VPS SSH设置
当你购买了腾讯云服务器后,需要做一些安全设置
1.修改 ssh 端口
vi /etc/ssh/sshd_config
编辑SSH服务的配置文件,找到#port 22,将前面的#去掉,然后将22修改为你自己设定的端口号,如12345,
修改 root 不能登录
PermitRootLogin yes 改为 PermitRootLogin no
保存后重启SSH服务以使配置生效
systemctl restart sshd.service
安装 denyhosts 防止被暴力破解
sudo apt-get install denyhosts
实现密钥登录,在server上新建用户并导入pubulic key
创建用户
sudo adduser <user name>
sudo adduser <user name> sudo
su <user name>
Ubuntu 默认不生成 .ssh 文件夹,因此要自己去创建
ssh-keygen -t rsa
创建 授权公钥, 然后把本地电脑里的公钥内容拷贝到这个文件中,就可以密钥登录了。
touch authorized_keys
在 .ssh 目录中创建名为 authorized_keys 的文件并将其权限更改为 600 (只有文件所有者能够读取或写入此文件)。
chmod 600 .ssh/authorized_keys
不过注意,由于没有权限之前我是用其他账户操作的,所以必须将 .ssh 的权限修改为新建的用户:
sudo chown -R <user name>:<user name> .ssh
# 把 .ssh 文件夹权限授权给 <user name>