LightNode VPS SSH 安全加固指南
概述
新创建的 VPS 默认使用密码登录和 root 账户,存在安全风险。本文介绍几项基本安全加固操作,适合所有 LightNode Linux VPS 用户。
第一步:创建普通用户
adduser 你的用户名
usermod -aG sudo 你的用户名
第二步:配置 SSH 密钥登录
在本地电脑生成密钥对:
ssh-keygen -t ed25519 -C "[email protected]"
将公钥上传到服务器:
ssh-copy-id 你的用户名@服务器IP
第三步:加固 SSH 配置
编辑 /etc/ssh/sshd_config:
# 禁用 root 直接登录
PermitRootLogin no
# 禁用密码登录(已配置密钥后)
PasswordAuthentication no
# 修改默认端口(可选,如改为 2222)
Port 2222
重启 SSH 服务:
systemctl restart sshd
第四步:配置防火墙
# 安装 ufw
apt install ufw -y
# 允许 SSH(如修改了端口请对应修改)
ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
# 启用防火墙
ufw enable
第五步:安装 Fail2ban
Fail2ban 可自动封禁暴力破解 SSH 的 IP:
apt install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban
定期维护
- 定期更新系统:
apt update && apt upgrade - 查看登录日志:
journalctl -u ssh - 检查开放端口:
ss -tlnp
安全是持续的工作,建议定期检查服务器状态。查看教程列表了解更多运维技巧。