VPS 初始安全设置
27 Feb 2017大概步骤:
- 添加一个新用户
- 使用 SSH Key 密钥登陆
- 修改 SSH 端口,禁止 SSH 密码验证和 Root 登陆
添加一个新用户
首先使用 SSH 登陆 vps
$ ssh root@ipaddress # `ipaddress`为你的主机IP地址
添加新用户
$ adduser thus
添加用户到系统管理员组
$ usermod -a -G sudo thus
退出 root 用户登陆
$ logout
使用新用户登陆 VPS
$ ssh thus@ipaddress
thus@ipaddress's password: #这里输入新用户密码
使用 SSH Key 密钥
使用 SSH Key 密钥登陆 VPS 可以避免每次登录都需要输入密码,最主要的是可以提高服务器的安全性。
在本机(我使用的是 MacBookPro)上生成 SSH keys
$ ssh-keygen
默认情况下会在本机 ~/.ssh/目录下产生两个文件idrsa和idrsa.pub(公钥),公钥需要上传到 VPS 上
从本机上传公钥到服务器的thus用户目录下
$ scp ~/.ssh/id_rsa.pub thus@ipaddress:
登录到 VPS ,然后在/home/thus目录下创建.ssh文件夹,并将上传的文件移动到该目录下并重命名为authorized_keys
$ mkdir .ssh
$ mv id_rsa.pub .ssh/authorized_keys
给authorized_keys文件设置权限
$ chmod 700 ~/.ssh
$ chmod 600 .ssh/authorized_keys
OK,这样我们就可以使用RSA密钥登录了。
修改 SSH 端口,禁止 SSH 密码验证和 Root 登陆
打开配置文件:
$ sudo vim /etc/ssh/sshd_config
修改配置:
Port 1688 //端口
PermitRootLogin no //禁止 Root 登陆
PasswordAuthentication no //禁止 SSH 密码验证
重启 SSH 服务:
$ sudo service ssh restart
最后重新登录 VPS
$ ssh -p 1688 thus@ipaddress // `-p 1688`指定端口号
Window 系统使用 SSH Key 登录 VPS
Window 系统下使用 Putty SSH密钥登录VPS,参考教程:
http://www.vpser.net/security/linux-ssh-authorized-keys-login.html