服务器和云服务器的优缺点

普通服务器是硬件型的，升级要你人亲自去电信机房里面手动，还要关机，影响业务正常运行。

云服务器直接在电脑上动动鼠标就可以弹性调整配置了， 很方便。

而且云服务器价格也便宜很多了。

普通服务器是单独的一台服务器，云服务器是集群，几千个CPU，几千个内存，几千个硬盘的集合，冗余效果很好，稳定性、速度都是很不错的。

我们知道，服务器是给各类平台/系统提供全天候服务的，所以基本上服务器都是全年7x24小时不间断运行。在这样长时间的运行下，服务器是需要定期维护的，以便及时发现潜在的问题，就像人类一样，需要定期体检。

服务器的维护也涉及多个方面，需要哪些维护及维护目的是啥呢？我给大家总结一下：

1、系统升级、补丁修复：

服务器系统用得最多的就是WindowsServer、Linux，不管是哪种系统，都存在一定缺陷的，所以当有漏洞曝出时我们要第一时间进行修复，防止被黑客利用。

总体上而言，Linux较WindowsServer更稳定。

2、服务器运行状态检查：

我们每周至少一次要登录服务器检查其运行情况，比如说：

查看服务器负载大不大，负载大时直接影响服务器的稳定性；

磁盘使用率，有些程序异常时会写入大量日志，导致服务器磁盘占满；

内存消耗是否正常；

带宽使用是否正常，带宽占满会导致别人请求服务时加载过慢；

另外还要重点查看各类日志，判断是否有人恶意攻击等行为。

不少人买了服务器后就扔在那里，很少管理，时间一长可能就被人黑了。

3、应用服务检查：

服务器上会部署相关服务，如WEB服务。我们主要检查：

服务进程是否正常，是否进程异常被系统Kill；

目录及文件权限是否正常，是否被上传恶意文件；

4、硬件检查维护：

服务器各硬件在长时间的运行下，都会慢慢老化。而在所有部件中，硬盘损坏情况是比较常见的。当然了，硬件检查这个工作不是我们来进行的，而是机房管理人员会协助我们做检查，因为服务器都是托管在远程机房，我们无法直接检查。

这里需要注意，电力稳定因素要考虑，我们之前托管的机房还断过几次电，这种情况下特别损伤硬件寿命。

在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。

公钥用来给数据加密，用公钥加密的数据只能使用私钥解密

用来解密公钥加密的数据。

对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得

使用私钥对需要传输的文本的摘要进行加密，得到的密文即被称为该次传输过程的签名。

数据接收端，拿到传输文本，但是需要确认该文本是否就是发送发出的内容，中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密（密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。），得到了文本的摘要，然后使用与发送方同样的HASH算法计算摘要值，再与解密得到的摘要做对比，发现二者完全一致，则说明文本没有被篡改过。

是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。

公钥登录是为了解决每次登录服务器都要输入密码的问题，流行使用RSA加密方案，主要流程包含：

1、客户端生成RSA公钥和私钥

2、客户端将自己的公钥存放到服务器

3、客户端请求连接服务器，服务器将一个随机字符串加密后发送给客户端

4、客户端根据自己的私钥解密这个随机字符串之后再发送给服务器

5、服务器接受到字符串之后用公钥解密，如果正确就让客户端登录，否则拒绝。这样就不用使用密码了。

进入用户目录下ssh目录：

id_rsa：私钥文件

id_rsapub：公钥文件

authorized_keys: 保存其他公钥的的文件

known_hosts: 已经建立过连接的服务器信息，可以清空。

1执行命令：

此时会重新生成id_rsa私钥文件和id_rsapub公钥文件

用户将公钥发送给其他服务器，其他服务器将接受的公钥保存在authorized_keys里面。持有私钥的用户就可以登录服务器（authorized_keys存放自己的公钥，用户便可以使用私钥从其他的地方登录服务器）。

2将公钥导入到vps

3修改SSHD的配置文件/etc/ssh/sshd_config

4重启SSH后进行测试