【玩转腾讯云】腾讯云宝塔Linux面板安装及安全设置原创

大家好，欢迎观看本期视频，这一次我们来讲一下这一个宝塔面本。嗯，它的域名是这个BT的CN，然后它是应该来说的确是目前简单好用的一个运维面板。然后他这一边提供了Windows的一个版本。然后它的一个总体的一个页面，就是这么一个页面来的。然后你可以对他进行一个网站的一个管理啊，运营监控啊，都是没有问题的。然后你点这个立即安装。点立即安装的话，然后这边目前截止到现在是7.5.1的一个正式版。然后它下面是有一些安装的一个说明的。所以这里面会有一些安装的一些命令。然后你需要一台Linux的一个机器，然后之前的话有讲过在的一个虚拟机中怎么去安装一个Linux的CS8的一个操作系统。

啊，就是在我这里的这一个。如果你有那个云服务器的话，比如说那个阿里云，腾讯云之类的，那么也可以使用这些。因为这一些是可以在公网上访问的吗？而你本地的虚拟机的话，你自己学习或者本地测试用也是完全没有问题的。比如说我这里有一台C7的一个。本地的一个虚拟机。打开它。这边选我有复制。然后默认进去。呃，无论你是在这个虚拟机之中，还是在那种云服务器之中，它的操作都是一模一样的，都是没有任何区别的。

然后这边先登录一下。然后这边看一下我这台机的IP是多少。我这一台是192.168.92.131CS7的话，你看这个EMS33这一个网卡。然后怎么去连接到这里面呢。比如说你这一段命令，因为我们CS嘛，你要复制。然后你要在这里面去。虚拟机里面粘贴操作的话是比较麻烦的。所以我推荐大家用一个。用一个叫做final的一个软件。这一个是一个Linux的SH连接工具来的，我们打开它。我们下载这一个，一般第一个就是，然后你根据自己的平台下载文本，我这边是Windows，就是下这一个，它这里的话下载速度会有点慢，我这边先下好了，就这一个。

然后我们点击安装它。我接受，等下一步点安装。他是一个目前也是没有那种流氓软件推广什么的，也是很纯净的一个软件来的。然后之前用的比较多的话，可能是叫叉秀。当然这一个有免费版，还有一个付费版。我们等这一个安装好。然后我们关掉这一些。这里的话可以允许他是通过Java写的一个软件来的。

然后我们看一下这里它的功能的话是挺多的。安装要求的话，你用五元内存以上也是可以的。安装命令的话，就是刚刚在宝塔官网这里的这一个命令。然后我们先装上。他这边会有一个的一个使用说明，然后可以去记一下它的一些快捷键。然后这里的话，你可以点这一个文件夹一样图标，然后点这一个点连接。然后我们现在测试连的是这一个。和本地的音乐虚拟机的。他是92.131。

那我这里可以写一个。所以起一个名字。然后默认的SH端口是22密码的话，我这边两边都是入口。然后点确定。然后双击就可以连接了。然后点接受并保存，它这边连接成功了，然后虚拟机这一边我们就不用去管它了。直接去显化就可以。然后如果你是云服务器的话，比如说我这边在腾讯云有一台这一个机器。然后我现在这一边是Windows server来的，然后我点重置应用，我也装成这个Linux。然后这边我认证一下这一个动态密码。

OK，然后我们这一边看一下，我这边也是装C7的。然后点我已确定。确定。然后我这台机就会被重新安装为这个Linux的一个系统。然后等一下我重置一下密码。这边他重置应用需要稍等一下。这个重置大概应该要一分钟左右。

我们刷新一下，看一下。OK，这边显示是运行中，然后我们重置一下密码，这个密码我也忘记了，它默认的是root。然后密码的话，他这边是有一定要求的。然后我们。随便找一个先。OK，点下一步，然后我们强制关机。当然你最保险的话是建议你在这里点关机，先把它机器给关掉，然后我们再重置。确保这个数据没有丢失。我们等这一边关机先。

这边的话应该是会动态的出来的，应该是不需要我进行一个手动刷新的，我记得。对，已经关机了，然后我们重置一下密码。然后点重置密码，他说你们是关机状态，所以直接重置。然后这边写操作成功，正在重置实例密码。重置完成之后，我们就开机。OK，这边已经重置成功，我们点开机。然后他现在的话是正在启动这个实力。

然后这边的话，我们可以先填，比如说我这个实例IP是这一个的IP地址，可以点一下复制，然后同样是在final里面。我们点这个文件夹，点这个加号，点连接名字的话，我这边可以起一个叫。要腾讯云的。七。然后IP是这一个。用户名是root，密码的话是刚刚我重置的一个密码。然后点确定，它默认端口也是22。然后这边是运行中，然后我们这边也是双击一下。

可能刚开机，我们稍等一会儿。像这个比较久的话，可以把它关掉，然后我们重新再连一下。这边好像连不上。连不上的话，需要看一下我们这里的一个防火墙。因为像腾讯阿里这种。云服务器的话，它这边一般都会带一个防火墙，然后我们默认的这一个端口，我们用这一个IP，然后加上。这一个。加上这个二二端口的话。它默认可能是有开的，我这边好像删掉，然后我需要在这个防火墙规则里面加一个22端口，要不然这台机器的22端口是被屏蔽了的。

是被防火墙给拦截了的。然后这边有看到Li登录22，然后我们这边再连接。再连接我们稍等一下。我这边就会弹出来了，接收并保存。然后现在就连接成功了。然后稍等一会儿。OK，这边已经出来了。然后现在的话就是我左边的话，192168，就是我本地的一个虚拟机里面的这一个Linux。然后还有这边云服务器的，腾讯云的一个。然后现在的话。我们看一下我这边的一个图文的一个教程。

你首先需要执行根据自己的一个操作系统，然后执行这么一个命令。也就是在宝塔的这里的这一段，我们复制代码。然后我们先在本地的这一个VN里面右键粘贴。因为没有复制到我们这样子复制一下。然后点右键粘贴回车。然后这边的话，他就会下载它的一些依赖包，然后并安装上它的一个面板。然后腾讯云这边我们也是同样的操作。就是说你可以先在本地这边先用，然后熟悉之后，你再买腾讯云这种阿里云这种服务器厂家的产品去用，都是没有问题的。使用环节都是没有区别的。然后腾讯这边的比较快，然后他要问你是否要安装华塔的面板，在这一个目录下，我们按Y。

然后回车，然后它就会开始这一个安装的一个流程。然后这这边的话也是也是按Y。然后接下来的话就是等待的一个环节。然后我们看一下哪边的比较快啊。呃，我这边VN本机的话，我是给了2G的一个内存。然后云服务器这一边的话，它是一个4GB内存的。云服务器这一边是两核的，好像然后我本机的话好像也是给两核的。

在这里面应该看不到。当然他这有一些东西是需要联网下载的。联网下载的话，如果你本地网速够快的话，那么可能本地下载会比较快。然后云服务器的话，那他这边已经下好了。然后这一边的话，云服务器，我们先看这边腾讯云这边的行成期啊，然后他这边成功之后会有这么一个条，然后。复制错，然后下边会提示你的这一些的一些信息。这里的话你最好是记录一下，也可以复制到本地的一个。学习文本或者哪里去记录一下，我们粘贴到我这里。没有，这叫腾讯云。神宠S7。

然后我们粘贴一下，他这边的话是有个内网，内网就是腾讯云的一个内网，然后外网的话。外网的话就是可以在公网上面访问的一个地址，我们用这一个。然后也是复制一下。然后我们打开浏览器，我们在搜索栏直接进入这么一个地址。然后你会发现你还是打不开，为什么？就是因为刚刚说了阿里腾讯这一些厂家有一个防火墙，然后宝塔它是用了四个八这个端口。那么我在这个防火墙里面也是需要加四个八让它通过的。然后我们加四个八确定。加完之后的话，我们再回称，那么就可以打开了。然后用户名密码的话，它也是一个随机的一个用户名密码。

我们粘贴进去。登录。然后登录成功的话。我们这边先不保存密码，这边有一个协议啊。需要看一下。然后这边的话，我这边我已同意，已阅读同意这个用户协议，然后签入面板。进入面板会弹出两个东西，一个就是安装这一个套件。就是基础的一些网站要使用到的一些东西，还有一个就是这个宝塔的一个账号提示你登录。你们先可以先关掉这一个。这一个账号的话，你是关不掉的。然后我这边有提供。其中一行代码是可以关闭的。这一个。怎么去除这一个登录的一个环节。

比如说你不想登录的话，就可以用这一句，我们复制上面这一行。我也不知道。CTRL加C，然后我们需要到这一个。我这是腾讯云的吗？我们又见。中天。然后直接回车。回车完之后，你在这个面板这里按CTRL加F5。进行一个缓存的一个刷新。那么现在只有这一个推荐你安装这一个套件才会弹出来，然后那个登录就已经没了。如果说你执行这一句无效的话。或者他又重新弹出来那个登录框，那么你可以使用这个直接把它删掉这个登录的一个功能。记得要CTRL5。然后我们看一下这边，这边本地的话网速比较慢，它下载比较慢。

我们就按照腾讯云这边的为准吧，反两边操作都是一模一样的。然后这一边的话，它首页这一边会显示一些基本的一些信息啊，应该负载啊，然后CPU啊，内存使用情况，还有磁盘的一些容量。下面有一些流量的一些监控。然后网站搭网站的话就在这里搭，但因为你没有安装那个日本服务器，所以这边是不给你使用嘛。然后去下期视频的话，我会讲一下怎么去使用这些。然后这一些都是数据库啊监控啊安全啊，监控的话，你这边可以开启这一个监控功能。然后如果说你这个监控录制想一直保留的话，可以填不对九，然后点更改，那么这个服务器的所有的一个资源情况啊，负载情况，CPU内存磁盘IO，网络IO全部都会进行一个长期的一个记录。

然后接下来就是这一个安全的一个提升了，因为我们是使用这一个面板嘛。我们刚刚看这一个地址，你也能看出来。你除了你的这个IP地址加端口之外，它还有一个叫做这个叫这个。叫安全入口的一个东西。这个也是随机生成的，它这个的功能就是说为了提高一定安全性，就说你就算知道了我这一个IP加端口，你也是进不了这个后台的。还有就是用户名密码也是随机的。一定程度上能降低这个风险。然后我们最好也是把它改掉它。

然后在面板的设置里面。我们有这个在线客服，你不需要可以关掉它。啊，这个活动推荐，活动推荐就是在这个应用商店里。然后这些应用权限。活动的一些推荐。我们可以把它关掉。那么这里就没了。然后这一个名字的话，你可以换掉名字，就说别人在扫描你的IP的时候扫不到你就是个宝塔公司个面板。你可以直接比如说我把前面的删掉，然后端口的话，你可以改一个自定义的端口，因为宝塔默认四个八这个端口嘛，如果有人批量去扫描你这个四个八的话，那么还是可能被别人扫出来的。这个的话你可以更改一个，然后它里面有两行红字，这里的话有安全组的一个机器，需要提前在安全组中进行一个放行这个新端口。

这个安全组就是这个防火墙一个意思来着。然后如果说导致无法访问，然后在命令行中通过DT命令。改回原来的端口。比如说我们这里随便选一个五位，就是五开头五位数以上的。比如说叫随便起一个。我这个58621。点已阅读。这个的话我们需要。加进这一个防火墙里面，在腾讯云这里也加过一条。然后我们这边点确定。然后这边可以看到这个已经变成58621了，那我本地的这一个自己记录的也要改掉。然后还有个安全入口，安全入口的话。

哦，也可以把它更改掉，我们点修改后面的话多长都没有问题。你可以设成自己常用的或者说随机的都行，随机的话我们可以去搜索引擎，比如。随机密码生成器。我们随便找一个。然后我们可以随便生成一堆，像这一种的话，应该不会有人来拆到这么长的一个随机的一个字符。我们可以把它弄掉，这个斜杠需要保留。点提交。哦，这个的话是只能数字加那个。字母呢，所以我们只用。做字符是不能加的。那我们随便选一个这个吧。OK，点提交，提交完你的安全入口就变成了这一个。那么我这边也换掉。

嗯，内网的话一般是用不到的，我们可以删掉它。然后还有就是用户名跟密码，用户名跟密码的话也建议把它改掉，也可以设成自己常用的用户名，当然也可以像我这样。我把这个勾上生成呃，32位的一个随机任何能力嘛。像这种你们随便选。然后直接粘贴。然后用户名就变成了这一个。然后我们再随便生成一下，我用这个吧。密码的话，我就改成这一个。OK，然后我现在用户名密码就变成了这两大串了。这个基本上你暴力破解应该都破解不了。

然后我们看一下呃，还有哪些需要进行一个安全设置的。哦，还有就是你需要建议你开启这一个BA的一个认证。这个的话是在这里的。这个的话我们点配置。然后点了解验证。然后这边开启他毕业的话也是提供一个用户名跟密码的，这个你可以设成自己常用的用户名跟密码都是没问题，或者可以像我这样一样用这个随机32位的。然后我这边也需要记录一下。然后密码我们也生成一下。然后保存配置。这边记录一下这个BA的话，就是你看比如你登录路由器的话，是不是也会弹出这么一个页面，对吧，这个就是BA的一个认证，你需要通过这个认证先，然后你才能。

通过下一层的这个认证，就是说双重的一个安全保证。而且你这个页面的话，你也只能看到我这一个信息，看不到我这刚刚的那一个写的Linux面板这些字样。然后我们这边粘贴一下我们的密码。那当你进来之后，你才能看到我这边标题是写的面包，当你在那个BA认证页面，你是看不到的。然后。我们看一下哦，还有一个就是需要修改的一个端口22，因为很多人的话是那种批量去扫描22端口的一些服务器的。然后我们最好把这个端口进行一个改掉，就是不要用22端口。

我们换一个也是五位数以上。我们随便选一个。呃，标621吧，有这一个53958。点尴尬。确定。那么我这边的端口就变成了。这一个了，那么同样我这一边如果需要访问的话。那么我这个22就已经不能再继续访问了，我一样需要在腾讯云这里。开放这一个端口确定。然后同时开放之后，我们刚刚不是加了两个吗。然后这个四个八我们已经不用了，对吧，我们改成了这一个22，我们改成了这一个，那么这两个。会直接删掉，就多余的端口我们都可以删掉。

像这个可以不要了，然后22也可以不用了。这一个是我之前配置的一个端口，可以不用。这一个我们也可以直接删掉。然后两个的话，其实这三个可以是保留的。两个都是访问网页的，这个是允许拼的一个东西。然后基本上这么设置完成之后，你这个面板的一个安全性基本上就提升了很多了。然后我们往下看，OK，基本就没有了。然后这边的话，呃，这个虚拟机我们看一下虚拟机的话。

呃，像这一个它提供的外网地址其实是用不了的，这个其实是你家庭的一个宽带的的一个外网地址，但是家庭宽带的外网地址一般是不给开放的。就是公网的一个地址，所以我们虚拟机里面，你就用内网的这一个面板地址这一个。呃，不能CTRL加C，这里的我们要ctrl shift加C。这边我们也记录一下，就是说这两个的话，只是一个你服务器，你就用外网的一个你虚拟机，你就用这个内网的这个地址去登录。我们一样看一下。然后你本地虚拟机的话，是没有说这一个像防火墙这个东西的，所以你是可以直接访问的，它全部端口都是开放的。我们这边也登录看一下。

然后这边也是登录成功，我这边需要你阅读。然后完成阅读进入。这边也是会一样弹出这两个的。就是说操作上没有任何的一个区别，区别就是虚拟机用内网IP。你的云服务器用外网的IP。仅此而已。还有就是防火墙这个安全组的一个东西。这边的话一样可以通过刚刚命令去掉的。然后还有一点就是我们以这个腾讯云这边来举例。你在这边输入BT，然后回车，这边是有一些命令行的一些操作的，比如说你重启面板，然后改端口。然后停止一些停止服务重启，或者清除这个登录限制，取消这个入口限制。

就是说还有MYSQL密码的一个修改，关闭别认证，比如说密码忘记了，可以这里直接关掉这个认证。面板的密码也可以直接改掉，面板用户名忘了也可以改掉。然后这边我就不改了，我选零取消。然后本期视频的话，基本内容就是这样，然后下一期的话，我们来讲一下如何去用这个宝塔利面板里面去搭建一些网站或者服务。我今后的很多一些视频教程的话，也会基于这个宝塔面板去搭建。OK，本期的视频就到这里。