在我们使用windows的时候,我们习惯使用管理员账号,因为它的权限是最高的,操作修改配置很方便,但是对于服务器,特别是linux服务器,我们不建议直接使用root用户登录,因为它的权限太大了,它可以做任何事情,包括损坏掉操作系统本身,因此,我们最好创建一个新的用户,然后禁用root账号的ssh登录,当我们想要一些root管理权限的时候,我们可以使用sudo来授权。
当我们创建密码的时候需要注意不要使用简单的密码,密码要复杂,不要使用明文记录我们的密码,我们应该使用密码管理器来保存我们的密码。
默认情况下,我们的22端口是开放的,但是我们最好将它修改成其它的,这样可以大概率防止其它用户的非法访问。其它的端口比如80,443这些是网站需要使用的端口,我们应该打开,其它的端口如果不需要,我们最好都关闭,这样可以大大降低服务器被的概率。 对于一些软件,比如redis,mongo等,也是最好不要使用默认端口,修改成其它端口更好一些。
对于一些敏感文件,我们需要对它进行加密,这样即使其它用户获得了它,也无法查看它的正确内容,我们可以通过gpg来进行加密。
使用ssh登录的时候,我们除了使用用户名密码登录之外,我们还可以使用秘钥来进行登录。而这也是非常推荐的方式,我们只需要通过ssh-keygen创建公钥私钥,然后将公钥拷贝到本地机器,就可以在本地实现无密码登录服务器了。
