Rhecil Codes's questions

我有四个网站在 Azure 上的单个 Linux VM 上运行。我想在 Azure 上部署 4 个（较小的）Linux VM，并将这些站点中的每一个都放在一个上。

我希望他们单独计费，因为他们实际上是四个不同的客户。在 Azure 上，您认为最好通过 4 x 订阅来实现这一点，还是通过资源组或其他方式更好地实现控制？

之后，我是否正确理解订阅可以转移给其他 Azure 客户，例如 Digital Ocean 上的 Droplets？例如，如果四个客户中的每一个都开设了自己的 Azure 帐户，我可以稍后将他们的 VM 订阅转移到他们的 Azure 帐户。

我希望拥有多个活动订阅的经验丰富的 Azure 用户可以提供（主观）建议/意见？我通常是 Digital Ocean 用户，并且知道如何使用 DO Droplets 进行组织。

提前致谢。

我只是在寻求一些关于（自以为是？）安全意识的建议，针对这种情况的最佳实践：

我有一个运行几个网站的 Ubuntu VPS（在 Azure 上）。为了安全起见，这些服务器非常坚固。我设置它们。我是唯一在这些网站上工作过的开发人员，并且我拥有唯一的具有 sudo 权限的 SSH 登录。如果我想提供一个应急计划，以防我发生了一些可怕的事情（例如我死了），我的客户，没有能力自己管理服务器，可以让另一个（目前未知的）开发人员接管。

以下哪个会更好？

[1] 创建另一个与我具有相同权限的用户并与代理机构共享。

[1A] 更好地使用公钥身份验证，还是仅使用用户名和密码？即，如果我正在创建并将登录名提供给其他人，那么密钥是否毫无意义？

[2] 不要做任何事情，并指示应急开发人员重置用户登录，并且可能会导致网站停机时间短，通过 Azure 控制面板使用 root 帐户，以防万一我过早死亡（因为最终有如果在不安全的通信中没有其他帐户详细信息，则潜在的漏洞较少）。

提前感谢您的建议。

我正在尝试通过端口 21 上的 FTP 让第三方访问服务器。

我已经阅读了数百个指南和答案，但似乎无法正确。

用户设置了密码并拥有 /home/username/ 我已经安装了 vsftpd 并设置了一个用户列表。我已将端口 21 添加到 /etc/ports.conf 我已通过各种方式将端口 21 和 20 添加到 iptables。我已经用 ufw 添加了 ftp、21、20 我已经重新启动了服务和服务器

它在ufw中显示活跃

Status: active

 To                         Action      From
--                         ------      ----
 80                         ALLOW       Anywhere
 22                         ALLOW       Anywhere
 8080                       ALLOW       Anywhere
 21                         ALLOW       Anywhere
 443                        ALLOW       Anywhere
 20                         ALLOW       Anywhere
 21/tcp                     ALLOW       Anywhere
 80 (v6)                    ALLOW       Anywhere (v6)
 22 (v6)                    ALLOW       Anywhere (v6)
 8080 (v6)                  ALLOW       Anywhere (v6)
 21 (v6)                    ALLOW       Anywhere (v6)
 443 (v6)                   ALLOW       Anywhere (v6)
 20 (v6)                    ALLOW       Anywhere (v6)
 21/tcp (v6)                ALLOW       Anywhere (v6)

Netstat 确认其监听：

Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State      
 tcp        0      0 10.0.0.4:16001          0.0.0.0:*               LISTEN     
 tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     
 tcp        0      0 127.0.0.1:29131         0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
 tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN     

iptables 显示

Chain ufw-user-input (1 references)
 target     prot opt source               destination         
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
 ACCEPT     udp  --  anywhere             anywhere             udp dpt:http
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
 ACCEPT     udp  --  anywhere             anywhere             udp dpt:ssh
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-          alt
 ACCEPT     udp  --  anywhere             anywhere             udp dpt:http-     alt
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp
 ACCEPT     udp  --  anywhere             anywhere             udp dpt:fsp
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
 ACCEPT     udp  --  anywhere             anywhere             udp dpt:https
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp-data
 ACCEPT     udp  --  anywhere             anywhere             udp dpt:20
 ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ftp

但是，无论我做什么，我似乎都无法通过远程客户端访问它。nmap 显示端口被过滤

Nmap scan report for xx.xx.xx.xx
Host is up, received syn-ack (0.031s latency).
PORT   STATE    SERVICE REASON
21/tcp filtered ftp     no-respons

我也在运行 CloudFlare，但正在使用 FTP 的 IP 地址，并且无论如何都将其作为 DNS 规则添加到 CloudFlare。

还有哪些其他防火墙或方法可能会阻止连接？我没有别的地方可以看...

非常感谢您的帮助。