这是一个创建于 3177 天前的主题,其中的信息可能已经有所发展或是发生改变。
按着一般的教程。
为安全起见 会让 VPS 新建一个普通用户,并且禁用 root 登录。
但是在使用 sftp 的时候,普通用户权限不足,这该怎么办?
看网上的教程都是只有在 ssh 上使用命令才能提升权限?对于 sftp 上如何解决?
还有一个就是如果 vps 使用密钥来登录,就可以禁用 root 来登录。这个 root 是指“ root ”这个用户名。还是 root 权限用户?
操作系统 Centos 6 x86_64
基础知识匮乏。若有指点。感激不尽啊啊啊啊。
为安全起见 会让 VPS 新建一个普通用户,并且禁用 root 登录。
但是在使用 sftp 的时候,普通用户权限不足,这该怎么办?
看网上的教程都是只有在 ssh 上使用命令才能提升权限?对于 sftp 上如何解决?
还有一个就是如果 vps 使用密钥来登录,就可以禁用 root 来登录。这个 root 是指“ root ”这个用户名。还是 root 权限用户?
操作系统 Centos 6 x86_64
基础知识匮乏。若有指点。感激不尽啊啊啊啊。
 |
1
cnnblike 2015-08-22 19:50:55 +08:00
同疑惑,我之前是用 filezilla 把文件移动到非 root 账户的目录下,然后用 sudo+mv 移动到需要的位置的= =,蠢,但是有效。
后来就直接懒得禁用 root 了。证书+改端口就差不多了吧。 能来扫你端口的还能破解你的证书?这已经超越我的想象了。 求一个稳健的方式。 |
|
2
cnnblike 2015-08-22 19:51:35 +08:00
就是用证书登陆 SFTP ,而非直接用用户名密码。
|
 |
3
EIlenZe OP @cnnblike 哈哈哈哈 对啊 直接就用证书登录 sftp 了。相当于就是 root 用户了。
ssh 用密钥登录。还是会要求输入登录名,而默认是“ root “ ,要更改的话怎么破?是不是没必要改?就直接普通用户登录 再获得 root 权限? |
|
4
cnnblike 2015-08-22 20:31:51 +08:00
@EIlenZe 不懂你的问题……我的意思是,改端口+禁用密码登录。就是说,用 root 账号+密钥对之类的方式啊。
或者有一个更简单的方式,你直接在上面开个 ShadowSocks 服务器 /VPN 服务器,然后禁止远程登录,只允许 127.0.0.1+root 账号+密钥对登录。 当你需要管理的时候,用 ssh over SS/ssh over VPN ,这样就相当于需要同时有很多东西: 1 、你的 IP 地址 2 、你的 SS 服务器端口 3 、你的 SS 服务器密码 4 、你的 SS 加密方式 5 、你的密钥 6 、你的 SSH 端口。 你自己体会一下,如果这么多东西都被人知道了,你其实也输的不冤了吧。 |
 |
5
ivmm 2015-08-22 20:32:53 +08:00
用 key 登入多方便
|
|
6
cnnblike 2015-08-22 20:34:47 +08:00
你在这边跟我说什么无非是想问是不是要用 sudo 那套罢了。 sudo 那套也就是输个密码,你自己记住的密码能有多长?可靠性有 2048 位的 RSA 加密靠谱?
你再仔细想想, VPS 商家那个账号直接就能登录、改密码,然后用 Concole 了,你有这个美国时间去研究服务器端这个设置,还不如考虑一下 VPS 商家那里搞个稳健一点的密码呢。 |
 |
7
xqdoo00o 2015-08-22 21:40:21 +08:00 via Android
其实 google-authenticator 就可以了,每 30 秒生成新验证码。
|
 |
9
jsq2627 2015-08-23 08:14:49 +08:00 via iPhone
非要做这些高权限操作那就 ssh 用 sudo mv
要图方便那就 chmod 777 |
Select Language