简单的安全设置。帐户安全主要是sudo的设置使用。SSH的安全设置，包括换端口，禁止root登录等。

不要使用root来做一切事，这是危险的，这种危险不单来自外部可能的入侵，也来自自身可能的误操作。可以通过建立一个普通用户，并使用sudo来增强安全性。

先修改root密码，在root登录的情况下输入：

passwd

debian下安装sudo：

apt-get install sudo

debian下新建一个普通用户（例如：abc）。实际用户名不要使用一般人都想得到的，比如admin之类。

adduser  abc

这将会在建立一个新用户abc的同时建立一个abc的用户组，并生成/home/abc目录

配置sudo，输入：

visudo

在打开的文件中添加下面一行：

abc   ALL=(ALL)ALL

注意，这里启动的编辑器是nano，其基本用法可以参考这里nano编辑器使用。输入完成后按Ctrl+X退出，会出现提示是否保存的询问，输入Y，回车两次。

这样以后，不要用root登录，以abc帐户登录。需要root权限的话，在命令前面加sudo，然后输入abc的密码。

Note：密码不能太简单，使用复杂密码。至少也要同时有字母和数字。

不要使用root登录SSH，所有人都知道这个帐户，当然也不要用太普遍的。SSH标准端口22也是人尽皆知，最好要改。

执行：

nano /etc/ssh/sshd_config

按下列项目修改：

• Port 777 或其他自己选定的端口
• Protocol 2 如果是Protocol 1的话，把1改成2
• PermitRootLogin no 把yes改为no，禁止root登录
• PermitEmptyPasswords no 如果是yes，请改成no。不过一般默认都是no的。

完成后Ctrl+X退出，按Y保存。接着重启ssh服务：

/etc/init.d/ssh restart

最好测试一下iptables设置，使用iptables -L，看看所选端口有没有被阻挡（一般默认是没有任何规则的，不过最好谨慎点。也可以先保留Port 22，万一有问题还能登录，没问题再删掉这句）。

用exit退出，再换用新端口777重新登录，因为已经禁止root登录，使用abc帐户。

sshd_config中其他一些设置：

AllowUsers abc

AllowGroups abc

这样仅允许abc用户和abc群组登录。

除了口令登录，SSH还可以使用授权密钥的方式登录，更加安全简单。