我已经使用 DigitalOcean 设置了一个 Ubuntu droplet,并且它运行得基本符合预期,我已准备好上线。但是,在遵循详尽的 DigitalOcean 设置说明时,我跳过了非 root 用户设置。我不记得我为什么这样做,但我就是这么做了。现在我通过 SSH 访问 droplet,但我甚至没有 root 密码(哎呀,可能吧?)。我还使用 NGINX 等设置了防火墙,并遵循了 DigitalOcean 设置文章中的所有标准建议。
我正在阅读这份 VPS 安全预防措施列表,第一项是删除根访问权限。
https://www.eurovps.com/blog/20-ways-to-secure-linux-vps/
我对 Ubuntu 还很陌生,不知道该如何从 root 设置过渡到非 root 设置。我已经对默认配置做了大量更改,不想从头开始。
我问这个问题的部分原因是我最终可能想要在 droplet 上存储一些相当敏感的私钥。我读到过 VPS 可能本质上不安全,所以我也在试图弄清楚我是否有可能在 droplet 上获得足够的安全级别,或者我是否应该完全放弃它。我喜欢 DigitalOcean,但我想我需要去其他地方寻找非 VPS 解决方案。