EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 1361|回复: 14

经验分享,买VPS后第一件事情,安全!

  [复制链接]
发表于 2013-7-4 19:58:54 | 显示全部楼层 |阅读模式
由于本人实在没有什么网赚的经验
所以只能分享一点关于VPS使用方面的经验
今天讲安全
主要是ssh登录方面
要做的事情有一下几件
1.修改root密码
  1. passwd root
复制代码
2.创建新用户
  1. useradd etkids
  2. passwd etkids #同时修改密码
复制代码
3.禁止root从ssh登录
修改/etc/ssh/sshd_config
将PermitRootLogin 修改为no
Screenshot from 2013-07-04 19:48:57.png
4.生成密钥对
在自己计算机上的terminal执行
ssh-keygen -t  rsa
然后会提示保存的位置(我是默认的)
还提示输入passphrase(为了省事 我一般是不输入的)
5.上传密钥对
同样在本机的terminal
ssh-copy-id -i ~/.ssh/id_rsa.pub  etkids@ip
将密钥上传到服务器上

第四步只需要使用一次
然后对不同的主机执行第五步就可以

之后连接这些主机的时候 直接ssh过去就行了 不需要再输入密码 方案 安全
在vps 使用su root 进入root用户模式




补充内容 (2013-7-5 00:13):
确认, 至少在ubuntu中 请使用 adduser 代替useradd

评分

参与人数 3e币 +7 收起 理由
月光飞燕 + 3
池边的猫 + 1 鼓勵
luguokankan + 3 更严格的,还应该禁止密码登录

查看全部评分

发表于 2013-7-4 20:17:26 | 显示全部楼层
如果能做成连载的教程就更好了  支持LZ
回复 支持 反对

使用道具 举报

发表于 2013-7-4 20:26:00 | 显示全部楼层
前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, 控制版面出漏洞,被爆库 ,别说VPS, 银行 ,身份等等照样泄露.

点评

只能密钥登录,禁止密码登录,直接root照跑  发表于 2013-7-5 09:30
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-4 20:27:47 | 显示全部楼层

说得很对。前段时间solusvm确实对整个行业有不小的打击

回复 支持 反对

使用道具 举报

发表于 2013-7-4 21:28:50 | 显示全部楼层
我用的虚拟主机,不过看完还是赞一个,一分送上
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-4 21:53:33 | 显示全部楼层
池边的猫 发表于 2013-7-4 21:28
我用的虚拟主机,不过看完还是赞一个,一分送上

谢谢 我其实也一直在纠结 虚拟主机对SEO应该是有帮助的

回复 支持 反对

使用道具 举报

发表于 2013-7-4 23:53:10 | 显示全部楼层
恩,使用秘钥,这个就相当安全了
回复 支持 反对

使用道具 举报

发表于 2013-7-5 00:00:09 | 显示全部楼层
本帖最后由 xee 于 2013-7-5 00:05 编辑
zxc0166 发表于 2013-7-4 20:26
前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...

兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)
然后禁用(锁定)root用户,使其不能远程和本地登录(可以用你的badboy新用户 通过 "su -"命令切换到 root,当然,没有必要了,因为badboy的权限已经等价于root)

具体操作步骤如下:

在root用户下操作

(1)新建一个用户,新建时将其uid和gid设置为与root哥一样,即:也是 0 和 0
  1. useradd  -m -u 0 -g 0 badboy
复制代码
(2)为badboy设置新的密码
  1. passwd badboy
复制代码
(3)禁用root 用户登录(-l 选项表示lock,以后想复原的话用 -u 选项,它表示 unlock)
  1. passwd -l root
复制代码
好,到此,你可以远程连接一下:看root是否不能登录、badboy已经可以登录

这样就不怕别人暴力破解root密码了,如果再将默认的ssh服务22号端口修改为一个高端口号(如 23456),则更加隐蔽。

注意: (1)你最好先在虚拟机里测试成功,以免对生产环境误操作;
           (2)命令 “passwd -l 用户名 ”,只是禁止其以密码方式登录;
           (3)你的 /etc/ssh/sshd_config 中 需要是: PermitRootLogin yes  ,因为此时badboy相当于就是root的一个别名,本质上是相同的uid和gid。




评分

参与人数 4e币 +4 收起 理由
战士 + 1 有見地
NetBSD + 1 有見地
sunbird + 1 谢谢分享!
小桔灯 + 1 谢谢分享!

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-7-5 00:10:32 | 显示全部楼层
xee 发表于 2013-7-5 00:00
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)

好啊,正是我需要的内容
谢谢了

也感谢楼主,好详细的,还有图
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-7-5 00:14:08 | 显示全部楼层
xee 发表于 2013-7-5 00:00
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)

灰长感谢你的分享

回复 支持 反对

使用道具 举报

发表于 2013-7-5 06:43:36 | 显示全部楼层
谢谢分享,虽然你是新手,有这样的分享精神就是很不错的,希望你早上发大财哈
回复 支持 反对

使用道具 举报

发表于 2013-7-5 09:16:25 | 显示全部楼层
本帖最后由 zxc0166 于 2013-7-5 09:20 编辑
xee 发表于 2013-7-5 00:00
兄弟,你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy,(或者你喜欢的其它名字)

先谢过了,现在肉身办公室,下班再试下。
以前增加的同ROOT权限账户后,链接时总是闪断。怕新建的无效,却禁用了ROOT,那就搞笑了
不知道是不是没有禁用ROOT的原因


回复 支持 反对

使用道具 举报

发表于 2013-7-5 09:31:29 | 显示全部楼层
只能密钥登录,禁止密码登录,修改ssh端口,直接root照跑
回复 支持 反对

使用道具 举报

发表于 2013-7-6 15:31:40 | 显示全部楼层
这个很实用,谢谢啦!            
回复 支持 反对

使用道具 举报

发表于 2013-7-8 18:28:37 | 显示全部楼层
谢谢楼主和XEE,很详细,有机会试试。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-22 13:54

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表