Linux 可能是您下一個云服務器的絕佳選擇。想象一下，您可以在 512 MB 和 1 核 CPU 的 90 年代硬件配置上受益于最新且滿載的操作系統。除了技術優勢之外，它是最便宜的選擇，因此您可能已決定在其上運行您的服務。盡管僅使用一行命令連接到服務器，但要確保它的安全可能有點棘手。我將介紹您需要采取的一些基本注意事項，以通過服務器強化來應對常見的安全風險。

選擇一個發行版開始與 Windows 和 macOS 不同，Linux 是一個開源操作系統系列，并且已經發布了許多不同的發行版。一些最流行的 Linux 發行版是Red Hat、CentOS、Fedora、Debian、Ubuntu、Kali、Mint等。

但是，從高層次的角度來看，有兩個主要的發行版家族：基于 Red Hat和Debian基于.對于很多 Linux 初學者來說，選擇一個發行版作為起點是一件意義重大的事情。盡管您可以花時間徹底研究不同的選項，但最好的方法是從其中一個開始，并確保您會從所有這些選項中享受 Linux 的滋味。

如果您不知道并想開始，我建議您選擇 Ubuntu，這要感謝它的社區和無數的可用文檔。Ubuntu 是Canonical于 2004 年推出的基于 Debian 的 Linux 發行版。Ubuntu 共有三個版本：Desktop、Server和Core。第二版，顧名思義，被認為是用于服務器的。與 Desktop 版本相比，Ubuntu Server 不包含任何圖形用戶界面，您可以使用名為bash的命令行工具來管理服務器。

連接到服務器無論您選擇從哪個提供商購買服務器，在訂購 VPS 后，您都需要獲取其連接信息。通常，它會在您檢查訂單后立即放入您的收件箱。然后，連接和設置您的機器所需要做的就是兩件事：服務器的地址和它的root 密碼。要連接到服務器，您可能需要一個支持SSH的應用程序，SSH是一種用于兩臺計算機之間通信的協議。不管您使用的是 Windows 還是 macOS;ssh您可以使用命令行工具中的命令連接到您的服務器，如下所示：

ssh [USER]@[SERVER_IP_Address]

供應商可能沒有提及用戶名，但您應該知道用戶名是 root。通過執行ssh命令，系統將提示您輸入密碼，通過提供該密碼，您將登錄到夢幻般的服務器。

Ubuntu 服務器終端Ubuntu 服務器終端登錄后，您可以看到有關 Ubuntu 版本和分配的硬盤容量的一些信息，并可以開始加載您的服務;但是，您可能需要采取進一步措施來保護您的服務器，因為有其他人打算非法使用您的資源而不承擔責任。因此，在您新購買的機器上至少應用一些基本的安全措施對您來說至關重要。了解威脅假設一個邪惡的人想在未經您許可的情況下使用您的機器;他們需要什么?是的，服務器IP地址和密碼。雖然找到未知 IP 地址和隨機密碼的組合似乎是不可能的，但相信我，通過暴力破解工具是可行的，因為我曾多次成為受害者。要獲得線索，請使用ping 檢查服務器的 IP 地址， 您將看到如何在許多其他無效 IP 地址中識別出有效 IP。

ping [SERVER_IP_ADDRESS]

ping命令一旦獲得未經授權的訪問，就無法預測他們將以何種方式使用您的資源并由您負責。因此，讓我們深入了解您可以執行的一些簡單步驟，以最大程度地降低風險。添加一些安全性第 1 步 — 強密碼：這是我想到的第一種方式。基于像這樣的密碼強度檢查工具，如果你使用隨機密碼，它的長度至少應該是十個字符，這樣機器人需要一天的時間才能找到它。同樣，如果您使用模式來創建密碼可能會容易得多，因此請使用更長的密碼。第 2 步 — 刪除root 訪問權限： 您可以簡單地通過刪除根訪問權限來增加 SSH 登錄的復雜性。這樣，加上IP地址和密碼，必須提供用戶名才能登錄，因為默認用戶名root被阻止了。

為此，您必須在阻止 root 訪問之前向服務器添加一個新的 sudoer 用戶。# Add a usersudo useradd -m {username} # Set a password for new usersudo passwd {username}# Add the new user to sudoers' listusermod -aG sudo {username}接下來，您應該禁用root登錄ssh_config(您可能需要nano使用安裝apt install nano)：

# Open SSH config file
nano /etc/ssh/sshd_config

找到PermitRootLogin，通過刪除取消注釋該行#并設置為no。此參數的最終狀態應如圖所示。

sshd從配置文件 中刪除 root 登錄然后，保存文件后，需要重啟ssh服務。

systemctl restart sshd

注意：對于服務器上的許多操作，您需要sudo訪問權限;所以在使用新用戶登錄后，您可以切換回root使用su命令。

su root

第 3 步 — 更改ssh端口號： SSH 使用22可以在sshd_config配置文件中修改的默認端口。此更改增加了連接到服務器的另一個復雜性，因為必須在登錄中提供端口號。為此，您必須再次打開文件并將值更改 Port為另一個數字，例如12345. 同樣，您需要重新啟動ssh該服務。請記住，更改默認端口號后，您應該在登錄時提供該端口號。

ssh -p [NEW_PORT_NUMBER] [USER]@[SERVER_IP_Address]
# example: ssh -p 12345 admin@8.8.8.8

結論值得了解如何應對安全風險。雖然很難保證服務器的安全，但增加復雜度是一種合理有效的服務器加固方式。爬蟲和機器人必須付出更多的努力來實現它們的邪惡目的。