新手拿到vps后應該做的事情：1、需要修改vps的SSH默認端口，使用“vi /etc/ssh/sshd_config”命令打開配置文件進行修改；2、需要禁用root登陸，添加新賬戶，使用“vi /etc/ssh/sshd_config”命令打開配置文件禁止root登陸，再使用“useradd 新用戶名”命令添加新用戶賬號；3、最后為新用戶添加sudo權限即可。

具體內容如下：

1、修改SSH默認端口

VPS默認的SSH端口是22，那些掃描窮舉密碼的，也勢必從22開始，所以，修改22為一個其他的數字，是非常有必要的

首先，ssh登陸服務器

ssh 用戶名@IP地址 -p 端口號

打開配置文件，進行修改

vi /etc/ssh/sshd_config

找到 #Port 22（可使用 ctrl+f 快捷鍵進行查找），點擊i進行輸入，去掉前面的#，并修改為Port 1234（端口盡量4位或4位以上，避免被占用)

完成修改后點擊esc后輸入 :wq 保存文件并退出vi編輯器

然后重啟sshd

service sshd restart

此時端口修改已生效，再次登錄時應使用新端口

2、禁用root登陸，添加新賬戶

Linux的默認管理員名即是root，只需要知道root密碼即可直接登錄SSH，禁用root從SSH直接登錄可以提高服務器的安全性

首先，添加新用戶賬號

useradd 新用戶名   //添加自定義用戶名

設定新用戶密碼

passwd 新用戶名

此時會出現以下信息

更改用戶 (userid) 的密碼 。
新的 密碼：
重新輸入新的 密碼：

輸入兩次密碼之后，OK。

接下來通過修改配置文件禁止root登陸，依然是修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

找到 #PermitRootLogin yes，去掉前面的#，并將yes改為no

#PermitRootLogin yes //更改此項

同理保存并退出(:wq)后重啟sshd

service sshd restart

退出root登錄

logout

嘗試用新的用戶登陸

ssh 新用戶名@IP地址 -p 新端口
密碼：#此處輸入新用戶名的密碼

3. 為新用戶添加sudo權限

用su root切換到root用戶下
新用戶名@IP ～# su root
密碼：此處輸入root密碼
root@IP 新用戶名# ...

運行visudo命令，打開/etc/sudoers配置文件

root@IP 新用戶名# visudo

如圖所示

找到如下文所示的一行（基本上在最后一頁）

root  ALL=(ALL)    ALL

在“root ALL=(ALL) ALL”這一行下面，再加入一行：

新用戶 ALL=(ALL)     ALL

:wq保存退出（重要！！）

即給新用戶添加了sudo權限，可以使用新用戶名進行sudo操作。