我是那种爬上梯子跳水然后跳下去然后才意识到自己不会游泳的人。
所以我有一个 VPS,但我不知道如何管理它。我知道要做的第一件事就是保护它,到目前为止,我发现朝这个方向迈出的第一步是 moshen 的评论:
此外,您应尽快保护您的 SSH 访问。我建议更改默认端口,使用基于密钥的身份验证并禁用密码身份验证和 root 登录(基本上为您创建一个标准用户帐户以供登录)
到目前为止,我所知道的只是使用我的 VPS 提供商的 Web 界面打开具有 root 访问权限的控制台。那么我该如何遵循 moshen 的建议呢?
答案1
为了保护你的 ssh,你应该执行以下操作:
1)确保您拥有具有 sudo 访问权限和公钥的用户,请按照以下步骤操作:
a)通过发出以下命令创建用户:
useradd sudo_user
b) 以此用户身份登录并创建公钥/私钥集,然后设置authorized_keys:
su - sudo_user
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
exit
c) 从 /home/sudo_user/.ssh/id_rsa 获取您的私钥,您将使用它登录服务器:
cat /home/sudo_user/.ssh/id_rsa
d)为您的用户设置 sudo 访问权限:
echo "sudo_user ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
2)编辑 /etc/ssh/sshd_config 配置并进行以下更改:
a)确保下一行内容为禁用 root 访问权限:
PermitRootLogin no
b) 通过设置禁用密码验证:
PasswordAuthentication no
和
PubkeyAuthentication yes
c) 更改 ssh 的端口,首先确保防火墙已打开新端口:
Port 12345
你可以把它改成你喜欢的任何内容。d) 通过发出以下命令重新加载 ssh:
service sshd reload
或者
service ssh reload