一、注册与购买ECS实例
首先访问阿里云官网完成账号注册,需提供手机号、邮箱并通过实名认证。登录控制台后,在「云服务器ECS」页面选择实例规格,包括CPU、内存、存储容量等参数,建议个人用户选择通用型实例。付款前需设置登录密码,建议采用大小写字母与数字组合的强密码。
- 选择地域与可用区(建议靠近用户群体)
- 配置公网IP和带宽计费模式(按需或包年包月)
- 确认镜像类型(推荐CentOS或Ubuntu系统)
二、配置安全组规则
在ECS控制台左侧菜单进入「安全组」模块,新建安全组并绑定实例。默认规则需手动调整:
- 开放HTTP(80)/HTTPS(443)端口用于Web服务
- 限制SSH(22)/RDP(3389)访问源IP为固定范围
- 禁止非必要端口如3306(MySQL)对外暴露
安全组规则优先级按数字升序生效,建议先设置拒绝所有流量,再逐步放行必要服务。
三、远程连接服务器
通过控制台获取公网IP地址后,使用SSH工具(如PuTTY)连接Linux实例:
- 输入命令
ssh root@[公网IP] - 首次连接需接受RSA密钥指纹
- 输入创建实例时设置的登录密码
建议完成连接后立即创建普通用户并禁用root远程登录,同时安装fail2ban防止暴力破解。
四、后续配置建议
完成基础搭建后,推荐进行以下优化:
- 配置VPC私有网络隔离不同业务模块
- 安装Web服务器(Nginx/Apache)及运行环境
- 设置云监控告警和自动快照备份
通过合理规划实例规格、严格配置安全组规则,配合系统级安全加固,可在30分钟内完成阿里云服务器的安全部署。建议每月审查安全组规则,及时更新系统补丁以防范新型攻击。
