写在前面

ggc,GigsGigsCloud,最近在进行系统改造，增进安全性

对于切换到新系统的用户来说，有点不适应

今天来说说要注意的事情

开始

1.切换到新系统的vps，不再使用root作为VPS的账户，而是改成了

用户名：ggcuser

端口：63916

使用的时候，需要root权限的话，这么用，在ssh窗口中输入：

sudo -i #切换到root用户权限

2.默认只开放了ssh端口，需要自行放行端口

在ingress中放行，你需要的端口，默认只有放行了ssh的端口和ping。方法：

add new rule

选择类型TCP或UDP

可以只放行一个指定端口，那么Start Port和End Port填写一样的数字就行。

也可以放行一个端口区间，那么Start Port填写起始端口，End Port填写结束端口，CIDR中写0.0.0.0/0，即可。

做网站的话需要放行80，443

ftp的话，需要放行21端口

如果装宝塔管理面板，还需放行8888，888等端口。同时登陆宝塔，安全里放行需要的端口。

或者，直接启用 root 用户

1、编辑 /etc/ssh/sshd_config 文件

sudo vi /etc/ssh/sshd_config

找到 PermitRootLogin，值改为 yes，并去掉前面的#号。

保存&退出编辑。

2、给 root 用户设置密码

sudo passwd root

密码输入两遍，建议设置较长的复杂密码，避免被爆破！

3、重启 ssh 服务

sudo systemctl restart ssh

4、退出 ssh，即可使用 root 用户进行 ssh 连接登录。

总结

虽然麻烦了一些，但是带来了更为安全的可能，ggc还是比较上心的。