Cloud Shell 它有别于Web IDE,虽然两者都是基于html的网页技术,但相比起web IDE,它会更加“轻量化”一点,关键一点是它可以用命令行的方式去操作云资源。此外,Cloud Shell也是免费的!
启动Cloud Shell
打开在你的云供应商的防火墙打开一个端口
此操作在Cloud shell下执行
sg_id 为SecurityGroupId值,可以在console上面看到
sg_id=${sg_id:-sg-abcefg}
SourceIp=11.22.33.44
PortNumber=9394
tccli vpc CreateSecurityGroupPolicies --cli-unfold-argument \
--SecurityGroupId ${sg_id} \
--SecurityGroupPolicySet.Ingress.0.PolicyIndex 3 \
--SecurityGroupPolicySet.Ingress.0.Protocol tcp \
--SecurityGroupPolicySet.Ingress.0.PolicyDescription "Allow ${SourceIp} access Port: ${PortNumber}" \
--SecurityGroupPolicySet.Ingress.0.Action accept \
--SecurityGroupPolicySet.Ingress.0.CidrBlock "${SourceIp}" \
--SecurityGroupPolicySet.Ingress.0.Port "${PortNumber}"
使用Cloud Shell 的优点是你可以使用命令行的方式去操作云资源,这里只是列举了一个最简单的例子。
修改ssh默认登录端口为9394
此操作需要登录新购买的服务器
# 修改ssh默认端口为9394
sudo sed -i.`date +%s`.bak "s/^Port[ 0-9]\{,\}/Port 9394/g" /etc/ssh/sshd_config && \
sudo systemctl restart sshd.service
后记
通过修改ssh默认登录端口和添加源IP限制,你可以防止黑客通过暴力破解密码方式闯入你的服务器。此为新入手服务器必修课之一!