对于很多刚开始接触Linux系统的VPS用户来说拿到vps后很茫然不知道该做什么,实际上从安全的角度来考虑的话这里大致提供2个方面的建议,希望对新手有帮助。任何机器拿到手,第一步就是apt update && apt upgrade,更新/升级系统,这是最基础的不需要多讲。下面开始第二步:
- 修改SSH默认端口
VPS默认的SSH端口是22,那些扫描穷举密码的,也势必从22开始,所以,修改22为一个其他的数字,是非常有必要的
首先,ssh登陆服务器
ssh 用户名@IP地址 -p 端口号打开配置文件,进行修改
vi /etc/ssh/sshd_config找到 #Port 22(可使用 ctrl+f 快捷键进行查找),点击i进行输入,去掉前面的#,并修改为Port 1234(端口尽量4位或4位以上,避免被占用)
完成修改后点击esc后输入 :wq 保存文件并退出vi编辑器
然后重启sshd
service sshd restart此时端口修改已生效,再次登录时应使用新端口
2. 禁用root登陆,添加新账户
Linux的默认管理员名即是root,只需要知道root密码即可直接登录SSH,禁用root从SSH直接登录可以提高服务器的安全性
首先,添加新用户账号
useradd 新用户名 //添加自定义用户名设定新用户密码
passwd 新用户名此时会出现以下信息
更改用户 (userid) 的密码 。
新的 密码:
重新输入新的 密码:输入两次密码之后,OK。
接下来通过修改配置文件禁止root登陆,依然是修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config找到 #PermitRootLogin yes,去掉前面的#,并将yes改为no
#PermitRootLogin yes //更改此项同理保存并退出(:wq)后重启sshd
service sshd restart退出root登录
logout尝试用新的用户登陆
ssh 新用户名@IP地址 -p 新端口
密码:#此处输入新用户名的密码3. 为新用户添加sudo权限
用su root切换到root用户下
新用户名@IP ~# su root
密码:此处输入root密码
root@IP 新用户名# ...运行visudo命令,打开/etc/sudoers配置文件
root@IP 新用户名# visudo本站QQ群:812451114,联系站长:zhujiceping@vip.qq.com
