-23

6. 安装Apache

sudo apt-get install apache2

在浏览器里键入 http://阿里云服务器公网IP   验证一下

如看到WEB页面,则表示Apache服务已经安装成功

7. 安装PHP 5 环境

sudo apt-get install libapache2-mod-php5

sudo a2enmod php5

阿里云服务器-ECS-Ubuntu系统安装配置-24

重启Apache服务

sudo service apache2 restart

接下来验证一下PHP环境,编辑一个phpinfo.php文件fangdao /var/www/html中(此次为ubuntu 14.04环境,12.04默认为/var/www)

sudo vim /var/www/html/phpinfo.php

文件内容为:

阿里云服务器-ECS-Ubuntu系统安装配置-25

:wq


保存并退出

此时在/var/www/html 新增了phpinfo.php 文件

阿里云服务器-ECS-Ubuntu系统安装配置-26

我们在浏览器里输入 http://阿里云服务器公网IP/phpinfo.php   验证一下php环境是否正常

阿里云服务器-ECS-Ubuntu系统安装配置-27

8. 结合PHP与mysql

sudo apt-get install php5-mysql

微信扫描二维码
为老wu 打个赏
pay_weixin
金额随意 快来“打”我呀 老wu要买六味地黄丸补补~~

原创文章,转载请注明: 转载自 吴川斌的博客 http://www.mr-wu.cn/

本文链接地址: 阿里云服务器 ECS Ubuntu系统安装配置 http://www.mr-wu.cn/aliyun-ecs-ubuntu/

相关好文推荐

Comments (45)

吴川斌, 10:38, 9月. 20/2016

祝好运 O(∩_∩)O~

吴川斌, 23:48, 9月. 19/2016

vim 这里有空格 /etc/sudoer O(∩_∩)O~

老余非鱼, 14:53, 9月. 18/2016

前面的问题解决了,现在进行到第四步之:在~/.ssh/路径下会生成两个文件,其中后缀为.pub的为公钥文件,将其上传只服务器用户目录下……执行后显示:
The authenticity of host ‘xx.xx.xx.xxx (xx.xx.xx.xxx)’ can’t be established.
ECDSA key fingerprint is 07:0f:53:20:f0:90:1b:5a:93:85:40:d6:df:0c:14:cf.
Are you sure you want to continue connecting (yes/no)?
请问该怎么操作?谢谢!

YokeYang_7, 09:32, 5月. 27/2016

您好,请问我是腾讯云,也适用吗?

安磊是阳光纯爷们儿, 12:45, 5月. 14/2016

已解决,先更新,使用命令:apt-get update

吴川斌, 15:53, 5月. 14/2016

对头 ~\(≧▽≦)/~

安磊是阳光纯爷们儿, 12:28, 5月. 14/2016

用命令sudo apt-get install libapache2-mod-php5,提示404,怎么办呢?

rich, 22:54, 2月. 28/2016

OK了!非常感谢!

吴川斌, 22:48, 2月. 28/2016

你要重启一下ssh让它重新读取配置信息 最简单的方式就是重启一下服务器 :)

吴川斌, 22:22, 2月. 28/2016

将服务器 ssh配置文件:/etc/ssh/sshd_config 里边的配置项改为 PasswordAuthentication yes

rich, 22:22, 2月. 28/2016

unprotected private key 要怎么办呢?

rich, 22:19, 2月. 28/2016

怎么修改回变成密码登陆?

rich, 22:17, 2月. 28/2016

公钥

吴川斌, 22:15, 2月. 28/2016

ssh-add ~/.ssh/key (~/.ssh/key 为你的私钥路径)

rich, 22:13, 2月. 28/2016

谢谢!
新出了问题.. Permission denied (publickey).

吴川斌, 22:12, 2月. 28/2016

还有 你配置的是凭密码还是公钥登录

吴川斌, 22:11, 2月. 28/2016

ssh -p 2002 username@ip

吴川斌, 20:48, 2月. 28/2016

@IP ??? 你没指定ip? 如果你没有更改默认的ssh端口 即22号端口,则连接是这样的

ssh 用户名@ip 例如: ssh username@192.168.1.1

rich, 22:03, 2月. 28/2016

键入的是ssh username@ip。ssh端口更改为2002。请问要如何登陆?

rich, 20:43, 2月. 28/2016

新手发问:完成所有步骤后,再用terminal想要远程登录ubuntu的时候显示ssh:connect to host @IP port 22: Connection refused。不知道为什么,请问如何解决?

Alqish-Design, 14:32, 12月. 12/2015

我想安装php5.2环境,不知道怎么安装了,希望得到您的帮助

吴川斌, 01:12, 12月. 13/2015

指定要PHP5.2这个版本?

吴川斌, 15:18, 12月. 10/2015

看一下vim指令

吴川斌, 21:33, 12月. 09/2015

手动输入添加 O(∩_∩)O~

紫电青霜, 21:23, 12月. 09/2015

为什么我的没有root底下的这句,求教???

一日三省, 16:02, 12月. 04/2015

哦,这样啊,谢谢您

吴川斌, 15:52, 12月. 04/2015

后缀为.pub的文件 是要在你的电脑上生成的,然后通过FTP上传到远端服务器,你要是实在不会搞,那就开启密码验证登录好了,不需要知道公钥了,用公钥的是可以不用输入密码登录,也安全一些

一日三省, 15:37, 12月. 04/2015

win7系统

一日三省, 15:36, 12月. 04/2015

我用ftp软件在服务器中root文件下找到了后缀为.pub的文件,直接用ftp拉到服务器根目录下行不行?

吴川斌, 15:36, 12月. 04/2015

你自己的电脑是神马系统?

一日三省, 15:34, 12月. 04/2015

谢谢斌哥回复,我是新手,实在是搞不懂这里 在~/.ssh/路径下会生成两个文件,其中后缀为.pub的为公钥文件,将其上传只服务器用户目录下

scp ~/.ssh/wuchuanbin\@MBP.pub username@IP:~/

吴川斌, 15:29, 12月. 04/2015

如果你用的Ubuntu或者MAC OS 这种类UNIX系统,默认是有scp这个命令了,如果用的windows,默认没有scp,可以装个git client。或者直接一点,用记事本打开.pub公钥文件,复制里边的内容,然后用阿里云的后台,有一个web版的命令行后台,直接粘帖到~/.ssh/authorized_keys 里边

吴川斌, 15:23, 12月. 04/2015

一日三省, 15:22, 12月. 04/2015

在吗?

一日三省, 15:17, 12月. 04/2015

scp ~/.ssh/wuchuanbin\@MBP.pub username@IP:~/ 斌哥,这里还是没搞懂,还是不知道怎么搞,新手[/流汗],能不能再说详细点,谢谢

小疯狂, 11:14, 11月. 15/2015

斌哥,我终于弄好了。折腾了几天总算明白了。新手学习不要嫌弃我[/可爱]
使用 ssh-keygen 的时候,因为用的是windows下putty直接在服务器上生成的,并不是本地控制台。在设置完毕重启ssh服务后,因为本地根本没有密钥去配对,再使用putty就怎么也登不进去了。后来我把生成的密钥复制到本地, 再使用puttygen载入id_rsa文件后生成的密钥,使用putty登陆才正常。
反反复复折腾了好几天终于捣鼓明白了。总之教程很详细,谢博主

吴川斌, 14:46, 11月. 11/2015

明显不对, 用 ssh-keygen 会在你的home目录下的.ssh子目录下生成公钥,要对应到你洗头的情况,~/.ssh/wuchuanbin\@MBP.pub 这个路径是我计算机的路径,肯定跟你的不同的,O(∩_∩)O~

小疯狂, 23:50, 11月. 10/2015

scp ~/.ssh/wuchuanbin\@MBP.pub username@IP:~/
这一步我一直提示No such file or directory
请问 scp ~/.ssh/xxx\@MBP.pub xxx@IP:~/
这里面的@MBP.pub 照抄过来对吗?百度了很久都查不到原因,新手求助

童话不完美, 15:11, 2月. 14/2015

灰常好!

吴川斌, 22:53, 2月. 21/2015

:)

清风萧雨, 18:48, 1月. 21/2015

自己赞自己 你还是可以哟

吴川斌, 21:01, 1月. 21/2015

:)

吴川斌的博客网友, 21:01, 1月. 21/2015

:)

xfire, 08:17, 10月. 10/2014

赞一个

xfire325在搜狐, 08:17, 10月. 10/2014

赞一个