如何在Amazon AWS上设置一台Linux服务器

建议你好好学学linux基础，具体要怎么设置？

ssh得知道吧？

SSH(Secure Shell)是一种能够提供安全远程登录会话的协议，也是目前远程管理Linux系统最首选的方式，因为传统的ftp或telnet服务是不安全的，它们会将帐号口令和数据资料等数据在网络中以明文的形式进行传送，这种数据传输方式很容易受到黑客“中间人”的嗅探攻击，轻则篡改了传输的数据信息，重则直接抓取到了服务器的帐号密码。

想要通过SSH协议来管理远程的Linux服务器系统，咱们需要来部署配置sshd服务程序，sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供两种安全验证的方法——基于口令的安全验证，指的就是咱们一般使用帐号和密码验证登陆，基于密钥的安全验证，则是需要在本地生成密钥对，然后将公钥传送至服务端主机进行的公共密钥比较的验证方式，相比较来说更加的安全。

因为在Linux系统中的一切都是文件，因此要想在Linux系统中修改服务程序的运行参数，实际上也是在修改程序配置文件的过程，sshd服务的配置信息保存在/etc/ssh/sshd_config文件中，运维人员一般会把保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多#(井号)开头的注释行，要想让这些配置参数能够生效，咱们需要修改参数后再去掉前面的井号才行，sshd服务配置文件中重要的参数包括有：

#     是否允许空密码登陆（很不安全）

在红帽RHEL7系统中sshd服务程序已经默认安装好并启动了，咱们可以使用ssh命令来进行远程连接，格式为“ssh [参数] 主机IP地址”，退出登陆则可执行exit命令：

[root@linuxprobe ~]# ssh 1921681020
The authenticity of host '1921681020 (1921681020)' can't be established
ECDSA key fingerprint is 4f:a7:91:9e:8d:6f:b9:48:02:32:61:95:48:ed:1e:3f
Are you sure you want to continue connecting (yes/no) yes
Warning: Permanently added '1921681020' (ECDSA) to the list of known hosts
root@1921681020's password:此处输入远程主机root用户的密码
Last login: Wed Apr 15 15:54:21 2017 from 1921681010
[root@linuxprobe ~]# 
[root@linuxprobe ~]# exit
logout
Connection to 1921681010 closed

咱们可以尝试不让超级管理员root用户远程登陆到sshd服务上，这样一方面能提高服务器被黑客暴力破解密码的机率，也能让同学们锻炼下对服务程序的配置能力，首先咱们需要使用vim文本编辑器打开sshd服务的主配置文件，然后将第48行#PermitRootLogin no参数前的#号去掉，并将yes改成no，这样就不再允许root用户远程登陆了，最后记得保存并退出文件即可，修改后的参数如下：

[root@linuxprobe ~]# vim /etc/ssh/sshd_config 
 ………………省略部分输出信息………………
 46 
 47 #LoginGraceTime 2m
 48 PermitRootLogin no
 49 #StrictModes yes
 50 #MaxAuthTries 6
 51 #MaxSessions 10
 52
 ………………省略部分输出信息………………

不要忘记一件重要的事情，一般的服务程序并不会在咱们修改配置文件后就立即获取到了最新的运行参数，如果想让新的配置文件起效，咱们需要手动的重启一下服务程序才行，并且最好也能将这个服务程序加入到开机启动项中，这样使得下一次重启时sshd服务程序会自动运行。

[root@linuxprobe ~]# systemctl restart sshd
[root@linuxprobe ~]# systemctl enable sshd

超级管理员root用户再来尝试连接sshd服务程序就会提示不可访问的错误信息了，虽然sshd服务程序的参数相对比较简单，但这就是Linux系统中配置服务程序的正确方法，同学们只要能做到活学活用，那即便以后遇到了没见过的服务也一样能够配置了~

[root@linuxprobe ~]# ssh 1921681010
root@1921681010's password:此处输入远程主机root用户的密码
Permission denied, please try again

你好，请按如下方法 *** 作：1、首先确保你写的ASP文件没有错误，代码请一定放在<% %里面；2、AWS服务器一定要和你写的ASP文件放在同一个目录下，然后双击运行AWS，它会在浏览器里面自动打开你写的页面；3、个人建议你先写一个测试页，不要太多复杂的代码：<html<head<titletest</title</head<body现在的时间是<%=Now()%</body</html把这段代码复制到记事本，然后保存为asp文件，在AWS下运行。

在网站安全狗IP黑白名单
内将本机IP设置为黑名单
，通过测试发现在本地访问网站就提示错误信息
IP白名单设置可以通过设置一些值得信赖IP地址
为白名单地址，从而使它们能够顺利的访问网站，用户可以点击“启用”选项开启白名单功能，不要忘了设置好后需要保存
规则列表，可以新增、修改、删除禁止访问IP段及对应的网站规则
具体设置和设置后
可以点击“修改”和“删除”对规则进行修改
将一些常见的网络爬虫
设置成白名单，这样就不会再拦截爬虫了
在默认设置中已经有添加了一些爬虫白名单，用户同时可以在“新增”和“删除”选项中添加一些自己需要的爬虫和删除一些没用的爬虫。
IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。需要先开启防护功能列表中的监控设置才能正常启动，同时点击“启用”后要记得保存修改
同样IP黑名单也是采用由指定IP和子网掩码
来划分IP地址，设置方法和IP白名单的设置是一样的，用户可以通过“新增” ，“修改” ，“删除”修改规则列表
当被禁止IP访问用户的网站时，服务器就会返回信息，这个信息可以根据自己的情况进行设置

有。Traveloka是一款生活方式超级应用程序，主要面向印度尼西亚、泰国、越南、新加坡、马来西亚、菲律宾和澳大利亚，有东南亚服务器，他们为这些国家/地区的客户提供涵盖旅行、本地服务和金融服务的端到端解决方案，而所有这些都由AWS提供支持，该公司诞生于云端，依靠AWS才得以快速构建具有高可扩展性的应用程序。

---