买的$$账号快过期了,鉴于最近网速越来越不稳定,决定还是自己买个搬瓦工的vps搭$$,顺便还可以做点别的事。
买了以后发现以前的一键安装$$消失了,百度之后找到了解决方法。
进入kiwivm control panel,在浏览器输入
https://kiwivm.64clouds.com/preloader.php?load=/main-exec.php?mode=extras_shadowsocks
安装完成后输入加密方式、端口、密码,就可以使用了。
Tips: 搬瓦工vps没有默认密码,需要先去Root password modification 生成一个密码。
VPS安全设置
1.使用密钥登录(适用于mac)
a.看本地有没有公钥
cat ~/.ssh/id_rsa.pub
如果没有就生成一个
ssh-keygen
b. 安装ssh-copy-id-for-OSX
curl -L https://raw.githubusercontent.com/beautifulcode/ssh-copy-id-for-OSX/master/install.sh | sh
c.安装完成后输入用户名、ip、端口
ssh-copy-id "username@host -p xxxx" //有端口记得加引号
d.输入密码以后,出现如下提示,说明设置成功了
Now try logging into the machine, with "ssh 'username@host -p xxxx'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
e.直接输入用户名、ip、端口测试一下
ssh username@host -p xxxx
2.禁止密码登录
/etc/ssh/sshd_config
取消PasswordAuthentication注释,并将yes改成no
PasswordAuthentication no
3.禁止root用户登录
/etc/ssh/sshd_config
#改为no
PermitRootLogin no
4.改端口
/etc/ssh/sshd_config
port 2333
5.禁止非WHEEL用户使用SU命令
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。
但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX和Linux下,这个组的名称通常为“wheel”。
===禁止非wheel组用户使用su===
vim /etc/pam.d/su
=====去掉下面这行的注释#
auth required pam_wheel.so use_uid
====去掉下面这行的注释(可选,普通用户su root不需要密码)===
auth sufficient pam_wheel.so trust use_uid
=== 测试xxx用户权限 ===
[xxx@localhost ~]$ su
su: Permission denied
=== 将xxx用户加入wheel组 ===
usermod -G wheel xxx
=== 再次测试foo用户权限 ===
[root@localhost ~]# su xxx
[xxx@localhost ~]$ su
Tips: http://blog.chinaunix.net/uid-22767717-id-2759700.html
6.安装fail2ban
https://linux.cn/article-5067-1.html
其他
1.新建用户
adduser xxx
passwd xxx
2.删除用户
userdel -r xxx
或者
userdel xxx
find / -name "*xxx*" |xargs rm -rf
3.重启服务
service sshd restart
4.vim安装
ubuntu系统:
普通用户下输入命令:sudo apt-get install vim-gtk
centos系统:
普通用户下输入命令:yum -y install vim*
网友评论