配置Ubuntu 线上服务器(二) 修改服务器默认端口

1首先登录服务器   ssh root@xxxxxxxxxxx -->password 

--> 输入命令 sudo vi /etc/ssh/sshd_config           会进入sshd_config这个配置文件、

通过按i键进入编辑模式：

修改端口号： Port:  52000

确认 UseDNS : no  为 no

服务器 密码 、、、

增加 ：AllowUsers:  xxx_manager
上节设置的用户 xxx_manager 以root的权限 修改  /

PermitRootLgoin  改为no  (禁用root 登陆)

PasswordAuthentication 改为no (禁用密码登陆  因为本地以配置ssh公私密钥验证 不需要登陆密码)

找到  PermitEmptyPasswords  no (是否允许空密码  默认为no 不用改)
/关闭root 登录/

登录服务器

进入配置文件  sudo vi /etc/ssh/sshd_config

输入密码：

进入 修改配置    PermitRootLogin (允许root登录) 可以设置no

PasswordAuthentication (是否允许密码登录) 设置证书验证可以设置成no

还可以设置是否允许空密码  PermitEmptyPasswords

保存更改  shift+ :wq 回车

重启服务 sudo service ssh restart

在Ubuntu下搭建服务器

是什么中文翻译叫做：虚拟专用网络。功能是，在公用网络上建立专用网络，进行加密通讯。

适用的场合：

1你的公司网络在一个局域网，不能外部访问。有一天你外出度假了，想访问一下公司的内部网络，外网是不能直接访问的。如果公司的网络有一台主机设置了，你就可以通过连上这台主机，来访问公司内部网络啦。

2如果你的主机是在国外，你可以在这台主机上配置，然后你的电脑连上之后就可以啦。

3某台服务器(如游戏服务器)限制了一些IP连接到它上面，这时你配置，连上之后，就可以继续访问那台服务器。

我们以Ubuntu为例，说一下怎样配置服务器。

1、用root账户登陆服务器

2、安装PPTPD

apt-get install pptpd

3、编辑pptpdconf文件

vi /etc/pptpdconf

取消注释下面内容

localip 19216801

remoteip 1921680234-238,1921680245

这几句的意思是：当外部计算机通过pptp联接到后所能拿到的ip地址范围和服务器的ip地址设置。

4、添加用于登陆的账户

vi /etc/ppp/chap-secrets

格式如下：

# client server secret IP addresses

cqc pptpd 123456

从左到右依次是用户名，自己指定。服务器，填写pptpd，密码，自己指定。IP，填即可。中间用空格分别隔开。

5、设置DNS解析，编辑pptpd-options文件

vi /etc/ppp/pptpd-options

找到ms-dns，取消掉注释，并修改DNS地址，这里我推荐大家用

Google DNS 8888 和 8844

更改为如下内容

ms-dns 8888

ms-dns 8844

6、开启转发

vi /etc/sysctlconf

取消注释以下内容

netipv4ip_forward=1

这句话意思是：打开内核IP转发

更新一下配置

sudo sysctl -p

7、安装iptables并设置

apt-get install iptables

sudo iptables -t nat -A POSTROUTING -s 19216800/24 -o eth0 -j MASQUERADE

后面这句话作用是：立刻让LINUX支持NAT(platinum)

8、重新启动服务

/etc/initd/pptpd restart

9、大功告成，服务器就这么配置好啦。

接下来，利用IP地址，刚才设置的账号和密码，就可以连你的啦。

重新安装GRUB。
用U光盘进入tryubuntuwithoutinstallation。进入ubuntu后，挂载boot分区。如果没有boot的独立分区，那么挂载/所在分区。挂载后，例如是在mediaubuntuboot检查硬盘的设备名。
服务器版本的内核时钟频率由桌面的100hz转为1khz，这一点是为某些服务器应用提供更好的性能和吞吐量。

1、网卡与DNS配置：打开命令窗口（右键单机桌面选择Open Terminal或者用快捷键Ctrl+Alt+T打开终端），输入ip a查看自己的网卡编号。

2、输入命令sudo vim /etc/network/interfaces，编辑该文件。注意此处 ens33 处用自己的网卡编号替换，address和gateway也是要视自己的情况定的。

3、wq 保存退出，此时ping一些自己的内网应该是可以ping通的了。要是ping >