VPS拿到手,一般的服务商都是直接给你ROOT帐号,这样管理起来最方便,但不安全,如果你不想太麻烦的话,尽可能的设置强密码,数字+字母+大小写+特殊字符是必须的,不给暴力破解任何机会,如果你使用弱密码的话,你的VPS就如同脱光衣服的美女在色狼窝里面,结果只能是被强X,轮上一遍又一遍,下场非常凄惨!
我建议还是花上一点时间进行安全设置,能把安全系数大大提高。
总的说起来,禁ROOT登陆或禁密码登陆+证书管理
禁ROOT登陆之前我们要先建一个普通帐户 之后通过这个普通帐户提权进行管理 输入命令
useradd 用户名
passwd 用户名
输入两遍密码(无提示符) 普通帐户建好之后,禁止密码登陆 命令
vi /etc/ssh/sshd_config
找到PermitRootLogin 改为no
PermitRootLogin no
保存退出 重启ssh 使用刚才建立的普通帐户登陆VPS 使用su命令提权进行管理