2026 甲骨文注册,申请实例,配置系统和救砖的一条龙服务经验分享和教程推荐
- 内容介绍
- 文章标签
- 相关推荐
目录:
一 注册成功经验
作为一个前野生的佬友,看着L站中别人分享的成功经历也是心里痒痒,终于今天(并非今天)莫名奇妙把甲骨文云的账号注册成功了,我也算是跟着喝了一口汤,把自己的过程分享一下,说不定能造福后来者。
首先是在电脑的Google浏览器中开启无痕模式,然后注册甲骨文-中国,用的邮件是网易的163 ,因为之前就用这个邮箱注册的时候不是秒出ABC,我就觉得这邮箱的概率似乎大一些,并且163的邮箱号和手机号是一致的,一致的信息,我觉得给人的感觉就真实一些,当然了,这纯玄学,在此之前我已经失败过无数次了,包括前几天就试了很多次了,今天下午偶然间结束了小插件的开发,就试一次,没想到成了。
邮件是发到了Edge浏览器上,在按钮上右键复制链接(不要点开),然后在Google无痕浏览器中打开,之前注册的页面还在,保持环境的一致性。名字我填的是真实的中文,名在前,姓在后,然后手机号用和163一致的,地址我用的都是拼音,在专门的网站上转换,就不要自己瞎拼了。地址1,2,3 ,我都是填一样的,从什么区开始,然后是街道,三个地址一模一样,然后我用的是当前的真实地址,不是信用卡的地址,因为我信用卡地址在东北,我现在在广东,隔得也太远了。然后选区我选的是新加坡,想弄个新加坡的节点来着,我看别人推荐的区好像是圣何塞好一些,这个看自己。甲骨文怎么选区域?甲骨文三网延迟, 附上甲骨文全区测速节点地址!!! - 文档共建 - LINUX DO
然后就是信用卡了,我用的是工行的星座卡,用多少冲多少,没有额度(穷鬼专用),以前也是用这张,被拒绝过无数次了,因为我只有这一张。点击完thanks,按照传统的玄学办法,等1min左右再点确认提交(又有说法是在thanks界面等1min左右,让网站反应一下,当然了,这是玄学),我在50s的附近点的确认,然后开始转圈圈,我感觉好像有戏,转了一会就出现跑道了(我也算是看见一次跑道了)。然后就是等15min,创建账号成功了会发邮件通知,一定要让跑道跑完,没跑完可能就白瞎了(小心驶得万年船)。
首次登录建议直接升级账号,这样存活率会高很多,而且能够继续使用免费的套餐(两个AMD,一个ARM),若是首次不升级的话,后续想升级都无法升级了,建议第一次登录就进行升级。信用卡中要保证有140新加坡币,扣款验证需要138.19 ,秒扣秒退回。作为验资的作用。据说是要等几个小时之后才会发邮件通知结果。
然后就是后续的开机器了,大概率需要用脚本抢,我打算在升级成功之后再操作,这个有没有说法我也不知道(小心驶得万年船),我打算参考这篇博客。刚开始先开一个AMD,然后把我的CPA搭上去。养号一段时间,看能不能活一个月,若是能的话,就再抢个ARM搭一个节点。据说消费一笔账单,能够让存活的概率增大很多,后续我研究一下它的最低消费是多少。登录甲骨文云账户,我全程没开代理,据说开了会导致升级失败,而且有封号的风险(甲骨文三大玄学之一)。
二 申请实例和配置系统
1.推荐教程
甲骨文云申请实例和开机过程。之前推荐的那些个教程都过期了,纯看的时候看不出来,只有对照着操作的时候,发现好多对不上。这次申请实例到开机,主要参考了两个视频加一个知乎文章然后配合DeepSeek,都是参考着来的,因为它们都不是很全。
天王盖不了地虎-某乎,零度解说-福站,科技狮子-福站。
上面最好的申请实例教程,我觉得是天王盖地虎的,2026年最新申请的账号进行的操作,其中先添加vnic&子网再申请实例是其他教程没讲的,缺点可能就是没有在SSH客户端上操作系统,都是在甲骨文云后台上操作的。第二是零度解说的视频,也是2026年刚注册的账号,并且是一边录屏一边操作,非常直观,缺点就是造假,他明明没有申请成功4C24G,却放了一个其他账号的切片。好在他又演示了一遍申请1核的AMD,这次是真的了没有造假(还算有点良心),然后他是在申请实例的过程中创建vnic&子网的,这样的子网是只有IPV4,创建成功后要自己把IPV6补上。科技狮子好像是一个佬友,他是专门做甲骨文云系列视频出道的,在B站和油管好像都是有5w粉丝,他的视频很多,很全,可以在以后进行系统学习,缺点是都是上古版本,而且他今年没有注册新的账号操作,而是在老的账号上操作,这就导致很多地方他是配置好的,但作为一个啥也不懂,又是全新账号的小白来说,很多地方是看不懂的,所以申请实例的时候不建议跟着他。
然后是开机操作系统的教程,与上面的推荐顺序相反了。因为后续管理系统肯定都是在SSH客户端上操作,不可能经常性的去打开甲骨文云后台配置,这玩意也不能保持登录状态,每次登录又要注意网络环境,这就很麻烦。所以在SSH客户端上操作系统,对于小白来说也是非常重要的。我最终实现的配置是关闭甲骨文云上的防火墙,允许所有协议通过,然后在系统上统一用ufw管理防火墙,根据自己想要实现的功能直接问DeepSeek,然后通过命令行去打开相应的端口,当前我就只打开了自己的登录端口,非常的安全。
天王盖地虎的教程直接没讲操作系统,也不知道他是不是发在其他帖子上了,然后零度解说的视频是进行了操作系统的管理的,并且提供了SSH客户端的推荐–WindTerm,我当前也是用的这个,之前学校做实验用的多的好像Xshell,不过总是要升级,就被我抛弃了,现在先用着WindTerm吧,反正也够轻量级,感觉不好用到时候再换。不过零度解说的配置理念与我相反,他是在WindTerm上把系统的防火墙全关了,然后所有的出入站规则都在甲骨文云后台上操作,以后想添加什么端口,都要重新登录一遍后台,然后操作,太麻烦了,我还是喜欢直接在WindTerm上操作命令行。然后最推荐的是科技狮子,不愧是甲骨文界的老资历,提供了一套龙的安装调优系统脚本,只要认识汉字就能实现绝大多数的功能,对于小白来说,不亚于是给新买的电脑安装了360套装,非常省事,输入数字回车就能无脑化执行操作。当然了,脚本嘛,还是没有自己手动配置的有掌控感,科技狮子在油管和B站都有5w的粉丝,说多不多也说少不少了,安全应该没问题。我本来也是想直接手动配置系统,可惜能力不济,分不清东南西北,最后还是选择了科技狮子的脚本来进行重装Debian系统,然后进行了一套龙的优化(没办法,自动化操作真的太香了)。不过我还是让DeepSeek帮我改成其他的登录端口,我的考虑是这些教学主播人红是非多,受众又是我这样的一群小白群体,也一直有这样一群坏人去扫别人的端口破解,怕被有心的人盯上针对,毕竟是升级账号,我觉得多小心一些是没问题的。我让DeepSeek改了登录端口,然后用ufw管理所有的开发端口,目前只开发了一个登录端口,后续添加功能,再让AI帮我添加(AI真的太好用了!),然后DeepSeek说fail2ban(科技lion脚本安装的安全监视端口软件)监视的是默认登录端口,也就是22 ,不是科技lion后面改的5522 ,我不知道AI是不是瞎说的,后续我是让他帮我改成监视真正的登录端口,下面会介绍。
推荐纯小白用户创建实例的教程可以跟着上面的天王盖地虎,然后操作系统配置跟着科技Lion。最后能实现的效果就是甲骨文云后台开放所有协议流量,后续所有的操作就都只在WindTerm这个客户端上进行就可以了,不用登录后台了,然后通过科技lion的脚本搭建的这个大框架,随着自己对于Linux的熟练,就能自己往上添加东西了,我相信很多人第一次使用电脑的时候肯定都用过360或者其他什么电脑管家,当自己逐渐学会使用电脑之后就都全部卸载了。
我最终实现的效果就是,云后台开放防火墙所有协议,预留了一个自己的独立IP,开通了IPV4和IPV6,然后在WindTerm上用科技Lion的脚本重装了一个稳定的Debian系统(不会封号,甲骨文云官方也推荐自己重装),好处就是去除了甲骨文云的监视组建,其他的一些附带东西,然后启用了ufw来管理我的系统防火墙,以后开放端口就用他操作了。我禁止了账号密码登录(科技lion的脚本重装一条龙优化之后是账号和密码登录,并且开放了防火墙,我觉得不安全),改用密钥登录(要上传自己的公钥到实例系统,下面会介绍),然后我再把本地电脑的私钥进行了加密(我真是太小心了),改了登录的端口,也是我当前开放的唯一端口(科技Lion脚本运行之后,登录端口变成了5522 ,我根据自己的喜好又改了)。这一顿操作下来,我感觉要安全有安全,要便捷有便捷,太帅了bro。
2.我的配置过程
首先我是打开零度解说的视频,跟着他一步步操作,先创建实例,然后在实例中添加vnic&子网,跟着他创建完4C24G实例,你会发现他没创建成功,他会批个图糊弄观众,但你成功了,因为你是升级账号,我也很建议刚升级完账号就赶快创建,之前我还担心配置开太高会不会导致封号,后面看了很多经验贴,发现没有任何规律,只要不太过分,就是随机的,干就完了bro。我申请的配置是4C24G,100GB的磁盘,其他的配置后续都可以改,但是过后有没有4C24G的配置就不好说了,你刚升级完账号,官方怕得罪高贵的付费用户,就有什么给你开什么,过段时间发现你光白嫖不消费,就把你拉入穷鬼黑名单了,有机子也不给你,所以刚升级完直接就最高配置没毛病bro(磁盘别拉太大,免得太招摇)。
看完零度解说的视频,此时你获得了一个4C24G的机子和一个属于你的IPv4预留IP,还有一组公钥和私钥,但是你的云防火墙和IPV6还没配置好。跟着我下面操作。
2.1 分配IPv6地址和配置路由
在甲骨文云的主页,点击左上角的三条杠(之前创建实例的地方)
Pasted image 202604011004431912×879 119 KB
选择网络,然后点开虚拟云网络
image1900×584 66.2 KB
然后你会看到自己在创建的实例的时候顺便创建的虚拟云网络,点击名称打开它
image1913×725 120 KB
然后在里面点开IP管理,选择下面的CIDR块/IPv6前缀,在里面把分配 Oracle 分配的 IPv6 /56 前缀勾上,然后点击添加CIDR块,这样就为自己的整个云网络VCN分配了一个IPv6的地址段,接下来要为自己的实例子网也进行IPv6地址段分配。
image1883×750 87.8 KB
image1903×831 70.6 KB
添加完之后还是这个页面,不过这次选择IP管理旁边的子网。这个子网也是在创建实例的时候创建的。点开它,同样是IP管理,往下拉找到IPv6前缀,选择添加IPV6前缀。
image1912×735 94.3 KB
image1905×803 70.7 KB
与给整个VCN分配IPV6地址段一样,子网的分配也是一样的,不过多了一个IPv6 CIDR 块 字段的填写,我点开之后是下面这个样子。
image1901×837 51.8 KB
啥也干不了,应该是之前分配过了造成的?纯小白人看傻了。我记得是可以勾选那个分配 Oracle 分配的 IPv6 /64 前缀,然后再在IPv6 CIDR 块 字段输入两个十六进制的字符,aa或者bb之类的都可以。再选择右下角的添加 IPv6 前缀即可。
完成了上面的虚拟云网VCN及其下的子网IPv6前缀的添加,终于可以给实例分配具体的IPv6地址了。点开实例,还是从主页的三条杠进入。
image1399×626 31.4 KB
image1914×756 124 KB
点击里面的网络,然后往下划找到附加的VNIC,选择下面的那个玩意名称,点进去。
image1910×736 85.6 KB
然后选择IP管理,找到IPv6地址,选择分配IPv6地址。
image1887×766 75.4 KB
子网IPV6前缀是之前已经分配好的,然后前缀长度选择128(有什么说法吗?不晓得),再勾选下面的自动分配IP地址,点击右下角的分配即可。
image1901×848 71.4 KB
此时实例的IPV6的地址就分配好了,然后来到分配好的IPv4或者IPv6的路由表下,都是同一个路由表,点开它。
image1875×836 85.4 KB
选择路由规则,然后添加路由规则,跟我的路由规则一样即可,::/0是IPv6,0.0.0.0/0是IPv4,目标类型都是internet网关,目标就是你自己的虚拟云网,只有一个,选择即可,然后是静态的。
image1917×723 98.9 KB
2.2 开放甲骨文云后台防火墙
因为我后续的活动都想直接在WindTerm上操作配置了,不想再回到甲骨文云后台折腾,因此就把甲骨文云上的防火墙都关了吧,免得要同时配置两个地方,系统的防火墙就够了。
说是甲骨文云防火墙,但其实就是虚拟云网的安全列表。回到虚拟云网vcn(三条杠的网络进入,上面有介绍),这次不去IP管理,不去子网,选择安全。点开安全列表里面的那个名称。
image1912×706 95.2 KB
在入站规则下配置成下面这个玩意,就是允许所有协议通过,::/0是IPv6的,0.0.0.0/0是IPv4的,允许所有端口的所有流量通过。
image1913×862 91.8 KB
出站规则默认就是这个样子,看不清图片的话直接把出站规则的抄上来就行。
完成上面的操作,云平台就算配置好了,以后除了封号都不用登录了。然后可以配置实例操作系统了。
2.3 配置实例终端操作系统
我是用零度解说推荐的SSH客户端–WindTerm,够轻量,其他的客户端我也不了解。直接去GitHub上搜索下载,或者用零度解说推荐的下载地址也可以(不过有次我用火绒杀毒扫出来WindTerm带了木马,那个WindTerm好像就是从零度解说那里下载的)。
要是看了零度解说的那个视频,他里面也讲了如何配置SSH客户端,我这里稍微演示一下。先配置成中文和亮主题。重启生效。
image1919×791 55.7 KB
image723×750 14.5 KB
然后配置选中复制,右键粘贴。
image722×749 16.1 KB
image717×745 14.3 KB
然后可以添加会话了。还是左上角的会话,点击新建会话,在SSH的标签下,填入主机IP,就是之前申请实例的时候分配的预留IP,是IPv4(IPv6也行,因为之前配置好了)。端口是默认的22 ,选择下面的验证。
image796×798 19.4 KB
点击那三个点,把之前创建实例保存的私钥导进去。(要是没保存那就完犊子了)
image796×796 20.8 KB
然后点击右下角的连接,此时WindTerm应该会让你设置一个密码,建议留空,那不过是在本地电脑上加的软件锁,防止对象窃取自己云端电脑中的三体人机密,但我觉得没必要,因为你没对象。当电脑锁屏之后会弹出输入密码,指的就是这个密码,没设置的话回车就行了。
然后你就进入系统了,作为一个小白,此时你云端的防火墙已经关了,系统还有一个自带的防火墙,所以其实安全问题不大。然后我们就打开科技Lion的那个视频了,跟着他进行一条龙脚本服务,非常攒劲。跟着他输入相应的数字即可,重装了系统,换成干净的系统,然后装了一个监视端口被暴力破解的安全软件,还有一些其他的玩意,对于纯小白来说,那就是360一件套,我觉得还是非常有必要的,以后跟别人吹嘘,你就说自己曾经被一条龙服务过。
如果你打算用这个脚本的话推荐跟着他的那个视频操作,脚本安装命令是bash <(curl -sL kejilion.sh),输入回车即可,退出脚本之后,按k回车能重新打开。
跟着他的视频操作,重装了系统,并且改成了账号和密码登录,此前密钥登录的方式失效了,你需要重新登录。新建会话,还是输入预留IP,此时还没有被一条龙服务过,你的登录端口依旧是22,直接选择连接,弹出的窗口输入账号名称root,然后是你自己设置的密码(重装之前会让你设置)。我记得当时会出现闪退,我怀疑是系统还在重装,关掉软件等一会,然后再执行上面的登录操作。
重装系统之后你就能跟着科技Lion的视频进行接下来的一条龙服务了。一条龙服务之后登录端口就变成了高位的5522 ,比默认的22还是要安全一些。到这里,基本上就配置结束了,要是你没有其他的安全需求的话,我上面也说了,科技lion的脚本一条龙之后,系统防火墙是关闭的,他这是为了给纯小白进行测试使用的,但现在都是人手一个AI工具,所以没有真正意义上的纯小白,需要实现什么测试,直接把问题给AI就行了,这种具体简单的问题,AI解决的非常好。所以我使用DeepSeek帮我做了下面的优化,主要就是安全方面,因为我看到站内有小伙伴因为端口被扫,然后账号一个月走10多t流量封号的,甚至信用卡被刷爆,毕竟是升级用户,还是小心点比较好。
2.4 个性化安全策略配置
注意,以下的每一步操作之后,都建议新开一个会话测试一下是不是还能成功登录,不能的话就在老对话中进行修改,已经建立的老对话不会因为改了登录方式,密码,端口这些东西而断开。若是把自己锁在外面了也别慌,下面会介绍解决办法,就算是把锁搞坏了(sshd_config改崩了,SSH连接无法建立)也能解决,就是有亿点点麻烦,所以尽量别把锁搞坏了。
2.4.1 安装ufw管理防火墙
我没记错的话,科技lion的脚本是关闭了所有防火墙,并且没有下载这个ufw软件。
# 安装
apt update && apt install ufw -y
# 设置默认策略(拒绝所有入站,允许所有出站)
ufw default deny incoming
ufw default allow outgoing
# 允许自己的登录端口开放,别把自己锁外面了
ufw allow 5522/tcp
# 启用ufw
ufw enable
# 检查配置状态
ufw status verbose
值得注意的是,用ufw来管理防火墙,那就不要安装iptables-persistent,这玩意安装之后会导致ufw被卸载,因为这两个软件都是管理防火墙的,会冲突,结果就是相互卸载,要是ufw被卸载了,自己允许登录端口开放的规则在下次登录就会失效,结果就是把自己锁外面了。
iptables-persistent的使用原理不太清楚,以后再研究吧,为了保证ufw的安全,我决定给它再上一层保护措施。这样就不会被自动卸载和更新了。
# 锁定ufw
apt-mark hold ufw
# 解锁
apt-mark unhold ufw
# 更新 ufw
sudo apt update && sudo apt install ufw
# 更新后重新锁定 ufw
sudo apt-mark hold ufw
以后想搭建代理,或者其他什么活动,你就直接问DeepSeek使用ufw的什么命令开放什么对应的端口就行。
2.4.2 修改密码和登录端口
我先改的登录密码,此时的系统只能通过密码登录,用科技lion脚本重装系统的时候太草率,设置密码太过简单,非常容易被暴力破解,虽然有fail2ban监视登录端口的异常尝试,但还是要自己多加注意,况且DeepSeek说我的fail2ban监视的还是默认端口22 ,并不是一条龙服务之后的5522 ,下面我也会优化这个问题。改密码直接输入passwd,然后系统就会让你输入两次密码,输入的时候没有任何显示,Linux就是这个样子,属于正常现象。确认回车即可。
修改自己的登录端口,同时要改SSH服务的配置文件sshd_config(就是我上面说的锁)和防火墙规则,前者是确保SSH服务监听这个端口,后者是保证这个端口是允许流量经过的。此时你的登录端口是5522 ,用 sudo nano /etc/ssh/sshd_config 打开这个配置文件,划到最下面,找到Port 5522 ,在其前面加一个 # 号注释掉,然后再在下面添加一行 Port 9393,然后Ctrl+O,回车,Ctrl+X(保存,确认,退出)。
然后配置防火墙:
sudo ufw allow 9393/tcp
sudo ufw deny 22/tcp
sudo ufw reload
sudo ufw status verbose
image628×244 9.84 KB
sudo systemctl restart sshd 重启 SSH 服务让配置生效。
然后就能新建会话验证配置成功了没,填入IP和新改的端口,直接点击右下角的连接,会弹出输入用户名root,点确认之后是会让输入密码。若是不行,一般不会不行,就两个步骤,好好检查一下,有什么问题随时拷打DeepSeek。
2.4.3 配置Fail2ban监视真正的登录端口
编辑或创建 /etc/fail2ban/jail.local,使用 nano /etc/fail2ban/jail.local命令,将以下内容添加进去
[sshd]
enabled = true
port = 9393 # 改成你现在的 SSH 端口
logpath = %(sshd_log)s
backend = systemd
Ctrl+O,回车,Ctrl+X。重启 Fail2ban 让配置生效并检查配置是否成功。
systemctl restart fail2ban
fail2ban-client status sshd
grep -i port /etc/fail2ban/jail.local /etc/fail2ban/jail.d/* /etc/fail2ban/jail.conf 2>/dev/null
会输出一大堆的内容,在其中能够找到Port: 9393就行。
2.4.4 加密密钥登录和关闭密码登录
创建实例的时候获取的那一对密钥,先将私钥进行加密,在本地电脑PowerShell中输入 ssh-keygen -p -f /c/Users/你的用户名/.ssh/你的私钥名字.key,一般来说密钥是保存在这个位置,创建实例的时候保存的密钥应该是在下载的默认位置,移动到这里来统一管理。运行完命令,会让你输入两遍密码,同样还是没有任何的现象。
然后将公钥(是上面加密私钥对应的公钥)导入到云端Linux服务器中,公钥内容就是用VSCode或者记事本打开公钥.pub,将里面的那串符文复制下来。
# 确保 .ssh 目录存在且权限正确
mkdir -p /root/.ssh
chmod 700 /root/.ssh
# 将你的公钥追加到 authorized_keys 文件中
echo "你的公钥内容" >> /root/.ssh/authorized_keys
# 设置文件权限
chmod 600 /root/.ssh/authorized_keys
然后就能新开会话用私钥在WindTerm上进行新对话验证了(上面介绍了私钥登录过程),这次登录它会弹出个窗口让你输入私钥密码。
关闭密码登录,防止被暴力破解,但多一种登录方式也有好处,这个看自己。还是修改锁,也就是那个sshd_config文件,用命令 nano /etc/ssh/sshd_config,在里面找到PasswordAuthentication,它是白色的,发着光,还是挺明显的,大概在39行,将它后面的yes改成no。然后Ctrl+O,回车,Ctrl+X。接着还是重启SSH服务 systemctl restart ssh。再开一个新对话,这次用账号和密码登录(上面介绍了登录步骤),你会发现登录报错了。
2.4.5 Cloud Shell和控制台串行连接–解决被锁门外和锁坏了的情况。
若是改端口改错了,忘记放行防火墙,然后还把之前打开的老对话都关闭了,就可以用这个功能。
在实例的详情页,选择操作系统管理标签页,往下划,找到控制台连接,这里有Cloud Shell和本地连接。
image1903×878 102 KB
你若是有设置密码的话,可以直接使用Cloud Shell进行登录,即使你通过我上面介绍的配置,关闭了密码登录的功能,也能成功登录,因为上面关闭的密码登录不过是针对SSH登录而已,这里是控制台连接,是完全绕过的,只要你有设置一个非空的密码就行。点开之后,会在底下加载一个窗口出来,等它加载好,回车一下,输入账号名称,回车,然后输入密码,再回车,即可进入系统。下面介绍没设置密码,或者密码不记得了的情况。点开Cloud Shell旁边的创建本地连接,然后它会让你选择填入自己的密钥还是重新创建一份,根据自己的情况选择,我是将之前创建实例时就已经保存的那份公钥内容导入进来,然后点击创建。
image1638×522 55.2 KB
创建完成后,点开旁边的三个点,选择复制Linux/Mac 的串行控制台连接,如果你的密钥已经在GitBash的.ssh文件中配置好了,那就不用指定地址,但我相信用Windows的,ssh一般都放在自己的用户目录下,所以要改造一下刚才复制的串行控制台连接命令。否则会遇到Permission denied (publickey) 错误。要在两处ssh后面各添加一个 -i /私钥地址 。
ssh -i /c/Users/你的用户名/.ssh/私钥名字.key -o ProxyCommand='ssh -i /c/Users/你的用户名/.ssh/私钥名字.key -W %h:%p -p 443 xxxxx-----xxxxxx-----xxxxxx
xxxxxx-----xxxxxxx-----xxxxxxx-----xxxxxxx
第一个私钥地址对应实例操作系统中添加的公钥,第二个私钥地址对应刚才创建的控制台连接添加的公钥,我都用的同一个,所以一会我要输入两遍密码。
也不知道是甲骨文云的问题,还是我的这个密钥的问题,用的居然是ssh-rsa 算法,这个密钥就是在创建实例的时候创建的,所以归根结底还是甲骨文的问题。这个算法过时了,在高级的GitBash中是被默认禁用的,所以运行上面添加了地址之后的命令还是会报错 Unable to negotiate with UNKNOWN port 65535: no matching host key type found. Their offer: ssh-rsa,此时还需要改一下命令。需要在两个私钥地址前面都各自加上 -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa 。也就是在ssh和-i之间添加这两个玩意。
ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa -i /c/Users/你的用户名/.ssh/私钥名字.key -o ProxyCommand='ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa -i /c/Users/你的用户名/.ssh/私钥名字.key -W %h:%p -p 443 xxxx---xxxxx---xxxxx---xxxx----xxxxx---xxxxxx
改好之后就能在GitBash中执行了,你说没有GitBash?怎么可能,这不是上户口的时候送的嘛,去跟家里长辈问一下,肯定是有的。然后输入两遍私钥密码之后会进入一个空行,再输入一下回车就进入系统了。上面配置好的命令可以保存下来,不用再到使用的时候配一遍了。
以上两个方法都是被锁门外的解决情况,前提是本来就有钥匙,要么是账号和密码,要么是密钥,不能两个都没有。
2.4.6 实例炸了
要是直接就给整崩了,新号最好的办法就是重装系统,通过更换引导卷实现,或者就是小机救老机,原理就是把老机整崩的磁盘拆下来,挂到小机身上去,然后登录小机,在上面修复被自己配炸的文件。需要申请一台AMD,新的账号还是不要申请那么多机器先,养养号,这个就先不测试了,推荐几个相关资料。
甲骨文实例dd/救砖/vnc/教程 – Telegraph
更换引导卷重装系统
小鸡救老鸡
3.写作感悟
心血来潮,第一次写这么长的教程,给我的感觉是真的好累啊!以前看别人写的万字长文都没什么感觉,除非写的让我觉得特别棒特别有用,我才会点个小小的赞,自从开始写这篇文章以来,只要是我看过的帖子,无论有没有帮上忙,我都先把赞点上,认可对方的劳动成果。写到后面真的有非常想放弃的冲动,但还是觉得既然开始做一件事情了,那就认真做好它,并且还是第一次做呢。
我这还是建立在别人教程上的延伸,我都觉得非常累了,那些真的是自己一字一句敲出来,一张图一张图截出来的,真的太牛了,顶礼膜拜。而且分享到互联网还要注意保护自己的隐私安全,我也是第一次打码上传自己的图片,也不知道什么需要隐藏,就瞎打一通了,要是泄露了个人信息,还请各位互联网大善人不要给我盒开了。
写这篇面向小白的教程,我也是收获了些写作经验,那就是最好是一边做,一边记录,这样或许比做完之后再从头开始写要轻松一些吧。
网友解答:--【壹】--:
开机二十多万次了 还是开不到
--【贰】--: 潮汐:
之前就用这个邮箱注册的时候不是秒出ABC
请问这是第二个号吗?
--【叁】--:
太狠了 今晚操作起来!
--【肆】--:
感谢分享。
ipv4 不行么?他这个防火墙折腾我两天了,明明控制台开了,服务器 iptables 也开了,就是不能用。
80,443,8000 都可以,随机的 20000+和 50000+明明指定了就是连不通。
--【伍】--:
感谢分享
--【陆】--:
感谢佬友分享
--【柒】--:
请问佬国内网络环境可以注册吗?
--【捌】--:
够保姆级。所有的做完之后就可以放着吃灰了
--【玖】--:
这个甲骨文云号就是前几天注册的,唯一的号,因为之前一直失败,我就在换邮箱尝试,然后我发现网易的这个邮箱会转圈圈久一点,其他的邮箱,比如outlook,QQ邮箱之类的都是秒出abc,然后就重点用这个邮箱注册了,可能也是玄学
--【拾】--:
感谢分享,虽然我已经踩过坑了
--【拾壹】--:
先马住 等中了再回来细品
--【拾贰】--:
大佬,连接服务器ssh感觉有点延迟怎么解决,termius,梯子连外网也很快,ssh客户端挂代理也一样不跟手
--【拾叁】--:
感谢佬,放水期间我试试哈哈哈
--【拾肆】--:
感谢分享
--【拾伍】--: 潮汐:
在专门的网站上转换
转换出来是带声调的拼音,请问你是直接复制带声调的拼音去粘贴吗?
潮汐:地址1,2,3 ,我都是填一样的,从什么区开始,然后是街道,三个地址一模一样
三行全都是一样?(后面2和3是选填)不是将自己的地址拆分成三部分填上去
--【拾陆】--:
感谢佬分享
--【拾柒】--: 潮汐:
拒绝过无数次了,因为我只有这一张。点击完thanks,按照传统的玄学办法,等1min左右再点确认提交(又有说法是在thanks界面等1min左右,让网站反应一下,当然了,这是玄学),我在50s的附近点的确认,然后开始转圈圈,我感觉好像有戏,转了一会就出现跑道了(我也算是看见一次跑道了 )。然后就是等15min,创建账号成功了会发邮件通知,一定要让跑道跑完,没跑完可能就白瞎了(小心驶得万年船)。
感谢分享
--【拾捌】--:
就说到底是甲骨文会做拼音到中文的转换还是银行会做?我觉得吧,在座的各位,开发系统大大小小也不少了吧,有没有哪个系统是专门支持拼音的?
--【拾玖】--:
我今天刚下的中行数字信用卡,然后还是abc
目录:
一 注册成功经验
作为一个前野生的佬友,看着L站中别人分享的成功经历也是心里痒痒,终于今天(并非今天)莫名奇妙把甲骨文云的账号注册成功了,我也算是跟着喝了一口汤,把自己的过程分享一下,说不定能造福后来者。
首先是在电脑的Google浏览器中开启无痕模式,然后注册甲骨文-中国,用的邮件是网易的163 ,因为之前就用这个邮箱注册的时候不是秒出ABC,我就觉得这邮箱的概率似乎大一些,并且163的邮箱号和手机号是一致的,一致的信息,我觉得给人的感觉就真实一些,当然了,这纯玄学,在此之前我已经失败过无数次了,包括前几天就试了很多次了,今天下午偶然间结束了小插件的开发,就试一次,没想到成了。
邮件是发到了Edge浏览器上,在按钮上右键复制链接(不要点开),然后在Google无痕浏览器中打开,之前注册的页面还在,保持环境的一致性。名字我填的是真实的中文,名在前,姓在后,然后手机号用和163一致的,地址我用的都是拼音,在专门的网站上转换,就不要自己瞎拼了。地址1,2,3 ,我都是填一样的,从什么区开始,然后是街道,三个地址一模一样,然后我用的是当前的真实地址,不是信用卡的地址,因为我信用卡地址在东北,我现在在广东,隔得也太远了。然后选区我选的是新加坡,想弄个新加坡的节点来着,我看别人推荐的区好像是圣何塞好一些,这个看自己。甲骨文怎么选区域?甲骨文三网延迟, 附上甲骨文全区测速节点地址!!! - 文档共建 - LINUX DO
然后就是信用卡了,我用的是工行的星座卡,用多少冲多少,没有额度(穷鬼专用),以前也是用这张,被拒绝过无数次了,因为我只有这一张。点击完thanks,按照传统的玄学办法,等1min左右再点确认提交(又有说法是在thanks界面等1min左右,让网站反应一下,当然了,这是玄学),我在50s的附近点的确认,然后开始转圈圈,我感觉好像有戏,转了一会就出现跑道了(我也算是看见一次跑道了)。然后就是等15min,创建账号成功了会发邮件通知,一定要让跑道跑完,没跑完可能就白瞎了(小心驶得万年船)。
首次登录建议直接升级账号,这样存活率会高很多,而且能够继续使用免费的套餐(两个AMD,一个ARM),若是首次不升级的话,后续想升级都无法升级了,建议第一次登录就进行升级。信用卡中要保证有140新加坡币,扣款验证需要138.19 ,秒扣秒退回。作为验资的作用。据说是要等几个小时之后才会发邮件通知结果。
然后就是后续的开机器了,大概率需要用脚本抢,我打算在升级成功之后再操作,这个有没有说法我也不知道(小心驶得万年船),我打算参考这篇博客。刚开始先开一个AMD,然后把我的CPA搭上去。养号一段时间,看能不能活一个月,若是能的话,就再抢个ARM搭一个节点。据说消费一笔账单,能够让存活的概率增大很多,后续我研究一下它的最低消费是多少。登录甲骨文云账户,我全程没开代理,据说开了会导致升级失败,而且有封号的风险(甲骨文三大玄学之一)。
二 申请实例和配置系统
1.推荐教程
甲骨文云申请实例和开机过程。之前推荐的那些个教程都过期了,纯看的时候看不出来,只有对照着操作的时候,发现好多对不上。这次申请实例到开机,主要参考了两个视频加一个知乎文章然后配合DeepSeek,都是参考着来的,因为它们都不是很全。
天王盖不了地虎-某乎,零度解说-福站,科技狮子-福站。
上面最好的申请实例教程,我觉得是天王盖地虎的,2026年最新申请的账号进行的操作,其中先添加vnic&子网再申请实例是其他教程没讲的,缺点可能就是没有在SSH客户端上操作系统,都是在甲骨文云后台上操作的。第二是零度解说的视频,也是2026年刚注册的账号,并且是一边录屏一边操作,非常直观,缺点就是造假,他明明没有申请成功4C24G,却放了一个其他账号的切片。好在他又演示了一遍申请1核的AMD,这次是真的了没有造假(还算有点良心),然后他是在申请实例的过程中创建vnic&子网的,这样的子网是只有IPV4,创建成功后要自己把IPV6补上。科技狮子好像是一个佬友,他是专门做甲骨文云系列视频出道的,在B站和油管好像都是有5w粉丝,他的视频很多,很全,可以在以后进行系统学习,缺点是都是上古版本,而且他今年没有注册新的账号操作,而是在老的账号上操作,这就导致很多地方他是配置好的,但作为一个啥也不懂,又是全新账号的小白来说,很多地方是看不懂的,所以申请实例的时候不建议跟着他。
然后是开机操作系统的教程,与上面的推荐顺序相反了。因为后续管理系统肯定都是在SSH客户端上操作,不可能经常性的去打开甲骨文云后台配置,这玩意也不能保持登录状态,每次登录又要注意网络环境,这就很麻烦。所以在SSH客户端上操作系统,对于小白来说也是非常重要的。我最终实现的配置是关闭甲骨文云上的防火墙,允许所有协议通过,然后在系统上统一用ufw管理防火墙,根据自己想要实现的功能直接问DeepSeek,然后通过命令行去打开相应的端口,当前我就只打开了自己的登录端口,非常的安全。
天王盖地虎的教程直接没讲操作系统,也不知道他是不是发在其他帖子上了,然后零度解说的视频是进行了操作系统的管理的,并且提供了SSH客户端的推荐–WindTerm,我当前也是用的这个,之前学校做实验用的多的好像Xshell,不过总是要升级,就被我抛弃了,现在先用着WindTerm吧,反正也够轻量级,感觉不好用到时候再换。不过零度解说的配置理念与我相反,他是在WindTerm上把系统的防火墙全关了,然后所有的出入站规则都在甲骨文云后台上操作,以后想添加什么端口,都要重新登录一遍后台,然后操作,太麻烦了,我还是喜欢直接在WindTerm上操作命令行。然后最推荐的是科技狮子,不愧是甲骨文界的老资历,提供了一套龙的安装调优系统脚本,只要认识汉字就能实现绝大多数的功能,对于小白来说,不亚于是给新买的电脑安装了360套装,非常省事,输入数字回车就能无脑化执行操作。当然了,脚本嘛,还是没有自己手动配置的有掌控感,科技狮子在油管和B站都有5w的粉丝,说多不多也说少不少了,安全应该没问题。我本来也是想直接手动配置系统,可惜能力不济,分不清东南西北,最后还是选择了科技狮子的脚本来进行重装Debian系统,然后进行了一套龙的优化(没办法,自动化操作真的太香了)。不过我还是让DeepSeek帮我改成其他的登录端口,我的考虑是这些教学主播人红是非多,受众又是我这样的一群小白群体,也一直有这样一群坏人去扫别人的端口破解,怕被有心的人盯上针对,毕竟是升级账号,我觉得多小心一些是没问题的。我让DeepSeek改了登录端口,然后用ufw管理所有的开发端口,目前只开发了一个登录端口,后续添加功能,再让AI帮我添加(AI真的太好用了!),然后DeepSeek说fail2ban(科技lion脚本安装的安全监视端口软件)监视的是默认登录端口,也就是22 ,不是科技lion后面改的5522 ,我不知道AI是不是瞎说的,后续我是让他帮我改成监视真正的登录端口,下面会介绍。
推荐纯小白用户创建实例的教程可以跟着上面的天王盖地虎,然后操作系统配置跟着科技Lion。最后能实现的效果就是甲骨文云后台开放所有协议流量,后续所有的操作就都只在WindTerm这个客户端上进行就可以了,不用登录后台了,然后通过科技lion的脚本搭建的这个大框架,随着自己对于Linux的熟练,就能自己往上添加东西了,我相信很多人第一次使用电脑的时候肯定都用过360或者其他什么电脑管家,当自己逐渐学会使用电脑之后就都全部卸载了。
我最终实现的效果就是,云后台开放防火墙所有协议,预留了一个自己的独立IP,开通了IPV4和IPV6,然后在WindTerm上用科技Lion的脚本重装了一个稳定的Debian系统(不会封号,甲骨文云官方也推荐自己重装),好处就是去除了甲骨文云的监视组建,其他的一些附带东西,然后启用了ufw来管理我的系统防火墙,以后开放端口就用他操作了。我禁止了账号密码登录(科技lion的脚本重装一条龙优化之后是账号和密码登录,并且开放了防火墙,我觉得不安全),改用密钥登录(要上传自己的公钥到实例系统,下面会介绍),然后我再把本地电脑的私钥进行了加密(我真是太小心了),改了登录的端口,也是我当前开放的唯一端口(科技Lion脚本运行之后,登录端口变成了5522 ,我根据自己的喜好又改了)。这一顿操作下来,我感觉要安全有安全,要便捷有便捷,太帅了bro。
2.我的配置过程
首先我是打开零度解说的视频,跟着他一步步操作,先创建实例,然后在实例中添加vnic&子网,跟着他创建完4C24G实例,你会发现他没创建成功,他会批个图糊弄观众,但你成功了,因为你是升级账号,我也很建议刚升级完账号就赶快创建,之前我还担心配置开太高会不会导致封号,后面看了很多经验贴,发现没有任何规律,只要不太过分,就是随机的,干就完了bro。我申请的配置是4C24G,100GB的磁盘,其他的配置后续都可以改,但是过后有没有4C24G的配置就不好说了,你刚升级完账号,官方怕得罪高贵的付费用户,就有什么给你开什么,过段时间发现你光白嫖不消费,就把你拉入穷鬼黑名单了,有机子也不给你,所以刚升级完直接就最高配置没毛病bro(磁盘别拉太大,免得太招摇)。
看完零度解说的视频,此时你获得了一个4C24G的机子和一个属于你的IPv4预留IP,还有一组公钥和私钥,但是你的云防火墙和IPV6还没配置好。跟着我下面操作。
2.1 分配IPv6地址和配置路由
在甲骨文云的主页,点击左上角的三条杠(之前创建实例的地方)
Pasted image 202604011004431912×879 119 KB
选择网络,然后点开虚拟云网络
image1900×584 66.2 KB
然后你会看到自己在创建的实例的时候顺便创建的虚拟云网络,点击名称打开它
image1913×725 120 KB
然后在里面点开IP管理,选择下面的CIDR块/IPv6前缀,在里面把分配 Oracle 分配的 IPv6 /56 前缀勾上,然后点击添加CIDR块,这样就为自己的整个云网络VCN分配了一个IPv6的地址段,接下来要为自己的实例子网也进行IPv6地址段分配。
image1883×750 87.8 KB
image1903×831 70.6 KB
添加完之后还是这个页面,不过这次选择IP管理旁边的子网。这个子网也是在创建实例的时候创建的。点开它,同样是IP管理,往下拉找到IPv6前缀,选择添加IPV6前缀。
image1912×735 94.3 KB
image1905×803 70.7 KB
与给整个VCN分配IPV6地址段一样,子网的分配也是一样的,不过多了一个IPv6 CIDR 块 字段的填写,我点开之后是下面这个样子。
image1901×837 51.8 KB
啥也干不了,应该是之前分配过了造成的?纯小白人看傻了。我记得是可以勾选那个分配 Oracle 分配的 IPv6 /64 前缀,然后再在IPv6 CIDR 块 字段输入两个十六进制的字符,aa或者bb之类的都可以。再选择右下角的添加 IPv6 前缀即可。
完成了上面的虚拟云网VCN及其下的子网IPv6前缀的添加,终于可以给实例分配具体的IPv6地址了。点开实例,还是从主页的三条杠进入。
image1399×626 31.4 KB
image1914×756 124 KB
点击里面的网络,然后往下划找到附加的VNIC,选择下面的那个玩意名称,点进去。
image1910×736 85.6 KB
然后选择IP管理,找到IPv6地址,选择分配IPv6地址。
image1887×766 75.4 KB
子网IPV6前缀是之前已经分配好的,然后前缀长度选择128(有什么说法吗?不晓得),再勾选下面的自动分配IP地址,点击右下角的分配即可。
image1901×848 71.4 KB
此时实例的IPV6的地址就分配好了,然后来到分配好的IPv4或者IPv6的路由表下,都是同一个路由表,点开它。
image1875×836 85.4 KB
选择路由规则,然后添加路由规则,跟我的路由规则一样即可,::/0是IPv6,0.0.0.0/0是IPv4,目标类型都是internet网关,目标就是你自己的虚拟云网,只有一个,选择即可,然后是静态的。
image1917×723 98.9 KB
2.2 开放甲骨文云后台防火墙
因为我后续的活动都想直接在WindTerm上操作配置了,不想再回到甲骨文云后台折腾,因此就把甲骨文云上的防火墙都关了吧,免得要同时配置两个地方,系统的防火墙就够了。
说是甲骨文云防火墙,但其实就是虚拟云网的安全列表。回到虚拟云网vcn(三条杠的网络进入,上面有介绍),这次不去IP管理,不去子网,选择安全。点开安全列表里面的那个名称。
image1912×706 95.2 KB
在入站规则下配置成下面这个玩意,就是允许所有协议通过,::/0是IPv6的,0.0.0.0/0是IPv4的,允许所有端口的所有流量通过。
image1913×862 91.8 KB
出站规则默认就是这个样子,看不清图片的话直接把出站规则的抄上来就行。
完成上面的操作,云平台就算配置好了,以后除了封号都不用登录了。然后可以配置实例操作系统了。
2.3 配置实例终端操作系统
我是用零度解说推荐的SSH客户端–WindTerm,够轻量,其他的客户端我也不了解。直接去GitHub上搜索下载,或者用零度解说推荐的下载地址也可以(不过有次我用火绒杀毒扫出来WindTerm带了木马,那个WindTerm好像就是从零度解说那里下载的)。
要是看了零度解说的那个视频,他里面也讲了如何配置SSH客户端,我这里稍微演示一下。先配置成中文和亮主题。重启生效。
image1919×791 55.7 KB
image723×750 14.5 KB
然后配置选中复制,右键粘贴。
image722×749 16.1 KB
image717×745 14.3 KB
然后可以添加会话了。还是左上角的会话,点击新建会话,在SSH的标签下,填入主机IP,就是之前申请实例的时候分配的预留IP,是IPv4(IPv6也行,因为之前配置好了)。端口是默认的22 ,选择下面的验证。
image796×798 19.4 KB
点击那三个点,把之前创建实例保存的私钥导进去。(要是没保存那就完犊子了)
image796×796 20.8 KB
然后点击右下角的连接,此时WindTerm应该会让你设置一个密码,建议留空,那不过是在本地电脑上加的软件锁,防止对象窃取自己云端电脑中的三体人机密,但我觉得没必要,因为你没对象。当电脑锁屏之后会弹出输入密码,指的就是这个密码,没设置的话回车就行了。
然后你就进入系统了,作为一个小白,此时你云端的防火墙已经关了,系统还有一个自带的防火墙,所以其实安全问题不大。然后我们就打开科技Lion的那个视频了,跟着他进行一条龙脚本服务,非常攒劲。跟着他输入相应的数字即可,重装了系统,换成干净的系统,然后装了一个监视端口被暴力破解的安全软件,还有一些其他的玩意,对于纯小白来说,那就是360一件套,我觉得还是非常有必要的,以后跟别人吹嘘,你就说自己曾经被一条龙服务过。
如果你打算用这个脚本的话推荐跟着他的那个视频操作,脚本安装命令是bash <(curl -sL kejilion.sh),输入回车即可,退出脚本之后,按k回车能重新打开。
跟着他的视频操作,重装了系统,并且改成了账号和密码登录,此前密钥登录的方式失效了,你需要重新登录。新建会话,还是输入预留IP,此时还没有被一条龙服务过,你的登录端口依旧是22,直接选择连接,弹出的窗口输入账号名称root,然后是你自己设置的密码(重装之前会让你设置)。我记得当时会出现闪退,我怀疑是系统还在重装,关掉软件等一会,然后再执行上面的登录操作。
重装系统之后你就能跟着科技Lion的视频进行接下来的一条龙服务了。一条龙服务之后登录端口就变成了高位的5522 ,比默认的22还是要安全一些。到这里,基本上就配置结束了,要是你没有其他的安全需求的话,我上面也说了,科技lion的脚本一条龙之后,系统防火墙是关闭的,他这是为了给纯小白进行测试使用的,但现在都是人手一个AI工具,所以没有真正意义上的纯小白,需要实现什么测试,直接把问题给AI就行了,这种具体简单的问题,AI解决的非常好。所以我使用DeepSeek帮我做了下面的优化,主要就是安全方面,因为我看到站内有小伙伴因为端口被扫,然后账号一个月走10多t流量封号的,甚至信用卡被刷爆,毕竟是升级用户,还是小心点比较好。
2.4 个性化安全策略配置
注意,以下的每一步操作之后,都建议新开一个会话测试一下是不是还能成功登录,不能的话就在老对话中进行修改,已经建立的老对话不会因为改了登录方式,密码,端口这些东西而断开。若是把自己锁在外面了也别慌,下面会介绍解决办法,就算是把锁搞坏了(sshd_config改崩了,SSH连接无法建立)也能解决,就是有亿点点麻烦,所以尽量别把锁搞坏了。
2.4.1 安装ufw管理防火墙
我没记错的话,科技lion的脚本是关闭了所有防火墙,并且没有下载这个ufw软件。
# 安装
apt update && apt install ufw -y
# 设置默认策略(拒绝所有入站,允许所有出站)
ufw default deny incoming
ufw default allow outgoing
# 允许自己的登录端口开放,别把自己锁外面了
ufw allow 5522/tcp
# 启用ufw
ufw enable
# 检查配置状态
ufw status verbose
值得注意的是,用ufw来管理防火墙,那就不要安装iptables-persistent,这玩意安装之后会导致ufw被卸载,因为这两个软件都是管理防火墙的,会冲突,结果就是相互卸载,要是ufw被卸载了,自己允许登录端口开放的规则在下次登录就会失效,结果就是把自己锁外面了。
iptables-persistent的使用原理不太清楚,以后再研究吧,为了保证ufw的安全,我决定给它再上一层保护措施。这样就不会被自动卸载和更新了。
# 锁定ufw
apt-mark hold ufw
# 解锁
apt-mark unhold ufw
# 更新 ufw
sudo apt update && sudo apt install ufw
# 更新后重新锁定 ufw
sudo apt-mark hold ufw
以后想搭建代理,或者其他什么活动,你就直接问DeepSeek使用ufw的什么命令开放什么对应的端口就行。
2.4.2 修改密码和登录端口
我先改的登录密码,此时的系统只能通过密码登录,用科技lion脚本重装系统的时候太草率,设置密码太过简单,非常容易被暴力破解,虽然有fail2ban监视登录端口的异常尝试,但还是要自己多加注意,况且DeepSeek说我的fail2ban监视的还是默认端口22 ,并不是一条龙服务之后的5522 ,下面我也会优化这个问题。改密码直接输入passwd,然后系统就会让你输入两次密码,输入的时候没有任何显示,Linux就是这个样子,属于正常现象。确认回车即可。
修改自己的登录端口,同时要改SSH服务的配置文件sshd_config(就是我上面说的锁)和防火墙规则,前者是确保SSH服务监听这个端口,后者是保证这个端口是允许流量经过的。此时你的登录端口是5522 ,用 sudo nano /etc/ssh/sshd_config 打开这个配置文件,划到最下面,找到Port 5522 ,在其前面加一个 # 号注释掉,然后再在下面添加一行 Port 9393,然后Ctrl+O,回车,Ctrl+X(保存,确认,退出)。
然后配置防火墙:
sudo ufw allow 9393/tcp
sudo ufw deny 22/tcp
sudo ufw reload
sudo ufw status verbose
image628×244 9.84 KB
sudo systemctl restart sshd 重启 SSH 服务让配置生效。
然后就能新建会话验证配置成功了没,填入IP和新改的端口,直接点击右下角的连接,会弹出输入用户名root,点确认之后是会让输入密码。若是不行,一般不会不行,就两个步骤,好好检查一下,有什么问题随时拷打DeepSeek。
2.4.3 配置Fail2ban监视真正的登录端口
编辑或创建 /etc/fail2ban/jail.local,使用 nano /etc/fail2ban/jail.local命令,将以下内容添加进去
[sshd]
enabled = true
port = 9393 # 改成你现在的 SSH 端口
logpath = %(sshd_log)s
backend = systemd
Ctrl+O,回车,Ctrl+X。重启 Fail2ban 让配置生效并检查配置是否成功。
systemctl restart fail2ban
fail2ban-client status sshd
grep -i port /etc/fail2ban/jail.local /etc/fail2ban/jail.d/* /etc/fail2ban/jail.conf 2>/dev/null
会输出一大堆的内容,在其中能够找到Port: 9393就行。
2.4.4 加密密钥登录和关闭密码登录
创建实例的时候获取的那一对密钥,先将私钥进行加密,在本地电脑PowerShell中输入 ssh-keygen -p -f /c/Users/你的用户名/.ssh/你的私钥名字.key,一般来说密钥是保存在这个位置,创建实例的时候保存的密钥应该是在下载的默认位置,移动到这里来统一管理。运行完命令,会让你输入两遍密码,同样还是没有任何的现象。
然后将公钥(是上面加密私钥对应的公钥)导入到云端Linux服务器中,公钥内容就是用VSCode或者记事本打开公钥.pub,将里面的那串符文复制下来。
# 确保 .ssh 目录存在且权限正确
mkdir -p /root/.ssh
chmod 700 /root/.ssh
# 将你的公钥追加到 authorized_keys 文件中
echo "你的公钥内容" >> /root/.ssh/authorized_keys
# 设置文件权限
chmod 600 /root/.ssh/authorized_keys
然后就能新开会话用私钥在WindTerm上进行新对话验证了(上面介绍了私钥登录过程),这次登录它会弹出个窗口让你输入私钥密码。
关闭密码登录,防止被暴力破解,但多一种登录方式也有好处,这个看自己。还是修改锁,也就是那个sshd_config文件,用命令 nano /etc/ssh/sshd_config,在里面找到PasswordAuthentication,它是白色的,发着光,还是挺明显的,大概在39行,将它后面的yes改成no。然后Ctrl+O,回车,Ctrl+X。接着还是重启SSH服务 systemctl restart ssh。再开一个新对话,这次用账号和密码登录(上面介绍了登录步骤),你会发现登录报错了。
2.4.5 Cloud Shell和控制台串行连接–解决被锁门外和锁坏了的情况。
若是改端口改错了,忘记放行防火墙,然后还把之前打开的老对话都关闭了,就可以用这个功能。
在实例的详情页,选择操作系统管理标签页,往下划,找到控制台连接,这里有Cloud Shell和本地连接。
image1903×878 102 KB
你若是有设置密码的话,可以直接使用Cloud Shell进行登录,即使你通过我上面介绍的配置,关闭了密码登录的功能,也能成功登录,因为上面关闭的密码登录不过是针对SSH登录而已,这里是控制台连接,是完全绕过的,只要你有设置一个非空的密码就行。点开之后,会在底下加载一个窗口出来,等它加载好,回车一下,输入账号名称,回车,然后输入密码,再回车,即可进入系统。下面介绍没设置密码,或者密码不记得了的情况。点开Cloud Shell旁边的创建本地连接,然后它会让你选择填入自己的密钥还是重新创建一份,根据自己的情况选择,我是将之前创建实例时就已经保存的那份公钥内容导入进来,然后点击创建。
image1638×522 55.2 KB
创建完成后,点开旁边的三个点,选择复制Linux/Mac 的串行控制台连接,如果你的密钥已经在GitBash的.ssh文件中配置好了,那就不用指定地址,但我相信用Windows的,ssh一般都放在自己的用户目录下,所以要改造一下刚才复制的串行控制台连接命令。否则会遇到Permission denied (publickey) 错误。要在两处ssh后面各添加一个 -i /私钥地址 。
ssh -i /c/Users/你的用户名/.ssh/私钥名字.key -o ProxyCommand='ssh -i /c/Users/你的用户名/.ssh/私钥名字.key -W %h:%p -p 443 xxxxx-----xxxxxx-----xxxxxx
xxxxxx-----xxxxxxx-----xxxxxxx-----xxxxxxx
第一个私钥地址对应实例操作系统中添加的公钥,第二个私钥地址对应刚才创建的控制台连接添加的公钥,我都用的同一个,所以一会我要输入两遍密码。
也不知道是甲骨文云的问题,还是我的这个密钥的问题,用的居然是ssh-rsa 算法,这个密钥就是在创建实例的时候创建的,所以归根结底还是甲骨文的问题。这个算法过时了,在高级的GitBash中是被默认禁用的,所以运行上面添加了地址之后的命令还是会报错 Unable to negotiate with UNKNOWN port 65535: no matching host key type found. Their offer: ssh-rsa,此时还需要改一下命令。需要在两个私钥地址前面都各自加上 -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa 。也就是在ssh和-i之间添加这两个玩意。
ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa -i /c/Users/你的用户名/.ssh/私钥名字.key -o ProxyCommand='ssh -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa -i /c/Users/你的用户名/.ssh/私钥名字.key -W %h:%p -p 443 xxxx---xxxxx---xxxxx---xxxx----xxxxx---xxxxxx
改好之后就能在GitBash中执行了,你说没有GitBash?怎么可能,这不是上户口的时候送的嘛,去跟家里长辈问一下,肯定是有的。然后输入两遍私钥密码之后会进入一个空行,再输入一下回车就进入系统了。上面配置好的命令可以保存下来,不用再到使用的时候配一遍了。
以上两个方法都是被锁门外的解决情况,前提是本来就有钥匙,要么是账号和密码,要么是密钥,不能两个都没有。
2.4.6 实例炸了
要是直接就给整崩了,新号最好的办法就是重装系统,通过更换引导卷实现,或者就是小机救老机,原理就是把老机整崩的磁盘拆下来,挂到小机身上去,然后登录小机,在上面修复被自己配炸的文件。需要申请一台AMD,新的账号还是不要申请那么多机器先,养养号,这个就先不测试了,推荐几个相关资料。
甲骨文实例dd/救砖/vnc/教程 – Telegraph
更换引导卷重装系统
小鸡救老鸡
3.写作感悟
心血来潮,第一次写这么长的教程,给我的感觉是真的好累啊!以前看别人写的万字长文都没什么感觉,除非写的让我觉得特别棒特别有用,我才会点个小小的赞,自从开始写这篇文章以来,只要是我看过的帖子,无论有没有帮上忙,我都先把赞点上,认可对方的劳动成果。写到后面真的有非常想放弃的冲动,但还是觉得既然开始做一件事情了,那就认真做好它,并且还是第一次做呢。
我这还是建立在别人教程上的延伸,我都觉得非常累了,那些真的是自己一字一句敲出来,一张图一张图截出来的,真的太牛了,顶礼膜拜。而且分享到互联网还要注意保护自己的隐私安全,我也是第一次打码上传自己的图片,也不知道什么需要隐藏,就瞎打一通了,要是泄露了个人信息,还请各位互联网大善人不要给我盒开了。
写这篇面向小白的教程,我也是收获了些写作经验,那就是最好是一边做,一边记录,这样或许比做完之后再从头开始写要轻松一些吧。
网友解答:--【壹】--:
开机二十多万次了 还是开不到
--【贰】--: 潮汐:
之前就用这个邮箱注册的时候不是秒出ABC
请问这是第二个号吗?
--【叁】--:
太狠了 今晚操作起来!
--【肆】--:
感谢分享。
ipv4 不行么?他这个防火墙折腾我两天了,明明控制台开了,服务器 iptables 也开了,就是不能用。
80,443,8000 都可以,随机的 20000+和 50000+明明指定了就是连不通。
--【伍】--:
感谢分享
--【陆】--:
感谢佬友分享
--【柒】--:
请问佬国内网络环境可以注册吗?
--【捌】--:
够保姆级。所有的做完之后就可以放着吃灰了
--【玖】--:
这个甲骨文云号就是前几天注册的,唯一的号,因为之前一直失败,我就在换邮箱尝试,然后我发现网易的这个邮箱会转圈圈久一点,其他的邮箱,比如outlook,QQ邮箱之类的都是秒出abc,然后就重点用这个邮箱注册了,可能也是玄学
--【拾】--:
感谢分享,虽然我已经踩过坑了
--【拾壹】--:
先马住 等中了再回来细品
--【拾贰】--:
大佬,连接服务器ssh感觉有点延迟怎么解决,termius,梯子连外网也很快,ssh客户端挂代理也一样不跟手
--【拾叁】--:
感谢佬,放水期间我试试哈哈哈
--【拾肆】--:
感谢分享
--【拾伍】--: 潮汐:
在专门的网站上转换
转换出来是带声调的拼音,请问你是直接复制带声调的拼音去粘贴吗?
潮汐:地址1,2,3 ,我都是填一样的,从什么区开始,然后是街道,三个地址一模一样
三行全都是一样?(后面2和3是选填)不是将自己的地址拆分成三部分填上去
--【拾陆】--:
感谢佬分享
--【拾柒】--: 潮汐:
拒绝过无数次了,因为我只有这一张。点击完thanks,按照传统的玄学办法,等1min左右再点确认提交(又有说法是在thanks界面等1min左右,让网站反应一下,当然了,这是玄学),我在50s的附近点的确认,然后开始转圈圈,我感觉好像有戏,转了一会就出现跑道了(我也算是看见一次跑道了 )。然后就是等15min,创建账号成功了会发邮件通知,一定要让跑道跑完,没跑完可能就白瞎了(小心驶得万年船)。
感谢分享
--【拾捌】--:
就说到底是甲骨文会做拼音到中文的转换还是银行会做?我觉得吧,在座的各位,开发系统大大小小也不少了吧,有没有哪个系统是专门支持拼音的?
--【拾玖】--:
我今天刚下的中行数字信用卡,然后还是abc