经验分享，买VPS后第一件事情，安全！

etkids · 发表于 2013-7-4 19:58:54

由于本人实在没有什么网赚的经验
所以只能分享一点关于VPS使用方面的经验
今天讲安全
主要是ssh登录方面
要做的事情有一下几件
1.修改root密码

passwd root

复制代码

2.创建新用户

useradd etkids
passwd etkids #同时修改密码

复制代码

3.禁止root从ssh登录
修改/etc/ssh/sshd_config
将PermitRootLogin 修改为no
Screenshot from 2013-07-04 19:48:57.png

4.生成密钥对
在自己计算机上的terminal执行
ssh-keygen -t rsa
然后会提示保存的位置（我是默认的）
还提示输入passphrase（为了省事我一般是不输入的）
5.上传密钥对
同样在本机的terminal
ssh-copy-id -i ~/.ssh/id_rsa.pub etkids@ip
将密钥上传到服务器上

第四步只需要使用一次
然后对不同的主机执行第五步就可以

之后连接这些主机的时候直接ssh过去就行了不需要再输入密码方案安全
在vps 使用su root 进入root用户模式

补充内容 (2013-7-5 00:13):
确认，至少在ubuntu中请使用 adduser 代替useradd

lion · 发表于 2013-7-4 20:17:26

如果能做成连载的教程就更好了支持LZ

zxc0166 · 发表于 2013-7-4 20:26:00

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, 控制版面出漏洞,被爆库 ,别说VPS, 银行 ,身份等等照样泄露.

etkids · 发表于 2013-7-4 20:27:47

zxc0166 发表于 2013-7-4 20:26

登录/注册后可看大图

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...

说得很对。前段时间solusvm确实对整个行业有不小的打击

池边的猫 · 发表于 2013-7-4 21:28:50

我用的虚拟主机，不过看完还是赞一个，一分送上

etkids · 发表于 2013-7-4 21:53:33

池边的猫发表于 2013-7-4 21:28

登录/注册后可看大图

我用的虚拟主机，不过看完还是赞一个，一分送上

谢谢我其实也一直在纠结虚拟主机对SEO应该是有帮助的

Neoman · 发表于 2013-7-4 23:53:10

恩，使用秘钥，这个就相当安全了

xee · 发表于 2013-7-5 00:00:09

本帖最后由 xee 于 2013-7-5 00:05 编辑

zxc0166 发表于 2013-7-4 20:26

登录/注册后可看大图

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）
然后禁用（锁定）root用户，使其不能远程和本地登录（可以用你的badboy新用户通过 "su -"命令切换到 root，当然，没有必要了，因为badboy的权限已经等价于root）

具体操作步骤如下：

在root用户下操作

（1）新建一个用户，新建时将其uid和gid设置为与root哥一样，即：也是 0 和 0

useradd -m -u 0 -g 0 badboy

复制代码

（2）为badboy设置新的密码

passwd badboy

复制代码

（3）禁用root 用户登录（-l 选项表示lock,以后想复原的话用 -u 选项，它表示 unlock）

passwd -l root

复制代码

好，到此，你可以远程连接一下：看root是否不能登录、badboy已经可以登录

这样就不怕别人暴力破解root密码了，如果再将默认的ssh服务22号端口修改为一个高端口号（如 23456），则更加隐蔽。

注意： （1）你最好先在虚拟机里测试成功，以免对生产环境误操作；
（2）命令 “passwd -l 用户名 ”，只是禁止其以密码方式登录；
（3）你的 /etc/ssh/sshd_config 中需要是： PermitRootLogin yes ，因为此时badboy相当于就是root的一个别名，本质上是相同的uid和gid。

小桔灯 · 发表于 2013-7-5 00:10:32

xee 发表于 2013-7-5 00:00

登录/注册后可看大图

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）

好啊，正是我需要的内容
谢谢了

也感谢楼主，好详细的，还有图

etkids · 发表于 2013-7-5 00:14:08

xee 发表于 2013-7-5 00:00

登录/注册后可看大图

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）

灰长感谢你的分享

lengxue888 · 发表于 2013-7-5 06:43:36

谢谢分享，虽然你是新手，有这样的分享精神就是很不错的，希望你早上发大财哈

zxc0166 · 发表于 2013-7-5 09:16:25

本帖最后由 zxc0166 于 2013-7-5 09:20 编辑

xee 发表于 2013-7-5 00:00

登录/注册后可看大图

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）

先谢过了，现在肉身办公室，下班再试下。
以前增加的同ROOT权限账户后，链接时总是闪断。怕新建的无效，却禁用了ROOT，那就搞笑了
不知道是不是没有禁用ROOT的原因

chairo · 发表于 2013-7-5 09:31:29

只能密钥登录，禁止密码登录，修改ssh端口，直接root照跑

PUA · 发表于 2013-7-6 15:31:40

这个很实用，谢谢啦！

novo · 发表于 2013-7-8 18:28:37

谢谢楼主和XEE，很详细，有机会试试。

		自动登录	找回密码
密码			免费注册

经验分享，买VPS后第一件事情，安全！

评分

点评

评分

浏览过的版块