vps基础(一)

作为vps新手，特地搜索了vps相关事宜学习，特此记录

个人认为vps到手后首先该做的事就是保证vps安全

系统为debian 9，登陆使用putty

1.使用putty登陆root账号，更改root密码

root@150-95-204-32:\# passwd
Enter new UNIX password:
Retype new UNIX password:

2.更改默认ssh端口

vi /etc/ssh/sshd_config

修改端口，将#Port 22改成Port 端口号数字，重启ssh服务

service sshd restart

3.添加普通用户

useradd -m hello
passwd hello

设置root权限

echo -e "\nhello ALL=(ALL) ALL\n" >> /etc/sudoers
tail -3 /etc/sudoers

 

4.使用ssh密匙认证登陆

首先切换到普通用户下，然后生成密钥

ssh-keygen

一路回车（也可以设置passphrase），生成的密钥对为id_rsa、id_rsa.pub，公钥内容追加到~/.ssh/authorized_keys中

cd ~/.ssh
cat id_rsa.pub >> authorized_keys
ls

把私钥id_rsa下载下来，妥善保管，此时应删除服务器上的密钥对，同时设置authorized_keys权限，防止其他用户更改

chmod 600 authorized_keys

删除服务器上的id_rsa、id_rsa.pub(前提是你把id_rsa保存好在本地了，这是最重要的！！！)

 rm -f id_rsa*

使用puttygen，导入id_rsa，生成私钥(*.ppk)，putty->connection->ssh->auth->private key file for authentication选择私钥(*.ppk)

 

5.禁用root登陆及密码登陆

登陆root用户

vi /etc/ssh/sshd_config

修改PermitRootLogin yes为PermitRootLogin no，PasswordAuthentication yes改为PasswordAuthentication no，重启ssh服务

service sshd restart

 

6.putty设置

session中hostname填写ip地址或者域名（v6地址不需要方括号），port填写修改的端口，saved session填写session名字

connection中seconds between..填写30（这是防止长时间不操作putty断开连接）

connection->data中auto-login username填写登陆用户名

connection->auth中private key file..点击browse选择生成的私钥(*.ppk)

回到session中，点击save保存session，以后登陆直接选择session就可以了

然后连接即可