<p>之前服务器的时候遇到疑似 root 被爆破的情况，所幸最后查明是服务商流量计费出错了，而且使用 root 登陆服务器权限过大太过危险，容易发生 <code>rm -rf</code> 这种事故，所以这次建服的时候就考虑了一下这些事情，而且操作起来并不是很麻烦。</p>
<h4>基本信息</h4>
<p>一般云服务提供商会提供 root 账户的密码，这里用 <code>[password]</code> 表示</p>
<h4>新建用户</h4>
<p>首先使用 root 账户登录服务器</p>
<pre><code>PS> ssh root@[server]
</code></pre>
<p>添加一个新的账户</p>
<pre><code>root> useradd [username] -m
</code></pre>
<h4>赋予该账户 sudo 权限</h4>
<p>编辑配置文件</p>
<pre><code>root> visudo
</code></pre>
<p>在 root 账户权限旁加入一行</p>
<pre><code>[username] ALL=(ALL:ALL) ALL
</code></pre>
<h4>编辑SSH配置文件</h4>
<pre><code>root> vim /etc/ssh/sshd_config
</code></pre>
<p>在文件中添加新的一行</p>
<pre><code>AllowUsers [username1] [username2]
</code></pre>
<p>并修改 root 是否可以登录 ssh</p>
<pre><code>PermitRootLogin no
</code></pre>
<p>!!! Warning 请确保以上编辑工作无误后继续</p>
<p>保存文件后，运行</p>
<pre><code>root> service sshd restart
</code></pre>
<p>现在该服务器就不可以使用 root 账户登录 ssh 了，需要使用新的账户来登陆服务器。</p>
<h4>使用SSHKey登录</h4>
<p>使用 ssh-copy-id 将 sshkey 公钥导入服务器，公钥储存在 ~/.ssh/authorized_keys</p>
<pre><code>PS> ssh-copy-id [username]@[server]
</code></pre>


不使用 root 账户登陆服务器

基本信息

新建用户

赋予该账户 sudo 权限

编辑SSH配置文件

使用SSHKey登录