在 VPS 主機完成系統安裝後,需要立即先做些基本的安全設定,提升主機安全性:
Step 1 新增新使用者,並且授予 sudo 權限
第一步便是使用 root 身分以 ssh 連線至主機,使用下列指令新增使用者
adduser username
usermod -aG sudo usernameStep 2 關閉 root 身分的 ssh 連線權限
在完成第一步驟後即可登出連線,改以新使用者帳戶連線至主機
編輯 /etc/ssh/sshd_config :
sudo nano /etc/ssh/sshd_config找到下面這行設定,並將它改為 ‘no’:
PermitRootLogin no重新啟動 ssh 服務
sudo service ssh restartStep 3 安裝防火牆 ufw
使用 apt 安裝 ufw
sudo apt install ufw將預設值設定為 拒絕所有外部連入的連線
sudo ufw default deny開啟 ssh 連線的 port 並且重新載入/啟動 ufw
sudo ufw allow OpenSSH
sudo ufw reload
sudo ufw enable好了!最基本的安全設定這樣就完成囉! :)