Linux VPS主机安全策略 – 修改SSH端口以及禁止ROOT用户

麦子坚持几年更新虚拟主机信息之后开始逐渐的分享部分常用的VPS使用教程以及用户口碑较好的VPS主机产品在博客上,主要原因在于原本的虚拟主机信息基本处于饱和以及只需要在优惠活动时候及时更新,基本的教程基本没有多少可以更新,其次,随着建站的需要,我们从虚拟主机有需要向VPS和服务器过渡。在使用VPS之后我们可能感受到高富帅,但是VPS的安全都需要我们来操心,而不是服务商。

一般,我们的VPS管理都是通过SSH管理,入口的用户是ROOT以及端口及密码,我们需要最基本的确保这些的安全,我们如何确保VPS的基础安全策略呢?

第一、密码的复杂程度

不管我们在注册网站账户,尤其是网站后台、VPS管理账户密码需要尤为复杂,建议采用大小写字母、数字以及特殊符号的混合达到12位以上。这样可以确保密码的不易于被破解。如果账户的重要程度更大,那我建议每个月再修改密码一次。

第二、修改SSH默认22端口

默认,我们开通VPS登录SSH的时候,我们在使用winscp或者xshell软件连接VPS时候,默认都是22端口。我们需要修改默认端口。

/etc/ssh/sshd_config文件中,用vi或者下载到本地,找到Port 22,把22修改成其他的数字,4-6为随意都可以。

/etc/init.d/sshd restart #centos重启ssh
/etc/init.d/ssh restart #debian/ubuntu重启ssh

修改完毕之后,我们输入对应的命令重启服务器。生效端口修改。

第三、默认的SSH用户名是ROOT,我们需要修改默认

useradd yd631com #新建一个账户
passwd yd631com #给小号设置密码,根据提示需要输入两次
vi /etc/ssh/sshd_config #同样找到类似上面端口的文件设置
PermitRootLogin yes #把yes,改成no,然后保存后和上面一样用重启命令重启服务器

SSH添加小账号

我们在设置小号的时候一定要记住密码和账号,以免在禁止ROOT之后忘记登录不了。

最后,VPS主机的安全也需要我们在搭建网站的安全支持,网站的安全也是被入侵的对象。总之,VPS的安全都需要我们操心,谨慎处理,多学习。

未经允许不得转载,或者注明出处:https://www.yd631.com/vps-port-root/

麦子猜您可能还喜欢以下内容: