在当今数字化时代,服务器的安全性变得越来越重要。Vultr作为一个受欢迎的虚拟专用服务器(VPS)提供商,为用户提供了强大的基础设施来运行各种应用程序和服务。如果您的服务器缺乏适当的安全措施,那么它可能会成为黑客攻击的目标。其中最重要的一步就是设置一个安全的SSH(Secure Shell)登录环境。
一、创建新的非root用户
1. 登录到VPS:使用默认提供的root账户和密码登录到您新注册的Vultr VPS上。如果您是通过命令行工具如PuTTY或内置终端连接,则需要输入相应的IP地址、用户名(通常是root)以及密码。
2. 添加新用户:为了提高系统的安全性,建议不要直接用root账号进行日常操作。可以通过以下命令创建一个新的普通用户,并赋予sudo权限:
adduser newusername usermod -aG sudo newusername
请将”newusername”替换为您想要设置的具体用户名。接着按照提示设置该用户的密码及其他信息。
二、配置SSH密钥认证
1. 生成SSH密钥对:在本地计算机上打开命令行工具,然后执行如下命令以生成一对SSH密钥(如果没有现成的):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
系统会询问您要保存密钥的位置,默认情况下可以直接按回车键接受。接下来需要设置一个用于保护私钥文件的密码短语,这一步骤是可选但推荐执行。
2. 将公钥添加到服务器:接下来我们需要把刚刚生成好的公钥复制到远程VPS中。可以利用ssh-copy-id命令轻松完成这一操作:
ssh-copy-id newusername@your_vps_ip
此时应该能够直接通过SSH客户端连接至服务器而无需再输入密码了。
三、修改SSH配置文件
为了进一步增强SSH登录的安全性,还需要调整/etc/ssh/sshd_config文件中的某些参数。可以通过以下步骤实现:
1. 编辑配置文件:以超级用户身份打开上述提到的配置文件进行编辑:
sudo nano /etc/ssh/sshd_config
2. 更改默认端口:找到#Port 22一行,去掉前面的注释符号并更改为其他未被占用且不容易被猜到的数字,例如2222。
3. 禁用root远程登录:确保PermitRootLogin选项设置为no,这样即使有人知道了root密码也无法直接登录。
4. 启用公钥认证:确认PubkeyAuthentication yes处于开启状态。
5. 保存更改:完成所有必要的修改后保存文件并退出编辑器。之后重启SSH服务使更改生效:
sudo systemctl restart sshd
四、测试与验证
务必记得测试一下新的设置是否正常工作。尝试从另一台设备或者重新启动当前会话来验证能否成功登录。还可以查看/var/log/auth.log日志记录以确保没有出现异常情况。
通过以上这些步骤,您可以大大提升Vultr VPS上SSH登录的安全性,从而更好地保护自己的在线资产免受潜在威胁。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/151195.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
