安装了shadowsocks后,还需注意VPS主机的安全,有一篇文章可以参考下:
Linux VPS主机安全-禁止Root登录,SSH密钥授权,Fail2ban,DDoS deflate http://ift.tt/14eMHl2
里面写的命令有些似乎不是很准确。我设置了增加新用户,禁止root登录,ssh密钥授权。
root登录后
adduser 新的用户名
passwd 新密码
visudo
输入i编辑文件,找到root ALL那一行,在下面增加
新用户名 ALL=(ALL) ALL
然后ESC退出 ,输入:WQ即保存退出。
这时就可以用新的用户登录vps了。你会发现root账号登录时,命令行前面是#,而新用户登录后是$。
修改密码:
$ passwd
Old password:******
New password:*******
Re-enter new password:*******
如果在root下,直接指定密码:
# passwd 用户名
New password:*******
Re-enter new password:*******
空密码:
# passwd -d 用户名
锁定用户:
# passwd -l 用户名
接下来就是禁止Root登录了,执行:
vi /etc/ssh/sshd_config
i编辑,然后找到PermitRootLogin这一行,把Yes改成no,下面还有个port,就是putty登录时的端口号,你也可以修改,ESC输入:wq后即保存退出。
最后重启SSH服务
sudo systemctl restart sshd
在禁止root登录后我们需要转root怎么办?
$ su root
接着输入root账号密码就可以转过去了。
使用密钥登录请参考开始介绍的那篇文章。
by harry via 不吐不快
评论
发表评论