vps拿到手了,没必要急着就搞什么LNMP啊,shadowsocks啊。安全起见,先来简单配置一下
修改root密码
vps提供商在你创建实例后会自动分配一个root账户,密码都是随机组成,要记起来可不容易,所以复制一下你管理面板上的密码,登陆xshell进行修改。
乱码
修改root密码
修改后重新登陆记得修改xshell的连接账户。
创建一个普通用户
为了安全不推荐直接用root账号进行操作。可以简单地创建一个普通用户,给予一定的权限。手滑打错密码了。。
手滑打错密码
这个时候就可以用创建的用户登陆了。但是在此之前还是用root账户给新用户加root权限吧。使用 visudo 找到下面root一行,在后面添加新用户的便可。
使新用户能使用sudo
编辑完按下 Esc 键,加上 :wq 即可保存退出编辑。这些都是 vim 知识。
修改默认ssh端口
ssh默认端口大家都知道。所以很容易遭受别人的密码攻击,直接对准其端口暴力穷举问你怕不怕。虽然没啥东西好怕的。。-_- || 。但还是来换下端口吧。
vim编辑ssh配置文件,在 etc/ssh/sshd_config 文件找到Port一行把Port的注释(#号)去掉,换成自己想要的端口就好,注意可用端口的范围。
sshd.config
然后 :wq保存退出,重启ssh服务 systemctl restart sshd
接着请记得要配置打开ssh在防火墙的端口,因为我用的centos7,防火墙已经改为firewalld,且默认是关闭的。但为了保险起见,来看看firewalld的状态 systemctl status firewalld:
firewalld状态
如果防火墙运行了,记得要打开ssh的端口
firewall-cmd --zone=public --add-port=我的端口/tcp --permanent
简单说明一下吧:
firewall-cmd --------- 防火墙的命令客户端
zone --------- 网络连接的信任级别
permanent --------- 永久开启
其中的zone不太熟悉,网上找了个说明贴着,以备查阅
zone值
简单地配置好firewalld后记得重启服务 firewall-cmd --reload
查看之前的配置操作结果 firewall-cmd --zone=public --list-all
配置结果
看到services里面有刚才加进去的ssh就是了。其实firewalld默认已经有加上ssh服务了,但是我不知道为什么手动换了ssh的端口,还需要去打开防火墙端口。
重启
做完简单的配置就可以放心大胆地 reboot 了。新的连接记得用新用户、新端口登陆!
网友评论