<p>之前服务器的时候遇到疑似 root 被爆破的情况，所幸最后查明是服务商流量计费出错了，而且使用 root 登陆服务器权限过大太过危险，容易发生 <code>rm -rf</code> 这种事故，所以这次建服的时候就考虑了一下这些事情，而且操作起来并不是很麻烦。</p>
<h4>基本信息</h4>
<p>一般云服务提供商会提供 root 账户的密码，这里用 <code>[password]</code> 表示</p>

<h4>新建用户</h4>
<p>首先使用 root 账户登录服务器</p>
<pre><code class="language-shell"><span class="hljs-meta prompt_">PS&gt; </span><span class="language-bash">ssh root@[server]</span>
</code></pre>
<p>添加一个新的账户</p>
<pre><code class="language-shell"><span class="hljs-meta prompt_">root&gt; </span><span class="language-bash">useradd [username] -m</span>
</code></pre>
<h4>赋予该账户 sudo 权限</h4>
<p>编辑配置文件</p>
<pre><code class="language-shell"><span class="hljs-meta prompt_">root&gt; </span><span class="language-bash">visudo</span>
</code></pre>
<p>在 root 账户权限旁加入一行</p>
<pre><code class="language-shell">[username] ALL=(ALL:ALL) ALL
</code></pre>
<h4>编辑SSH配置文件</h4>
<pre><code class="language-shell"><span class="hljs-meta prompt_">root&gt; </span><span class="language-bash">vim /etc/ssh/sshd_config</span>
</code></pre>
<p>在文件中添加新的一行</p>
<pre><code class="language-shell">AllowUsers [username1] [username2]
</code></pre>
<p>并修改 root 是否可以登录 ssh</p>
<pre><code class="language-shell">PermitRootLogin no
</code></pre>
<p>!!! Warning 请确保以上编辑工作无误后继续</p>
<p>保存文件后，运行</p>
<pre><code class="language-shell"><span class="hljs-meta prompt_">root&gt; </span><span class="language-bash">service sshd restart</span>
</code></pre>
<p>现在该服务器就不可以使用 root 账户登录 ssh 了，需要使用新的账户来登陆服务器。</p>
<h4>使用SSHKey登录</h4>
<p>使用 ssh-copy-id 将 sshkey 公钥导入服务器，公钥储存在 ~/.ssh/authorized_keys</p>
<pre><code class="language-shell"><span class="hljs-meta prompt_">PS&gt; </span><span class="language-bash">ssh-copy-id [username]@[server]</span>
</code></pre>

不使用 root 账户登陆服务器

基本信息

新建用户

赋予该账户 sudo 权限

编辑SSH配置文件

使用SSHKey登录