1、修改默认的ssh端口22为其他的自定义端口;
编辑/etc/ssh/sshd_config,找到Port这一项,在下面增加一行,内容相同,把22修改为自定义的端口号(建议介于1000到65535之间)。如果Port前面有#号,请删除掉。重启ssh服务:service sshd restart,注销后用新的端口登录,再次编辑/etc/ssh/sshd_config,删除掉原来的Port 22这一行,保存后再次重启ssh服务。
2、禁用root用户登录,创建普通用户并用其登录;
创建新的用户: adduser user,根据提示输入密码,确认密码;
安装sudo:apt install sudo
把user用户添加到sudo名单里:visudo 在 User Privilege Specification 下加入一行 user ALL=(ALL) NOPASSWD: ALL 即可;
编辑/etc/ssh/sshd_config,找到PermitRootLogin Yes这一项,然后把它后面的设定值改为no,重启ssh
3、安装ufw防火墙或者别的防火墙。
做到以上三点,那你的VPS应该安全很多了。