腾讯云 ubuntu  VPS 初始化

腾讯云 ubuntu VPS 初始化

VPS SSH设置

当你购买了腾讯云服务器后,需要做一些安全设置

1.修改 ssh 端口

vi /etc/ssh/sshd_config

编辑SSH服务的配置文件,找到#port 22,将前面的#去掉,然后将22修改为你自己设定的端口号,如12345,

修改 root 不能登录

PermitRootLogin yes  改为 PermitRootLogin no

保存后重启SSH服务以使配置生效

systemctl restart sshd.service

安装 denyhosts 防止被暴力破解

sudo apt-get install denyhosts

实现密钥登录,在server上新建用户并导入pubulic key

创建用户

sudo adduser <user name>

sudo adduser <user name> sudo

su <user name>

Ubuntu 默认不生成 .ssh 文件夹,因此要自己去创建

ssh-keygen -t rsa

创建 授权公钥, 然后把本地电脑里的公钥内容拷贝到这个文件中,就可以密钥登录了。

touch authorized_keys

在 .ssh 目录中创建名为 authorized_keys 的文件并将其权限更改为 600 (只有文件所有者能够读取或写入此文件)。

chmod 600 .ssh/authorized_keys

不过注意,由于没有权限之前我是用其他账户操作的,所以必须将 .ssh 的权限修改为新建的用户:

sudo chown -R <user name>:<user name> .ssh

# 把 .ssh 文件夹权限授权给 <user name>

创建快照