新手拿到vps后应该做的事情:1。需要修改vps的SSH默认端口。使用“vi /etc/ssh/sshd_config”命令打开配置文件进行修改;2。需要禁用root登陆。添加新账户。使用“vi /etc/ssh/sshd_config”命令打开配置文件禁止root登陆。再使用“useradd 新用户名”命令添加新用户账号;3。最后为新用户添加sudo权限即可。
具体内容如下:
1。修改SSH默认端口
VPS默认的SSH端口是22。那些扫描穷举密码的。也势必从22开始。所以。修改22为一个其他的数字。是非常有必要的
首先。ssh登陆服务器
ssh用户名@IP地址-p端口号
打开配置文件。进行修改
vi/etc/ssh/sshd_config
找到 #Port 22(可使用 ctrl+f 快捷键进行查找)。点击i进行输入。去掉前面的#。并修改为Port 1234(端口尽量4位或4位以上。避免被占用)
完成修改后点击esc后输入 :wq 保存文件并退出vi编辑器
然后重启sshd
servicesshdrestart
此时端口修改已生效。再次登录时应使用新端口
2。禁用root登陆。添加新账户
Linux的默认管理员名即是root。只需要知道root密码即可直接登录SSH。禁用root从SSH直接登录可以提高服务器的安全性
首先。添加新用户账号
useradd新用户名//添加自定义用户名
设定新用户密码
passwd新用户名
此时会出现以下信息
更改用户(userid)的密码。新的密码:
重新输入新的密码:
输入两次密码之后。OK。
接下来通过修改配置文件禁止root登陆。依然是修改/etc/ssh/sshd_config
vi/etc/ssh/sshd_config
找到 #PermitRootLogin yes。去掉前面的#。并将yes改为no
#PermitRootLoginyes//更改此项
同理保存并退出(:wq)后重启sshd
servicesshdrestart
退出root登录
logout
尝试用新的用户登陆
ssh新用户名@IP地址-p新端口密码:#此处输入新用户名的密码
3. 为新用户添加sudo权限
用suroot切换到root用户下新用户名@IP~#suroot
密码:此处输入root密码
root@IP新用户名#...
运行visudo命令。打开/etc/sudoers配置文件
root@IP新用户名#visudo
如图所示
找到如下文所示的一行(基本上在最后一页)
rootALL=(ALL)ALL
在“root ALL=(ALL) ALL”这一行下面。再加入一行:
新用户ALL=(ALL)ALL
:wq保存退出(重要!!)
即给新用户添加了sudo权限。可以使用新用户名进行sudo操作。
本文地址:https://gpu.xuandashi.com/54040.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!