当我们有一台全新的服务器后，并不能直接使用，因为它有许多默认的配置是不安全的，如果就这样子把服务器暴露在外网下，很有可能被不法分子攻破，从而窃取或破坏服务资源。因此为了服务的安全我们还要进行很多的配置。

添加用户账号

服务器默认只有root账号，拥有最高权限，是很不安全的，一旦取得该账号的访问权后果不堪设想，因此首先需要对服务器添加新的用户账号，避免使用管理员账号。

$ useradd -d /home/bob -m bob -s /bin/bash # 新增 bob 用户并为该用户创建主目录
$ gpasswd -a bob sudo         # 给用户添加 sudo 权限
$ passwd bob                  # 设置一个密码

配置免密码登录

请参考我的另一篇文章 - Linux下SSH免密码登录

修改SSH服务端相关配置

更改端口号

SSH默认的端口是22，有了解过Linux系统的人肯定都知道，因此需要把它改掉，给企图攻击我们服务器的人增加一些难度。

$ sudo vim /etc/ssh/sshd_config
Port 19422 # 默认的 22 改为 19422

更改登录方式

禁止口令登录，开启密钥登录，禁止 root 用户远程登录

$ sudo vim /etc/ssh/sshd_config
PasswordAuthentication no  # 默认 yes 改为 no，禁止口令登录
PubkeyAuthentication yes   # 开启密钥登录
AuthorizedKeysFile    %h/.ssh/authorized_keys # 去掉注释
PermitRootLogin no         # 禁止 root 用户远程登录

记得配置好之后重启一下哦

拓展

小技巧 - 自定义vim编辑界面

" 引号代表注释
set hlsearch                    " 高亮度反白
set backspace=2                 " 可随时用倒退键删除
set autoindent                  " 自动缩排
set ruler                       " 可显示最后一行的状态
set showmode                    " 左下角那一行的状态
set bg=dark                     " 显示不同的底色色调
syntax on                       " 进行语法检验，颜色显示
set wrap                        " 自动折行
set shiftwidth=4
set tabstop=4
set softtabstop=4
set expandtab                   " 将tab替换为相应数量空格
set smartindent