宝塔面板不过多介绍,总之部署简单,方便,还是很适合新手部署各种网站,Docker 容器等等。
2. 输入连接名称(随意),IP 地址(服务器商提供),管理密码(购买时设置,忘记可在服务器商处修改),端口(默认 22,无需修改)。
4. 安装完成后会在命令行窗口提示面板访问地址,登录账号和密码,请妥善保存。出现以下信息代表安装成功:
5. 在本地打开面板访问地址,输入账号密码即可打开面板。面板登录成功后会弹出一些需要安装的服务(根据自己的需求决定,也可以不安装后面自己选择性安装)。此处直接一键安装LNMP套件,然后耐心等待安装完成。
由于 ssh 的默认端口为 22,而很多小伙伴将密码设置的较短并且简单,很容易被密码爆破,从而执行非法操作。为此,建议在宝塔面板处开启ssh 面板端口更改、密钥登录和 ssh 防爆破,并关闭密码登录。
端口更改: 在更改端口前查看端口是否被占用。在 ssh 终端输入netstat -anp grep 查询的端口号,如果没有被占用,则没有任何显示;如果被占用,则会提示。
密钥登录:打开密钥登录,将密钥下载或复制到本地。用 ssh 终端工具远程连接时配置成密钥登录并输入密钥即可。
宝塔面板也可能会被爆破或者登录,建议使用复杂密码账号。可以在面板设置中加入安全入口、SSL 访问等,其他认证看个人的需求了。最好更改复杂的密码,不要和其他网站使用同样类似的密码,会有钓鱼的可能。当然如果自己仅在一个地区常待,可以使用地区登录限制。
Ping命一般用于检测机器是否开机、域名解析等等。如果禁止了,那这两个功能就无法使用。实际上,服务器用做运营的话,还是推荐禁止的,在未禁用的情况下,Ping命令极易被人为或木马、病毒等利用,从而导致大量系统资源被占用,甚至正常的服务器运行都无法进行,危害性极大。
在宝塔安全面板中可以对不用的端口进行关闭,也可以禁用一些来路不明的 IP 地址,从而最大限度降低风险。提高服务器运营的稳定性。