etkids 发表于 2013-7-4 19:58:54

经验分享,买VPS后第一件事情,安全!

由于本人实在没有什么网赚的经验
所以只能分享一点关于VPS使用方面的经验
今天讲安全
主要是ssh登录方面
要做的事情有一下几件
1.修改root密码passwd root2.创建新用户useradd etkids
passwd etkids #同时修改密码
3.禁止root从ssh登录
修改/etc/ssh/sshd_config
将PermitRootLogin 修改为no

4.生成密钥对
在自己计算机上的terminal执行
ssh-keygen -trsa
然后会提示保存的位置(我是默认的)
还提示输入passphrase(为了省事 我一般是不输入的)
5.上传密钥对
同样在本机的terminal
ssh-copy-id -i ~/.ssh/id_rsa.pubetkids@ip
将密钥上传到服务器上

第四步只需要使用一次
然后对不同的主机执行第五步就可以

之后连接这些主机的时候 直接ssh过去就行了 不需要再输入密码 方案 安全
在vps 使用su root 进入root用户模式




补充内容 (2013-7-5 00:13):
确认, 至少在ubuntu中 请使用 adduser 代替useradd

lion 发表于 2013-7-4 20:17:26

如果能做成连载的教程就更好了支持LZ:victory:

zxc0166 发表于 2013-7-4 20:26:00

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, 控制版面出漏洞,被爆库 ,别说VPS, 银行 ,身份等等照样泄露.

etkids 发表于 2013-7-4 20:27:47

zxc0166 发表于 2013-7-4 20:26 static/image/common/back.gif
前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...

说得很对。前段时间solusvm确实对整个行业有不小的打击

池边的猫 发表于 2013-7-4 21:28:50

我用的虚拟主机,不过看完还是赞一个,一分送上:lol

etkids 发表于 2013-7-4 21:53:33

池边的猫 发表于 2013-7-4 21:28 static/image/common/back.gif
我用的虚拟主机,不过看完还是赞一个,一分送上

谢谢 我其实也一直在纠结 虚拟主机对SEO应该是有帮助的

Neoman 发表于 2013-7-4 23:53:10

恩,使用秘钥,这个就相当安全了

xee 发表于 2013-7-5 00:00:09

本帖最后由 xee 于 2013-7-5 00:05 编辑

zxc0166 发表于 2013-7-4 20:26 static/image/common/back.gif
前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)
然后禁用(锁定)root用户,使其不能远程和本地登录(可以用你的badboy新用户 通过 "su -"命令切换到 root,当然,没有必要了,因为badboy的权限已经等价于root)

具体操作步骤如下:

在root用户下操作

(1)新建一个用户,新建时将其uid和gid设置为与root哥一样,即:也是 0 和 0useradd-m -u 0 -g 0 badboy(2)为badboy设置新的密码passwd badboy(3)禁用root 用户登录(-l 选项表示lock,以后想复原的话用 -u 选项,它表示 unlock)passwd -l root好,到此,你可以远程连接一下:看root是否不能登录、badboy已经可以登录

这样就不怕别人暴力破解root密码了,如果再将默认的ssh服务22号端口修改为一个高端口号(如 23456),则更加隐蔽。

注意: (1)你最好先在虚拟机里测试成功,以免对生产环境误操作;
         (2)命令 “passwd -l 用户名 ”,只是禁止其以密码方式登录;
         (3)你的 /etc/ssh/sshd_config 中 需要是: PermitRootLogin yes,因为此时badboy相当于就是root的一个别名,本质上是相同的uid和gid。




小桔灯 发表于 2013-7-5 00:10:32

xee 发表于 2013-7-5 00:00 static/image/common/back.gif
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)


好啊,正是我需要的内容
谢谢了

也感谢楼主,好详细的,还有图:victory:

etkids 发表于 2013-7-5 00:14:08

xee 发表于 2013-7-5 00:00 static/image/common/back.gif
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)


灰长感谢你的分享 {:14_1223:}

lengxue888 发表于 2013-7-5 06:43:36

谢谢分享,虽然你是新手,有这样的分享精神就是很不错的,希望你早上发大财哈

zxc0166 发表于 2013-7-5 09:16:25

本帖最后由 zxc0166 于 2013-7-5 09:20 编辑

xee 发表于 2013-7-5 00:00 static/image/common/back.gif
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)

先谢过了,现在肉身办公室,下班再试下。
以前增加的同ROOT权限账户后,链接时总是闪断。怕新建的无效,却禁用了ROOT,那就搞笑了
不知道是不是没有禁用ROOT的原因


chairo 发表于 2013-7-5 09:31:29

只能密钥登录,禁止密码登录,修改ssh端口,直接root照跑

PUA 发表于 2013-7-6 15:31:40

这个很实用,谢谢啦!            

novo 发表于 2013-7-8 18:28:37

谢谢楼主和XEE,很详细,有机会试试。
页: [1]
查看完整版本: 经验分享,买VPS后第一件事情,安全!