Linux VPS 配置

我最近剛剛接觸了一個 linux (Fedora) VPS，我想問一下是否有我必須警惕的特殊配置。我仍然像配置普通虛擬機一樣配置它嗎？是否有更多的事情需要照顧或謹慎，因為該機器是 24/7 線上可用的，並且可以向​​那些尋求機器測試他們知識的人（黑客/破解者）祈禱？

我會很感激你的意見。

除了 Tim 的建議之外，將您的使用者帳戶配置為使用 ssh 密鑰進行身份驗證，然後將 SSH 配置為僅接受基於密鑰的身份驗證（無密碼）。還要確保禁用 root 登錄。

以下是執行此操作的選項的摘要：

ChallengeResponseAuthentication no
HostbasedAuthentication no
PasswordAuthentication no
PermitEmptyPasswords no
PermitRootLogin no
PubkeyAuthentication yes
RSAAuthentication yes
RhostsRSAAuthentication no
UsePAM yes
UsePrivilegeSeparation yes

請記住，在禁用密碼登錄之前，您必須使基於密鑰的登錄正常工作。否則您將被永久鎖定。

引用自：https://unix.stackexchange.com/questions/41951