新手拿到vps后应该做什么

新手拿到vps后应该做的事情：1、需要修改vps的SSH默认端口，使用“vi /etc/ssh/sshd_config”命令打开配置文件进行修改；2、需要禁用root登陆，添加新账户，使用“vi /etc/ssh/sshd_config”命令打开配置文件禁止root登陆，再使用“useradd 新用户名”命令添加新用户账号；3、最后为新用户添加sudo权限即可。

具体内容如下：

1、修改SSH默认端口

VPS默认的SSH端口是22，那些扫描穷举密码的，也势必从22开始，所以，修改22为一个其他的数字，是非常有必要的

首先，ssh登陆服务器

ssh用户名@IP地址-p端口号

打开配置文件，进行修改

vi/etc/ssh/sshd_config

找到 #Port 22（可使用 ctrl+f 快捷键进行查找），点击i进行输入，去掉前面的#，并修改为Port 1234（端口尽量4位或4位以上，避免被占用)

完成修改后点击esc后输入 :wq 保存文件并退出vi编辑器

然后重启sshd

servicesshdrestart

此时端口修改已生效，再次登录时应使用新端口

2、禁用root登陆，添加新账户

Linux的默认管理员名即是root，只需要知道root密码即可直接登录SSH，禁用root从SSH直接登录可以提高服务器的安全性

首先，添加新用户账号

useradd新用户名//添加自定义用户名

设定新用户密码

passwd新用户名

此时会出现以下信息

更改用户(userid)的密码。
新的密码：
重新输入新的密码：

输入两次密码之后，OK。

接下来通过修改配置文件禁止root登陆，依然是修改/etc/ssh/sshd_config

vi/etc/ssh/sshd_config

找到 #PermitRootLogin yes，去掉前面的#，并将yes改为no

#PermitRootLoginyes//更改此项

同理保存并退出(:wq)后重启sshd

servicesshdrestart

退出root登录

logout

尝试用新的用户登陆

ssh新用户名@IP地址-p新端口
密码：#此处输入新用户名的密码

3. 为新用户添加sudo权限

用suroot切换到root用户下
新用户名@IP～#suroot
密码：此处输入root密码
root@IP新用户名#...

运行visudo命令，打开/etc/sudoers配置文件

root@IP新用户名#visudo

如图所示

找到如下文所示的一行（基本上在最后一页）

rootALL=(ALL)ALL

在“root ALL=(ALL) ALL”这一行下面，再加入一行：

新用户ALL=(ALL)ALL

:wq保存退出（重要！！）

即给新用户添加了sudo权限，可以使用新用户名进行sudo操作。