新手拿到linux vps应该做些什么?

对于很多刚开始接触Linux系统的VPS用户来说拿到vps后很茫然不知道该做什么,实际上从安全的角度来考虑的话这里大致提供2个方面的建议,希望对新手有帮助。任何机器拿到手,第一步就是apt update && apt upgrade,更新/升级系统,这是最基础的不需要多讲。下面开始第二步:

  1. 修改SSH默认端口

VPS默认的SSH端口是22,那些扫描穷举密码的,也势必从22开始,所以,修改22为一个其他的数字,是非常有必要的

首先,ssh登陆服务器

ssh 用户名@IP地址 -p 端口号

打开配置文件,进行修改

vi /etc/ssh/sshd_config

找到 #Port 22(可使用 ctrl+f 快捷键进行查找),点击i进行输入,去掉前面的#,并修改为Port 1234(端口尽量4位或4位以上,避免被占用)

完成修改后点击esc后输入 :wq 保存文件并退出vi编辑器

然后重启sshd

service sshd restart

此时端口修改已生效,再次登录时应使用新端口

2. 禁用root登陆,添加新账户

Linux的默认管理员名即是root,只需要知道root密码即可直接登录SSH,禁用root从SSH直接登录可以提高服务器的安全性

首先,添加新用户账号

useradd 新用户名   //添加自定义用户名

设定新用户密码

passwd 新用户名

此时会出现以下信息

更改用户 (userid) 的密码 。
新的 密码:
重新输入新的 密码:

输入两次密码之后,OK。

接下来通过修改配置文件禁止root登陆,依然是修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到 #PermitRootLogin yes,去掉前面的#,并将yes改为no

#PermitRootLogin yes //更改此项

同理保存并退出(:wq)后重启sshd

service sshd restart

退出root登录

logout

尝试用新的用户登陆

ssh 新用户名@IP地址 -p 新端口
密码:#此处输入新用户名的密码

3. 为新用户添加sudo权限

用su root切换到root用户下

新用户名@IP ~# su root
密码:此处输入root密码
root@IP 新用户名# ...

运行visudo命令,打开/etc/sudoers配置文件

root@IP 新用户名# visudo
本站QQ群:812451114,联系站长:zhujiceping@vip.qq.com