购买VPS后必须要做的4件事情,很重要!

/ 0评 / 0

1 禁用cloud-init

**创建文件禁用 cloud-init 防止SSH密码恢复到原始密码,**这是最简单最安全的方法 (sysin),在 /etc/cloud 目录下创建 cloud-init.disabled 文件重启后生效。删除该文件就可以恢复。

禁用命令:

sudo touch /etc/cloud/cloud-init.disabled

#init 6
reboot

不需要也可以彻底移除 cloud-init ,移除命令:

 

sudo apt purge cloud-init -y

sudo rm -rf /etc/cloud && sudo rm -rf /var/lib/cloud/

reboot

2 修改ssh密码,或者换成密钥登陆更安全。

连接上vps后,在vps内执行 passwd 可更换密码

ssh密钥登陆的话需要自行生成密钥,保存到ssh服务器,具体教程可在谷歌查询。

 

3 修改SSH默认22端口为1万以上。

SSH端口控制文件在 /etc/ssh/sshd_config

找到 #Port 22 吧#删除,在Port 22下一行新建Port 39586,保存文件。

然后放行39586端口。

重启一下ssh和服务器生效

 

systemctl restart sshd

shutdown -r now

 

最后你试试用39586端口访问ssh,能访问那就是修改成功了。

 

4 最后要做的就是防止源站ip泄露。

如果搭建网站的话,需要在宝塔里面添加一个无用的域名,比如 default.com ,在给它上传一个无用的几十年的证书,打开强制https即可。 或者你也可以用其他方法设定一个虚假域名添加假的ssl证书,然后再把这个域名设置成默认网站。

虚假ssl生成:https://www.toolhelper.cn/SSL/SSLGenerate

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注