我是那些爬上梯子到達高台跳水並跳下,然後意識到自己不會游泳的人之一。
所以我有一個 VPS,但我不知道如何管理它。我知道首先要做的事情之一就是確保它的安全,到目前為止我發現的朝著這個方向邁出的第一個具體步驟是在 moshen 的評論:
另外,您應該盡快保護您的 SSH 訪問。我建議更改預設端口,使用基於密鑰的身份驗證並禁用密碼身份驗證和根登錄(基本上創建一個標準用戶帳戶供您登入)
到目前為止,我所知道的就是使用我的 VPS 提供者的 Web 介面來開啟具有 root 存取權限的控制台。那我該如何遵循莫申的建議呢?
答案1
為了保護您的 ssh,您應該執行以下操作:
1) 確保您擁有具有 sudo 存取權和公鑰的用戶,為此請按照以下步驟操作:
a) 透過發出以下命令來建立用戶:
useradd sudo_user
b) 以該使用者身分登入並建立公鑰/私鑰集,然後設定authorized_keys:
su - sudo_user
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
exit
c) 從 /home/sudo_user/.ssh/id_rsa 取得您的私鑰,您將進一步使用它來登入伺服器:
cat /home/sudo_user/.ssh/id_rsa
d) 為您的使用者設定 sudo 存取權限:
echo "sudo_user ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
2) 編輯 /etc/ssh/sshd_config 配置並進行以下更改:
a) 確保下一行顯示來停用 root 存取:
PermitRootLogin no
b) 透過設定停用密碼驗證:
PasswordAuthentication no
和
PubkeyAuthentication yes
c) 更改 ssh 的端口,確保首先在防火牆中打開新端口:
Port 12345
您可以將其更改為您喜歡的任何內容。 d) 透過發出以下命令重新載入 ssh:
service sshd reload
或者
service ssh reload