闲着写点简单的分享

新购置的VPS如何搭建SSserver(一)

首先得有一台海外的VPS,同时也是OpenVZ架构的。本文分为四部分,分别是常规的安全准备配置、安装Shadowsocks,优化配置和多用户配置

终端工具建议:Putty

准备工作,Reinstall系统为CentOS 6,开启tun/tap和ppp之后就可以做下一步的配置

常规的安全准备配置

更新系统

在终端中执行,命令如下:

yum update -y

注意事项:如果有 plugin fastestmirror 加载什么的···
需要做下一步配置再重新更新系统···

在终端中执行,命令如下:

vi  /etc/yum/pluginconf.d/fastestmirror.conf

看到

[main]
enabled=1
verbose=0
always_print_best_host = true
socket_timeout=3
#  Relative paths are relative to the cachedir (and so works for users as well
# as root).
hostfilepath=timedhosts.txt
maxhostfileage=10
maxthreads=15
#exclude=.gov, facebook
#include_only=.nl,.de,.uk,.ie

enabled=0 改为 enabled=1 后保存退出

接着下一步

vi /etc/yum.conf

看到

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5

plugins=1 改为 plugins=0 后保存退出

上面两部做好后,执行更新系统···

系统更新完成后,接着要禁用ssh以root帐户登陆以及修改端口

创建一个用户并修改其密码

useradd username
passwd username

修改sshd配置文件

vi /etc/ssh/sshd_config

#Port 22 修改为 Port 端口数 例如 Port 23456,端口一般建议20000-30000之间
#PermitRootLogin yes 修改为 PermitRootLogin no

选做:修改超时时间,找到

#ClientAliveInterval
#ClientAliveCountMax

修改为

ClientAliveInterval 30
ClientAliveCountMax 10

修改iptables中22端口

vi /etc/sysconfig/iptables

找到有 22 的那一行,一般是这样的

-A INPUT -p tcp --dport 22 -j ACCEPT

22 修改为刚刚设置端口数,修改后保存文件退出,再执行下面两条

service iptables save
service iptables restart

终端新用户登录

依然是原来的ip,端口是刚刚改的端口,然后打开
登录输入你刚刚新建的用户的username
然后输入刚刚设置的username的密码

登录上之后,如果要需要root权限,则输入

su root

输入root密码之后,就进入root用户下的终端

再切换到root用户的文件下

cd ~

就可以进行下一个《安装SSserver和优化配置(二)》教程。

系列教程如下:

辅助教程如下:

已有 3 条评论
  1. uby

    我也是刚开始学习的求个方向

    uby 回复
  2. 雨帆

    这个主题不错,可以抄一下,棒棒哒。

    雨帆 回复
    1. Chakhsu Lau

      : P 写好系列文章教程之后就准备开源这个主题。蛤哈哈~

      Chakhsu Lau 回复
发表新评论