今天刚刚换了vps，ssh的安全早就该配置好，没想到竟然是现在了……

首先这些基本需要做：http://www.deepvps.com/improve-ssh-security.html

再就是禁止root后需要创建一个马甲账号：

0.增加ubuntu的admin组，我的vps默认没有，所以就创建了，sudoer文件中写明了admin组可以用sudo，所以我省略了这一步

1

groupadd admin

1.增加马甲账号(-m表示创建home目录，-s表示后面跟着的是terminal，-G表示加入后面的那个组，最后的USERNAME各位自己发挥)

1

useradd -m -s /bin/bash -G admin USERNAME

2.修改刚刚马甲的密码：(输入两次新密码就ok了)

1

passwd USERNAME

＃＃＃＃＃＃＃＃＃＃＃禁止root登陆＃＃＃＃＃＃＃＃＃＃＃

下面禁止root登陆，直接修改/etc/ssh/sshd_config中的PermitRootLogin为no即可，然后重启ssh：

1

service ssh restart

不放心的可以断开ssh连接用root和刚刚的马甲账号登陆试试看，肯定root不能用了，而且用马甲登陆上去之后你可以“su -”一下，输入root的密码后就切换到了root的环境下了（不要忘记su后面的短横杠哦，那样才切换环境）。