经验分享，买VPS后第一件事情，安全！

etkids

由于本人实在没有什么网赚的经验
所以只能分享一点关于VPS使用方面的经验
今天讲安全
主要是ssh登录方面
要做的事情有一下几件
1.修改root密码

1. passwd root

复制代码

2.创建新用户

1. useradd etkids
   
2. passwd etkids #同时修改密码
   

复制代码

3.禁止root从ssh登录
修改/etc/ssh/sshd_config
将PermitRootLogin 修改为no

4.生成密钥对
在自己计算机上的terminal执行
ssh-keygen -t  rsa
然后会提示保存的位置（我是默认的）
还提示输入passphrase（为了省事 我一般是不输入的）
5.上传密钥对
同样在本机的terminal
ssh-copy-id -i ~/.ssh/id_rsa.pub  etkids@ip
将密钥上传到服务器上

第四步只需要使用一次
然后对不同的主机执行第五步就可以

之后连接这些主机的时候 直接ssh过去就行了 不需要再输入密码 方案 安全
在vps 使用su root 进入root用户模式




补充内容 (2013-7-5 00:13):
确认， 至少在ubuntu中 请使用 adduser 代替useradd

lion

如果能做成连载的教程就更好了  支持LZ

zxc0166

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, 控制版面出漏洞,被爆库 ,别说VPS, 银行 ,身份等等照样泄露.

etkids

zxc0166 发表于 2013-7-4 20:26

                               
登录/注册后可看大图

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...

说得很对。前段时间solusvm确实对整个行业有不小的打击

池边的猫

我用的虚拟主机，不过看完还是赞一个，一分送上

etkids

池边的猫 发表于 2013-7-4 21:28

                               
登录/注册后可看大图

我用的虚拟主机，不过看完还是赞一个，一分送上

谢谢 我其实也一直在纠结 虚拟主机对SEO应该是有帮助的

Neoman

恩，使用秘钥，这个就相当安全了

xee

zxc0166 发表于 2013-7-4 20:26

                               
登录/注册后可看大图

前段时间纠结过如何在 debian 中创建一个与ROOT,同权限的账户?

其实这年头安全是,相对的. 如果商家不给力, ...

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）
然后禁用（锁定）root用户，使其不能远程和本地登录（可以用你的badboy新用户 通过 "su -"命令切换到 root，当然，没有必要了，因为badboy的权限已经等价于root）

具体操作步骤如下：

在root用户下操作

（1）新建一个用户，新建时将其uid和gid设置为与root哥一样，即：也是 0 和 0

1. useradd  -m -u 0 -g 0 badboy

复制代码

（2）为badboy设置新的密码

1. passwd badboy

复制代码

（3）禁用root 用户登录（-l 选项表示lock,以后想复原的话用 -u 选项，它表示 unlock）

1. passwd -l root

复制代码

好，到此，你可以远程连接一下：看root是否不能登录、badboy已经可以登录

这样就不怕别人暴力破解root密码了，如果再将默认的ssh服务22号端口修改为一个高端口号（如 23456），则更加隐蔽。

注意： （1）你最好先在虚拟机里测试成功，以免对生产环境误操作；
           （2）命令 “passwd -l 用户名 ”，只是禁止其以密码方式登录；
           （3）你的 /etc/ssh/sshd_config 中 需要是： PermitRootLogin yes  ，因为此时badboy相当于就是root的一个别名，本质上是相同的uid和gid。

小桔灯

xee 发表于 2013-7-5 00:00

                               
登录/注册后可看大图

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）

好啊，正是我需要的内容
谢谢了

也感谢楼主，好详细的，还有图

etkids

xee 发表于 2013-7-5 00:00

                               
登录/注册后可看大图

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）

灰长感谢你的分享

lengxue888

谢谢分享，虽然你是新手，有这样的分享精神就是很不错的，希望你早上发大财哈

zxc0166

xee 发表于 2013-7-5 00:00

                               
登录/注册后可看大图

兄弟，你要的功能可以通过这种思路实现

新建一个有root权限的用户badboy，（或者你喜欢的其它名字）

先谢过了，现在肉身办公室，下班再试下。
以前增加的同ROOT权限账户后，链接时总是闪断。怕新建的无效，却禁用了ROOT，那就搞笑了
不知道是不是没有禁用ROOT的原因

chairo

只能密钥登录，禁止密码登录，修改ssh端口，直接root照跑

PUA

这个很实用，谢谢啦！            

novo

谢谢楼主和XEE，很详细，有机会试试。