今天刚刚换了vps,ssh的安全早就该配置好,没想到竟然是现在了……
首先这些基本需要做:http://www.deepvps.com/improve-ssh-security.html
再就是禁止root后需要创建一个马甲账号:
0.增加ubuntu的admin组,我的vps默认没有,所以就创建了,sudoer文件中写明了admin组可以用sudo,所以我省略了这一步
1
|
|
1.增加马甲账号(-m表示创建home目录,-s表示后面跟着的是terminal,-G表示加入后面的那个组,最后的USERNAME各位自己发挥)
1
|
|
2.修改刚刚马甲的密码:(输入两次新密码就ok了)
1
|
|
###########禁止root登陆###########
下面禁止root登陆,直接修改/etc/ssh/sshd_config中的PermitRootLogin为no即可,然后重启ssh:
1
|
|
不放心的可以断开ssh连接用root和刚刚的马甲账号登陆试试看,肯定root不能用了,而且用马甲登陆上去之后你可以“su -”一下,输入root的密码后就切换到了root的环境下了(不要忘记su后面的短横杠哦,那样才切换环境)。