一、安全设置基础规范
登录云服务器前需完成以下安全基础配置:创建包含大写字母、小写字母、数字及特殊字符中至少三类元素的强密码,建议通过在线生成器创建随机密码并妥善保存。安全组配置应开放实际需要的端口范围,避免使用1/60000全端口策略,授权对象建议限制为特定IP段。
| 服务类型 | 协议 | 端口范围 |
|---|---|---|
| Web服务 | TCP | 80/443 |
| 数据库 | TCP | 3306/27017 |
二、权限管理最佳实践
权限管理包含两个核心维度:
- SSH密钥认证:使用
ssh-keygen生成RSA密钥对,将公钥上传至~/.ssh/authorized_keys文件 - 用户权限分配:遵循最小权限原则,通过
sudo机制授予普通用户特定管理权限
建议定期审计用户权限清单,禁用长期未使用的账户。
三、远程连接操作指南
不同操作系统的连接方式有所差异:
Linux服务器连接
- SSH命令行:
ssh username@ip_address - PuTTY工具:输入IP地址后选择SSH协议
Windows服务器连接
- 远程桌面连接:运行
mstsc输入公网IP - Web控制台:通过云服务商提供的网页终端访问
所有远程连接建议启用双因素认证,会话超时时间设置为15-30分钟。
规范的登录流程应包含安全基线配置、权限分层管理和连接工具适配三个环节。建议每月更新服务器密码,每季度进行安全组规则审计,同时关注云服务商发布的安全补丁。
