aws的EC2云服务器自己操作记录

亚马逊官网有免费试用1年的服务器

以下内容参考

1. 启动生成实例

1.1 创建实例时需要生成  使用的默认的 Debian 和 一个.pem后缀的秘钥 

1.2 网上下一个Mobaxterm ,实例名是公有 IPv4 DNS 地址 ,使用SSH连接,登录名是admin

1.3  登录进去后 输入用户名 admin 后进去,sudo su 切换成 root用户

2.阿里云 购买一个域名

后续 进行实名认证 进行过户

3. cloudflare 代理服务器（保护您的真实IP）

https://dash.cloudflare.com/ 进行注册后,添加站点

 把 域名的 dns 改成 这边提供的网址就可以了,如下就是成功保护的了

4.  aws中配置安全组

4.1点击安全组,并编辑入站规则

4.2添加规则 -> 所有流量 + 0.0.0.0/0

5. cloudflare中添加记录

5.1 类型就选A,名称随便填，ipv4地址，就是复制我们亚马逊云的公网ip地址，代理状态可开可关。

6.finalshell  我的连接不上 我用的Mobaxterm

6.1 改配置之前先备份配置 

cp .ssh/authorized_keys .ssh/authorized_keys2

cp /etc/ssh/sshd_config /etc/ssh/sshd_config2

 vi .ssh/authorized_keys

按i修改，键盘左右键移动，把ssh-rsa之前的部分都删除掉

 nano /etc/ssh/sshd_config

找到#PermitRootLogin，把前面的#和PermitRootLogin后面的部分删除
改成下面这样

PermitRootLogin yes

ctrl+x保存退出
选择y 然后回车

6.2  关闭防火墙 依次复制下面几条命令

iptables -P INPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -P OUTPUT ACCEPT

iptables -F

apt-get purge netfilter-persistent

6.3 reboot重启一下

7.申请ssh证书

apt update -y a

pt install -y curl

apt install -y socat

apt-get install cron       #安装 Crontab

/etc/init.d/cron restart  #重启 Crontab

 curl https://get.acme.sh | sh

~/.acme.sh/acme.sh --register-account -m [email protected]

//将randomtalk.top改为自己的域名

~/.acme.sh/acme.sh --issue -d randomtalk.net --standalone

//将randomtalk.top改为自己的域名

~/.acme.sh/acme.sh --installcert -d randomtalk.top --key-file /root/private.key --fullchain-file /root/cert.crt 

公钥路径：/root/cert.crt

私钥路径：/root/private.key

8.安装x-ray面板

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
然后输入y回车，设置自己的用户名 密码 端口

9.安装一个bbr加速

 wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

复制命令回车 然后输入2

遇到蓝色画面， 点击画面 ，键盘的左键向左移动到NO,然后回车确认

然后安装完之后问是否需要重启，我们输入y，回车，重启

再次输入 

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

看到内核已经安装

然后选择7，启动加速。看到启动后再次重复一词命令，检查以下

看到内核已经安装，加速已经启动。然后输入11退出脚本

10.登录XRAY面板完成配置

18.166.28.182:8868 公网ip+自己设置的端口

然后进行登录,输入刚才设置的账号密码即可进入

登录之后点击 面板设置

这里要用到我们之前的公钥 和私钥的路径。
公钥路径：/root/cert.crt

私钥路径：/root/private.key

公钥私钥就是之前保存的路径
面板根路径 可以自定义设置
然后点击保存配置

然后重启面板 才能生效

这时我们就是有了https的协议

重启之后我们我们在地址栏输入我们解析的域名 英文输入法的冒号 端口号 面板根路径

目前来说 使用域名+端口 + 跟路径 就可以登录了