Other

VPS主机安全防范措施

安装了shadowsocks后,还需注意VPS主机的安全,有一篇文章可以参考下:
Linux VPS主机安全-禁止Root登录,SSH密钥授权,Fail2ban,DDoS deflate
里面写的命令有些似乎不是很准确。我设置了增加新用户,禁止root登录,ssh密钥授权。 root登录后

adduser 新的用户名
passwd 新密码
visudo

输入i编辑文件,找到root ALL那一行,在下面增加

新用户名  ALL=(ALL)  ALL

然后ESC退出 ,输入:WQ即保存退出。
这时就可以用新的用户登录vps了。你会发现root账号登录时,命令行前面是#,而新用户登录后是$。
修改密码:

passwd
Old password:******
New password:*******
Re-enter new password:*******

如果在root下,直接指定密码:

passwd 用户名
New password:*******
Re-enter new password:*******

空密码:

passwd -d 用户名

锁定用户:

passwd -l 用户名

接下来就是禁止Root登录了,执行:

vi /etc/ssh/sshd_config

i编辑,然后找到PermitRootLogin这一行,把Yes改成no,下面还有个port,就是putty登录时的端口号,你也可以修改,ESC输入:wq后即保存退出。
最后重启SSH服务

sudo systemctl restart sshd

在禁止root登录后我们需要转root怎么办?

su root`

接着输入root账号密码就可以转过去了。
使用密钥登录请参考开始介绍的那篇文章。

微信扫一扫,向我赞赏

微信扫一扫,向我赞赏

回复

  1. 黑皮甘蔗 黑皮甘蔗
    Chrome 72 10

    Linux VPS主机没怎么用,都是用windows服务器

    1. harry harry
      Chrome 72 10

      windows的都贵一些吧

This is just a placeholder img.