我第一次鼓捣香港云服务器的时候,真是有点手忙脚乱。那会儿是去年夏天,热得我脑袋都快冒烟了,结果还得在办公室里对着一堆英文界面发呆。说起来,买香港云服务器其实是因为有个项目要做大陆外的加速,老板非说“香港延迟低,速度快”,我也只能硬着头皮上了。
香港云服务器 搭ssh
我记得那天我在阿里云香港节点下单,选了个最便宜的配置,结果一开机就傻眼了。IP地址倒是给了,可是怎么连上去?ssh端口22,理论上应该直接能连吧?可我这边死活连不上。后来我在知乎上看到有人说,香港云服务器有时候默认防火墙把22端口给关了,得自己去安全组里开。说实话,这种小坑真是让人头大。
对了,顺便说一句,阿里云和腾讯云的安全组设置还真不太一样。阿里云是要去“云服务器ECS”里点安全组,添加规则,放行22端口。腾讯云则是在“云服务器CVM”里操作,界面还挺花里胡哨的。其实我一开始还以为是我本地网络有问题,结果折腾了半天才发现是云服务器那边的锅。
我有个朋友小李,他在AWS香港节点上搭过ssh,他跟我说:“你别光看云厂商宣传,香港节点有时候会被滥用,ssh端口被扫得飞起,建议你换个高位端口。”我当时还不信,结果没几天服务器就被人爆破了,日志里全是莫名其妙的登录尝试。后来我就老老实实把ssh端口改成了22222,还装了fail2ban,心里才踏实点。
其实吧,ssh连香港云服务器,除了安全组和端口,DNS解析也有时候会出幺蛾子。我有一次用域名连,死活连不上,结果发现是本地DNS缓存没刷新。网上有个哥们在V2EX上吐槽,说他用Cloudflare的DNS,结果被墙了,香港服务器直接连不上。说白了,这种事儿还真得多试几次,别太相信“理论上没问题”。
我在《UNIX and Linux System Administration Handbook》(Nemeth et al., 2017)里看到过一句话,大意是“网络问题99%都是配置问题,剩下1%是你以为不是配置问题”。我觉得说得太对了。ssh连不上,十有八九是安全组、端口、密码、密钥、DNS、甚至本地网络的问题。
说起来,ssh密钥登录其实比密码安全多了。我有段时间图省事,直接用密码,结果被爆破得怀疑人生。后来我在B站上看了个up主的视频,学会了用ssh-keygen生成密钥对,把公钥丢到香港云服务器的~/.ssh/authorized_keys里,私钥本地保存。这样一来,安全性高了不少。
不过有时候ssh连香港云服务器还会遇到奇怪的延迟,明明ping很快,ssh就是卡半天才连上。有人说是因为GFW的原因,有人说是云厂商的线路问题。其实我也说不准,反正多试几次,换个时间段,有时候就好了。
差点忘了,有一次我在公司内网连香港云服务器,死活连不上,后来才发现是公司防火墙把22端口给封了。那会儿我还以为是云服务器挂了,结果一查才发现是自己这边的问题。你说,这事是不是挺扯的?哈哈。
总之吧,ssh连香港云服务器,真没啥玄学,主要就是安全组、端口、密钥、网络、DNS这些老生常谈的东西。可每次遇到问题,还是得一个个排查。说实话,有时候真挺烦的,但也没办法,谁让咱干这行呢?
对了,最后补一句,如果你是新手,ssh连不上千万别慌,先查查安全组和端口,实在不行就重启下服务器,很多时候就莫名其妙好了。反正我现在已经习惯了,遇到问题先骂两句,再慢慢排查,生活嘛,不就这样吗?
对了,顺便说一句,阿里云和腾讯云的安全组设置还真不太一样。阿里云是要去“云服务器ECS”里点安全组,添加规则,放行22端口。腾讯云则是在“云服务器CVM”里操作,界面还挺花里胡哨的。其实我一开始还以为是我本地网络有问题,结果折腾了半天才发现是云服务器那边的锅。
我有个朋友小李,他在AWS香港节点上搭过ssh,他跟我说:“你别光看云厂商宣传,香港节点有时候会被滥用,ssh端口被扫得飞起,建议你换个高位端口。”我当时还不信,结果没几天服务器就被人爆破了,日志里全是莫名其妙的登录尝试。后来我就老老实实把ssh端口改成了22222,还装了fail2ban,心里才踏实点。
其实吧,ssh连香港云服务器,除了安全组和端口,DNS解析也有时候会出幺蛾子。我有一次用域名连,死活连不上,结果发现是本地DNS缓存没刷新。网上有个哥们在V2EX上吐槽,说他用Cloudflare的DNS,结果被墙了,香港服务器直接连不上。说白了,这种事儿还真得多试几次,别太相信“理论上没问题”。
我在《UNIX and Linux System Administration Handbook》(Nemeth et al., 2017)里看到过一句话,大意是“网络问题99%都是配置问题,剩下1%是你以为不是配置问题”。我觉得说得太对了。ssh连不上,十有八九是安全组、端口、密码、密钥、DNS、甚至本地网络的问题。
说起来,ssh密钥登录其实比密码安全多了。我有段时间图省事,直接用密码,结果被爆破得怀疑人生。后来我在B站上看了个up主的视频,学会了用ssh-keygen生成密钥对,把公钥丢到香港云服务器的~/.ssh/authorized_keys里,私钥本地保存。这样一来,安全性高了不少。
不过有时候ssh连香港云服务器还会遇到奇怪的延迟,明明ping很快,ssh就是卡半天才连上。有人说是因为GFW的原因,有人说是云厂商的线路问题。其实我也说不准,反正多试几次,换个时间段,有时候就好了。
差点忘了,有一次我在公司内网连香港云服务器,死活连不上,后来才发现是公司防火墙把22端口给封了。那会儿我还以为是云服务器挂了,结果一查才发现是自己这边的问题。你说,这事是不是挺扯的?哈哈。
总之吧,ssh连香港云服务器,真没啥玄学,主要就是安全组、端口、密钥、网络、DNS这些老生常谈的东西。可每次遇到问题,还是得一个个排查。说实话,有时候真挺烦的,但也没办法,谁让咱干这行呢?
对了,最后补一句,如果你是新手,ssh连不上千万别慌,先查查安全组和端口,实在不行就重启下服务器,很多时候就莫名其妙好了。反正我现在已经习惯了,遇到问题先骂两句,再慢慢排查,生活嘛,不就这样吗?
