创建新用户账户
在Ubuntu/Debian系统中,使用root账户登录后执行以下命令创建新用户:
adduser yourusername usermod -aG sudo yourusername
此操作将生成具有sudo权限的独立用户账户,避免长期使用root账户带来的安全风险。
配置SSH密钥登录
通过以下步骤实现免密码安全登录:
- 本地生成SSH密钥对:
ssh-keygen -t rsa - 上传公钥到服务器:
ssh-copy-id yourusername@server_ip - 禁用密码登录:修改
/etc/ssh/sshd_config中的PasswordAuthentication no
该配置可有效防止暴力破解攻击。
设置服务器权限管理
推荐采用最小权限原则进行配置:
- 使用
chmod设置文件权限 - 通过
chown变更文件归属 - 配置sudoers文件限制特权命令
建议定期使用auditd工具进行权限审计。
安全加固与维护建议
关键安全设置包括:
ufw allow OpenSSH ufw enable
同时应设置自动安全更新,推荐每周检查系统日志。
通过合理的用户管理、密钥认证和权限控制,可显著提升VPS服务器的安全性。建议每月执行安全审计,及时更新系统组件以应对最新威胁。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/521140.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
