[教程]ggc/GigsGigsCloud/新系统使用非root账户进行登录,并请注意在安全组中放行需要的端口

写在前面

ggc,GigsGigsCloud,最近在进行系统改造,增进安全性

对于切换到新系统的用户来说,有点不适应

今天来说说要注意的事情

开始

1.切换到新系统的vps,不再使用root作为VPS的账户,而是改成了

用户名:ggcuser

端口:63916

使用的时候,需要root权限的话,这么用,在ssh窗口中输入:

sudo -i #切换到root用户权限

2.默认只开放了ssh端口,需要自行放行端口

在ingress中放行,你需要的端口,默认只有放行了ssh的端口和ping。方法:

add new rule

选择类型TCP或UDP

可以只放行一个指定端口,那么Start Port和End Port填写一样的数字就行。

也可以放行一个端口区间,那么Start Port填写起始端口,End Port填写结束端口,CIDR中写0.0.0.0/0,即可。

做网站的话需要放行80,443

ftp的话,需要放行21端口

如果装宝塔管理面板,还需放行8888,888等端口。同时登陆宝塔,安全里放行需要的端口。

总结

虽然麻烦了一些,但是带来了更为安全的可能,ggc还是比较上心的。