在部署您的网站或应用程序之前,保护您的 VPS 应该是您的首要任务。
以下是确保您的 Linux 服务器安全稳定的最重要的安全实践。
1️⃣ 禁用 Root 登录
编辑SSH配置文件:
nano /etc/ssh/sshd_config
查找并修改:
PermitRootLogin no
然后重新启动SSH:
systemctl restart ssh
2️⃣ 创建具有 Sudo 权限的普通用户
adduser admin
usermod -aG sudo admin
3️⃣ 使用 SSH 密钥登录
在本地机器上,生成 SSH 密钥对:
ssh-keygen -t rsa
将公钥上传到您的 VPS:
ssh-copy-id admin@your-server-ip
现在您无需密码即可安全登录。
4️⃣ 启用防火墙(UFW)
apt install ufw -y
ufw allow 22/tcp
ufw allow 80/tcp
ufw enable
这将限制仅对必要端口的访问。
5️⃣ 启用自动安全更新
apt install unattended-upgrades -y
dpkg-reconfigure --priority=low unattended-upgrades
这可确保您的系统自动接收关键补丁。
6️⃣ 监控可疑进程
top
ps aux --sort=-%mem | head
使用这些命令来检测异常的内存或 CPU 使用情况。
✅ 推荐设置
- Tudcloud 美国 VPS — 包括 20Gbps DDoS 保护
- Linux + SSH 密钥 + 防火墙
- 定期备份或快照
🧩 结论
安全永远是第一位的。
通过遵循这些最佳实践,您将确保您的 VPS 安全、可靠并可供生产使用。