这个安全设置是很有必要的。阿福最近看到自己的一台vps突然流量大增,还在奇怪为何突然就流量大增了呢。。一查之下发现被人弄了个pptp。
好歹这个孩子也算是个好孩子。没用我的vps发垃圾邮件啥的。不过安全问题却被阿福提上了日程。
当然首先要做的就是修改ssh端口以及禁用root账户登录
当然这些都是在ssh的配置文件中完成的。他的路径就在/etc/ssh/sshd_config
我们所要做的就是vi他一下,然后修改ssh端口和root。
首先修改ssh端口
翻到13行(用winscp可以很轻松的找到)去掉前面的#,将port 22 这个22的数字改掉,改成3344等随便你觉得舒服的端口(80端口和143端口还有110端口等都不要用上,否则会冲突,最好就是直接改成4位数以上的。)
然后就是修改root账户的登录情况了
不过在这之前得创建新账户,使用命令
useradd rffan
passwd rffan
来创建账户和创建账户密码。
创建好了之后还是vi 到/etc/ssh/sshd_config 翻到39行去掉#PermitRootLogin yes 前面的#然后把yes改成no,然后保存一下就OK了。
改好之后reboot重启一下系统,这时候你就需要输入新的端口和新的账户来登陆了。
不过这个账户没有root权限,那么怎么用这个账户获取root权限的
用命令su root 然后会提示你输入root的密码,输入之后你就获得了root的权限了。
未经允许不得转载:啊福主机 » VPS安全之修改ssh端口