基於微軟雲的學生賬號申請及虛擬機器應用

基於微軟雲的學生賬號申請及虛擬機器應用

狠狠的薅美資本主義的羊毛

動機

• 無需繫結付費方式

• 每年100美元額度

• 最重要的，位置在國外

身為擁有.edu字尾郵箱的帶學生（研究生也算學生），想要學習Linux知識但手頭並沒有合適的硬體去安裝對應的作業系統，在Windows11上開WSL既消耗我本機的記憶體資源，又會妨礙到我開（廣告位招租）模擬器打整合戰略。所以找一個便宜好用的雲伺服器算是一個不錯的選擇，國內的雲服務廠商雖然有學生優惠，但還是要花錢才能用，這時候就顯出來老牌雲端計算廠商--巨硬的優勢：無需繫結任何付費渠道，每年一百刀的額度，而這僅需要認證學生資質即可。

你的素質很差，現在我每年白嫖Azure都能賺一百刀，每個月差不多10刀的收入，發動一個宿舍六個人一起白嫖也就是現實生活中每個月六十刀的收入水平，換算過來最少也30000人民幣，雖然我只有24歲事學生，但已經超過了下北澤絕大多數人（包括你）的水平，這便是學生身份給我驕傲的資本。

微軟雲學生賬號申請：https://azure.microsoft.com/zh-cn/free/students

使用原本的微軟賬號註冊，明光橋電子職業學院的edu郵箱在認證後直接可以使用，部分學校認證不透過的話可以先去github上透過學信網驗證認證學生身份，再使用github賬號註冊微軟雲；

申請虛擬機器

1. 登入Azure主介面 ： https://portal.azure.com/#home

2. 點選 虛擬機器 ，或者在更多服務中找到虛擬機器，開始建立虛擬機器裝置

3. 虛擬機器介面，左上角點選建立，選擇Azure虛擬機器，這個選項應該是建立最簡單的基礎虛擬機器，其他選項我也不懂是什麼意思，所以忽略

4. 建立虛擬機器介面，該介面中分為多個子介面，每配置好一個子介面拉到底部點選下一步，最終檢視配置，點建立即可：

   • 基本 - 訂閱 選擇學生訂閱

   • 基本 - 資源組，新建一個資源組，隨意起名，建立一個容納所有云資源的組別

   • 基本 - 虛擬機器名稱 - 隨意

   • 基本 - 區域 - 該選項影響與虛擬機器之間的通訊延遲（我猜的），和虛擬機器的網路區域（我猜的），所以最好選一個離中國 比較近的，比如這裡我選擇東亞-十一區

   

   • 基本 - 可用性選項，我這裡也不需要考慮多區域冗餘和備份操作，所以下拉選單選擇無需冗餘

   • 基本 - 安全型別 既然寫了那就選擇受信任啟動虛擬機器

   • 基本 - 映像 因為雲伺服器的效能不是很高，上高版本Linux，作業系統的拖累太重，低版本Linux軟體倉庫和支援的包過於老舊，所以這裡選擇Ubuntu server 20.04LTS - x64 Gen 2 版本，現實是哪個版本的Linux常用就選哪個，並不十分影響效能

     • 點選檢視所有映像，篩選作業系統，點選選擇後在下拉選單中選擇對應版本即可

     

     • 如果想退出，在網頁內的右上角有 x 號

   • 基本 - 身份驗證型別 ： SSH公鑰，使用這種驗證型別，在虛擬機器配置完成，建立之前Azure會自動下載一份SSH公鑰檔案至本地，使用ssh客戶端配合該檔案遠端登入主機即可。

     • 正常情況下並不建議開啟 22 埠遠端登入許可權，大部分的網路代理的網路管理員也遮蔽了 22 埠，該檔案僅需要在初次登入設定密碼使用即可，下方金鑰型別等隨意即可

   • 基本 - 入站埠 ： 關閉所有公共入站埠，在虛擬機器的使用過程中在逐個開啟自己需要的埠用來提供網路服務

   • 磁碟 - 大小 64G ，這個在免費的額度範圍內，其他無需修改

   • 網路 - 初次使用虛擬機器時，建立一個虛擬網路，之後Azure會自動分配公共IP地址，關閉下方所有入站埠，關閉負載均衡

     • 老美真壕啊，直接給了16個公網ipv4地址

   • 管理 、 監視 、 高階 、 標記 無所謂

   • 檢視 + 建立 建立即可，此時會下載一份SSH金鑰檔案，注意儲存

使用虛擬機器

暫時開放埠，配置使用者名稱及密碼

在配置完成後記得刪除該入站規則

1. 點選進入虛擬機器網路配置

   虛擬機器 -- 網路 -- 網路配置 -- 規則 -- 建立埠規則 -- 入站埠規則
   

   屬性名	內容	註釋
   源	Any	反正使用一次就刪除，所以直接開任意訪問即可
   源埠範圍	*	任意埠
   目標	Any	訪問當前組中任意虛擬機器
   服務	Custom	這個屬性可以自定義下方埠
   目標埠範圍	*	開放所有埠的訪問
   協議	Any	允許所有運輸層協議
   操作	允許
   優先順序		不用管，預設應該是100左右，反正用過就刪
   名稱 說明		不用管

   點選新增，現在你的虛擬機器正式成為一臺可以被全世界任意訪問的主機，所以在接下來的工作完成後立刻來刪掉該規則

2. 透過本機ssh連線

連線 -- 埠 -- 點選檢查訪問許可權 -- 選擇“本機SSH”  

開啟一臺安裝有ssh 客戶端的主機，Linux更好用，但Windows也能使用命令列ssh，如果是Linux，點選“選擇”後右側彈出的網頁中含有Linux上可以執行的命令，第一行沒用，無所謂金鑰檔案在哪裡，修改路徑引數即可，注意ssh連線的使用者名稱不是虛擬機器名稱，是是連線介面上“公共IP地址”下方的管理員使用者名稱

# 修改ssh金鑰檔案的訪問許可權
sudo chmod 400 ./ssh金鑰檔案

# ssh連線

ssh -i ./ssh金鑰檔案 azur介面上提供的使用者名稱@連線介面的公共ip地址

Windows中無需修改許可權，只執行最後一行即可

3. 修改登入使用者名稱及地址

sudo passwd 使用者名稱

比如修改root使用者的使用者名稱：

sudo passwd root

4. 嘗試在瀏覽器端登入

虛擬機器 -- 左側下拉 幫助 -- 序列控制檯

輸入使用者名稱 密碼，登入成功後在網路設定中取消上文中配置的入站規則，之後所有操作在該序列控制檯完成即可，我們預設ssh比微軟雲服務更危險

雖然實際可能瀏覽器端登入更危險，更容易被劫持，但相信微軟

一些可以在伺服器跑的軟體

為保護個人資料安全，非常建議使用開源軟體，另外不是所有GitHub上公開倉庫的專案都是開源的，有的可能會讓你使用指令碼從非開源站點下載檔案，仔細甄別。

因為敏感詞問題所以這裡並不能說這些軟體