-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
嘿,老铁们!今天咱们聊聊让黑客闻风丧胆的技能——云服务器ssh root密码修改。没错,就是那个你刚买服务器时设好的root密码,时间长了不改就像把钥匙丢大街上,随时等着“好心人”来蹭网。别担心,跟着我的步骤,保你轻松上阵,安全杠杠的!
说干货之前,偷偷告诉你个真香福利:玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink,啥别的没说,靠谱到爆。
【修改root密码的第一步】——先连上服务器
用传统套路,打开你的终端(Mac/Linux)或者用Putty(Windows)连上你的云服务器。有些小白问我“连不上SSH咋整?”慢着,先确保你填对了IP、端口和用户名,别拿root去试普通用户密码,闹乌龙哦!
连上后,先让你体验一下“有权限的快乐”,试试sudo -i或者直接用root登录。顺带一提,记住,你得有root权限才快乐,不然只能干瞪眼。
【关键操作】修改root密码
输入命令:passwd
系统会提示输入新密码,记得输入复杂点——带大写字母、小写字母、数字和符号的组合,别再用“password123”,真的会被骂成“智障逆天”。
输入两遍确认后ok,密码就被悄咪咪换掉了。简单吧?但别高兴过头,后面还有骚操作!
【增强安全】修改SSH配置文件
打开配置文件:vim /etc/ssh/sshd_config
找到以下几行,如果不存在,自己找找别睡着了:
修改后保存退出(vim操作的新手,看我这儿说法不懂,百度“vim保存退出”秒懂)。
再输入命令重新启动ssh服务:
systemctl restart sshd
或者,部分云服务器得用:
service sshd restart
轻松搞定,那下次你登录ssh,用新密码才叫潮。瞧瞧,密码换了还不够,安全意外还有杀手锏——
【安排上!设置防火墙和端口变更】
默认22端口偷懒容易被瞄准,改一个“土豪专属端口”收益max。修改/etc/ssh/sshd_config中的Port行,比如改成2222或者你家门牌号啥的,门外汉都打不开你的摄像头。
记得不能写成"#Port 2222",#代表注释,它就当没看见你改!
修改后,放行你新端口:
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
没用Firewalld?用iptables也行,找命令行一搜一大堆,选择杀手锏吧。
【小白福利】没用过Linux命令敲得手发抖的,推荐备个记事本或者截屏,按步骤走,别像我第一次搞服务器那样自嗨到崩溃。
【进可攻退可守】你是不是想完美无缺?试试SSH Key登录代替密码登录。生成公钥私钥配对,服务器只认“钥匙”,搁那儿密码再牛逼都没用。用命令:
ssh-keygen -t rsa -b 4096
生成完毕后,把公钥内容添加到服务器家目录下的~/.ssh/authorized_keys文件,权限设为600。然后把配置文件的PasswordAuthentication改成no,嗖嗖的安全感爆棚!
【神秘彩蛋】如果你服务器被“黑”了,第一时间登录改密码,检查/var/log/auth.log和~/.ssh/authorized_keys 有没有“歪门邪道”的文件和访问记录,确认自己家没被打劫,才是王者操作。
没写总结,因为你知道服务器密码改了,才意味着你踏入了“网络安全”的金字塔尖。别骄傲,修改密码不等于化身黑客高手,安全学问大着呢。说不定哪天就会听到“你这密码还能被爆破?是我眼花了吗”这种神回复。
嗨,看到这儿要不要挑战下?改密码,改端口,来个SSH Key,打造你的“铁壁江山”!说完了,放心,没人会告诉你,改密码的人往往会忘了新密码—然后只能上演“密码自虐”现场。下次忘了,我就在这帮你找!
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T