老E的博客

  • 首页
  • 关于
  • 技术应用
    • VPS相关
    • AI相关
    • 盒子相关
    • 其他
  • 订阅Youtube频道
  • 网络加速
    • expressvpnNo.1 ExpressVPN
    • 最佳免费VPN-PrivadoVPN
    • NordVPN
    • 廉价王者-Surfshark
    • PrivateInternetAccess
    • 解锁一切-PrivateVPN
  • 公益资源
    • AI导航
    • 工具下载
    • Docker镜像加速
  • 友情链接
    • tickcloudTickcloud
老E的博客
专注记录并分享跨境技术应用及随想
  1. 首页
  2. 技术应用
  3. VPS相关
  4. 正文

谷歌云vps的ssh与防火墙规则等基础配置

2024年8月14日 3097次阅读 0条评论
clawcloud
expressvpn best vpn
privado vpn
surfshark vpn
private vpn
pia vpn
nord vpn

GCP 中创建长期免费的 e2-micro 时,默认的操作系统是 debian 12。Windows server 是可选的,因此,才有默认放行 3389 端口的 VPC 防火墙规则。选择了 Windows 的小伙伴仅需了解本文有关防火墙规则配置的内容。作为前文的「Google Cloud注册与长期免费虚拟机开通」的接续,本文仅针对保持默认操作系统 debian 创建虚拟机情况下的基础配置,且涉及的命令行仅适用 debian/ubuntu。

SSH配置

GCP 中,初次需通过 ssh 登录虚拟机。在虚拟机实例页面,点开 ssh下拉列表,选择『在浏览器窗口中打开』。

ssh via web

启用 root 登录

登录后,依次输入以下命令,修改 root 密码后,切换为 root 用户。

sudo passwd root
su -

接下来编辑 /etc/ssh/sshd_config 配置文件,找到 PermitRootLogin,将 no 修改为 yes。

root login

启用密码验证

同样在 /etc/ssh/sshd_config 配置文件中,找到 PasswordAuthentication,将 no 修改为 yes。

password auth

用户配置脚本修改

很多基于 unix 或类 unix 操作系统都将 bash 作为默认的终端 shell,bash 将在终端中对用户输入的命令进行解释并执行,且允许使用脚本进行一定程度的自定义,这就是 .bashrc 配置文件的作用。为了加载用户首选项,bash 在每次启动时都会自动加载 bashrc 配置文件中的内容,.bashrc 隐藏配置文件可以在每个用户的主目录中找到,用于保存和加载不同用户的终端首选项和环境变量。

bashrc

当然,终端 shell 种类多到让人恐惧,轮子造了一个又一个,不同的 shell 有其相应的首选项配置,例如 serv00 的 FreeBSD 系统中采用了 csh,对应在在用户主目录下就有 .cshrc 配置文件。

csh

终端首选项可以包含许多不同的内容,最常见的用例是在 .bashrc 中写入命令的别名「Aliases」,以使用更短或替代名称的引用命令,对于经常使用终端来执行特定命令的小伙伴可以节省时间、提高效率。对于 debian 这类强调稳定的发行版,作者认为最为基础的是配置启用视觉(色彩)识别与区分,去掉 ls 命令相关行的注释,这是不使用 gui 的情况下最实用的“花招”,至少可以让你在学习 linux 的过程中节省大量眼力。

nano ~/.bashrc
#debian 12自带nano编辑器,Ctrl+O保存修改,Ctrl+X退出
#如需查询,建议使用vi或vim
. ~/.bashrc
#source ~/.bashrc

bashrc

防火墙规则

GCP 的配置比较复杂,但相较 Azure、AWS、OCI 而言,并不是最复杂的。虚拟机实例概览页或详情页,点击网络『Default』打开 VPC 网络。

default vpc

点击『防火墙』,打开网络安全页面,以列出、编辑防火墙规则。
在网络安全页面,可以就具体的 VPC防火墙规则进行编辑、配置,这里以添加放行 https 443 端口为例,添加一条防火墙规则。在防火墙的规则添加过程中,需明确以下几点:
vpc

  • 作用目标:默认为网络中所有实例,本文对应就是 default 网络中的所有实例,如修改为特定目标,需结合防火墙对端配置
  • 来源 IPv4 范围:任意源 0.0.0.0/0 或指定网络、指定地址
  • 指定的协议和端口:示例为 https,TCP 443

firewall filter

在个人学习、测试环境下,防火墙规则的配置策略包括全部允许和仅开放少量端口两种。全部允许可以节约大量的网络排错时间,便于定位故障点。仅开放少量端口适用于使用或测试目标非常明确的场景,不会因此增加工作量,对 web 服务器的配置能力有一定的要求。

更多精彩,敬请关注老E的博客!

本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可
标签: firewall GCP google linux Linux系统运维 ssh 防火墙
最后更新:2024年8月21日

老E

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

站内搜索
归档
  • 2025 年 5 月
  • 2025 年 4 月
  • 2025 年 3 月
  • 2025 年 2 月
  • 2025 年 1 月
  • 2024 年 12 月
  • 2024 年 11 月
  • 2024 年 10 月
  • 2024 年 9 月
  • 2024 年 8 月
  • 2024 年 7 月
  • 2024 年 6 月
  • 2024 年 5 月
  • 2024 年 4 月
  • 2024 年 3 月
  • 2024 年 2 月
  • 2024 年 1 月
  • 2023 年 12 月
  • 2023 年 11 月
  • 2023 年 10 月
  • 2023 年 9 月
  • 2023 年 8 月
  • 2023 年 7 月
  • 2023 年 6 月

Copyright ©2023-2025 Appscross. All Rights Reserved.