新的 nat vps

最近正值黑五，打算换一台VPS，正巧低价买了一台NAT型的vps，这里练一下手，记录一下新拿到VPS应该怎样操作 我比较习惯的系统是Ubuntu，一般使用 20.04 ，这篇文章会建立在 ubuntu 20.04 的基础上

新建用户并添加sudo权限

1
2
3
4

# adduser 用户名
# passwd 用户名
# visudo
添加 用户名 ALL=(ALL:ALL) ALL

修改ssh端口以及密钥

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# su 用户名
cd ~ 
mkdir .ssh
vim .ssh/authorized_keys

$ sudo vim /etc/ssh/sshd_config
更改 PermitRootLogin no
PasswordAuthentication no
AddressFamily any                       /*用于启用ipv6 ssh*/

sudo systemctl reload sshd

还需要更改端口，但是我买的这个NAT型的，有一个自动的端口映射，感觉不需要改端口

软件更新

1
2

sudo apt update
sudo apt upgrade

搭建探针

当时买这个机子的时候是看重的价格便宜，并没有想好要拿来做什么，再加上这个ip是被墙的，也搭建不了梯子，索性就搭建个探针随便玩玩 参考 失败了，精简系统太精简，连 /etc/sudoers 都没有。而更习惯用的 22.04 ，甚至因为内存太小安装不了软件 太难用了，这个就放着吃灰吧 尝试用ipv6搭建一个梯子，最后因为systemctl的问题，不会设置代理了，就这样吧

搭建梯子

今天突然心血来潮，果然我还是喜欢折腾，换了一个系统 centos7，然后一键脚本就成功了，当然，在安装的时候需要同时把 IPV6 和 IPV4 解析到同一个域名，然后脚本之后就能用了 不过虽然速度还算不错，但是延迟很高，不是很好用

ssh 配置

因为是 nat 型机子，在连接机子的 ssh 只能使用服务商提供的指定端口（经鉴定是其做了端口映射，机子仍然要开放 22 端口）。于是就想能不能通过 IPV6 自定义端口，同时考虑到不是任何时候都有 IPV6，所以对应的 22 端口也要保留。同时机子的 IPV6 的 22 端口被墙了，不能使用，必须换个端口

修改 /etc/ssh/sshd_config，将原来的端口注释掉，通过ListenAddress项配置端口监听

1
2
3
4
5
6
7
8
9

 ListenAddress
    指定 sshd(8) 监听的网络地址，默认监听所有地址。可以使用下面的格式：

        ListenAddress host|IPv4_addr|IPv6_addr
        ListenAddress host|IPv4_addr:port
        ListenAddress [host|IPv6_addr]:port
 
        如果未指定 port ，那么将使用 Port 指令的值。
        可以使用多个 ListenAddress 指令监听多个地址。

注意监听 ipv6 时的中括号。