服务器连接xshell和宝塔详细教程

主机填入服务器IP地址（下面会告知哪里获取）

用户名填 root，密码（服务器安装的时候设置了，不记得的话下面会告知如何重置）

注意左上角选择你购买的服务器区域

1、服务器添加8888端口（之后宝塔里改了，安全些）
2、安装，安装完后有网址和账号密码

1、阿里云实例下面，网络与安全--安全组，点击右侧--配置规则--添加安全组规则，端口填一个新的（格式：22/22），授权对象填0000/0，其他不改，以后有需要新增就在这里添加

2、把新的端口号加入防火墙（连上xshell）没开防火墙可以省略

3、
打开文件端口取消注释，并加新的端口（假设21）

4、重启，重启后用新端口连接xshell没问题就可以把22端口删了（第三步的文件里）

宝塔面板安全设置,宝塔服务器被入侵漏洞安全注意事项,宝塔后台使用安全
一：面板安全说明：面板是你的服务器管理窗口，所以面板安全至关重要，千要不要嫌一点点麻烦就放任不管，下面就来说说面板需要做哪些安全设置比较稳妥
1、安装好面板后第一时间修改管理员用户名及密码
2、修改面板端口，建议使用5位端口，如：39581
3、为面板绑定一个比较复杂的三级域名，这个域名你可以真实解析，也可以通过您的家用或办公电脑中hosts过去，如：Ai80093ymdHis000btcn
4、若条件允许，可以设置许可IP
5、若长期不需要登陆面板，可以将面板暂时关闭，(并不影响面板中的计划任务及守护程序)
二：系统及网络安全
1、定期检查并修复系统漏洞
2、开启防火墙，只放行要用上的端口
3、修改SSH端口
4、禁Ping
5、若你长期不需要登陆SSH，请在面板中将SSH服务关闭
6、安装悬镜、云锁、安全狗等安全软件(只安装一个)
三：网站安全
1、隐藏后台管理入口
2、除了update/cache等少数目录，其它所有目录都给只读权限
3、在nginx/apache站点配置中限制除入口目录及资源目录以外的所有目录的访问权限
4、若网站程序支持，尽量使用php54以上的版本
5、如非必要，不要给站点创建FTP，或使用完就删除或停用站点的FTP帐户
6、如非必要，不要对外开放3306端口，并隐藏好phpmyadmin位置，最好设个访问密码
7、尽量开启SSL(>1 登录您的宝塔面板，点击左侧的“邮局”图标。
2 在“邮局”页面，点击“SMTP”按钮，添加一个新的SMTP服务器。
3 在“SMTP设置”页面，输入您的SMTP服务器信息，包括SMTP服务器地址、端口号、用户名和密码。
4 点击“保存”按钮，完成SMTP服务器设置。
5 在“邮局”页面，点击“发件人”按钮添加一个新的发件人信息，输入您的发件人地址和名称，然后点击“保存”按钮。
6 在“邮局”页面，点击“发信”按钮，开始使用SMTP服务发送邮件。

宝塔官网地址： >

提前步骤进入Gworg申请SSL证书，如果子域名很多使用通配符证书。

一、登录邮箱下载：Gworg证书文件目录 ，都会有以下五个文件夹。宝塔BT面板只需要用到nginx文件夹。

二、打开宝塔BT后台，点击：网站，选择：设置。

三、选择：SSL——其它证书

Nginx环境配置证书方法(证书目录只有两个文件的)：
进入nginx（证书）目录，有以下两个文件
其中红框key后缀的是服务器私钥，填入面板证书的左边红框中（用文本编辑器完整复制粘贴进去）
蓝框crt后缀的是证书（也可能是pem后缀），填入面板证书的右边蓝色框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

如果需要强制>