耕读

VPS的使用、运营维护，是一门学问。做好VPS安全防护，需要从点滴做起；作为小白用户，购买VPS之后，建议做好以下设置，最大程度地保护VPS的安全。 1.修改root密码，限制root登录 1.1修改root密码 通过SSH工具（如putty，Xshell等），输入VPS服务商提供的IP，端口（22），账号（root）和密码即可连接VPS。如果确定IP被屏蔽，则可以联系服务商更换可用IP（通常可以免费更换一次IP，具体要看各服务商的规定）。 用root登陆VPS之后，输入命令：passwd，并输入要设置的密码（输入的密码不可见），即可更改初始的root密码。 1.2修改VPS登录账户名 修改VPS登录账户名，限制root账户登陆，用普通账户提权后连接vps（谨慎操作）。此操作的原因在于：root账户容易被扫描、爆破，因而修改VPS登录账户名，增加被爆破的难度。具体步骤如下： 1.2.1 在root下创建普通用户：sudo adduser <username> （将 <username> 替换为你要设置的用户名）； 1.2.2 将新用户（ <username> 里填的用户）添加到sudo组，以便获取管理员权限：sudo usermod -aG sudo <username> 1.2.3测试新用户名是否可以成功登录。 方式1：输入命令su - <username> 即可切换到新用户环境，此时需要输入密码（刚刚修改的root密码）；新用户登录成功后，输入sudo命令，即可进入新用户名管理员环境。方式2：在1.2.2步骤root登录设置之后，退出root账户的SSH连接，并重新以新用户名和root密码登录。 1.3 禁用Root登录