普通用户ssh登录VPS

一、新增用户

1. 添加用户

adduser sam 
usermod -d /home/sam -G wheel sam

useradd -p \$1\$EaTjv12a\$yAYHKjRflqHtqH807o59D0 user

参考

2. 给sudo权限

visudo
找到下面的两行，注释掉其中一行

# Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

# Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

echo '$USER ALL=(ALL)' >> /etc/sudoers 

二、ssh配置

sshd 服务器端默认的认证文件是用户home目录下的.ssh目录下的 authorized_keys 文件，因此需要把产生的公钥以这个文件名放到服务器的 $HOME/.ssh/ 目录下，这个文件中可以存放多个客户端的公钥文件，就好比一个大门上可以上很多锁，可以有不同的钥匙来尝试开锁，只要有一个锁被打开了，门就可以打开了。

参考

1. ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

2. ~/.ssh 必须不能有其他人可写的权限， .ssh 目录的权限必须是 700,

chmod 700 ~/.ssh 

3. /etc/ssh/sshd_config 取消以下几行注释

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

4. 重启ssh服务

RHEL / CentOS :
service sshd restart

ubuntu:
/etc/init.d/ssh restart

三、修改22端口为其他

sudo vim /etc/ssh/sshd_config
sudo service sshd restart

四、 删除其他用户

sudo userdel -r jack

五、 开启bbr

在/etc/sysctl.conf中加入以下两句

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p  

检查BBR是否正常运行

lsmod | grep tcp_bbr

六、 IPTABLES

iptables

七、 升级内核

mkdir kernel && cd kernel

sudo apt install libelf1

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-headers-4.15.14-041514_4.15.14-041514.201803281351_all.deb && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-image-4.15.14-041514-generic_4.15.14-041514.201803281351_amd64.deb && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-headers-4.15.14-041514-generic_4.15.14-041514.201803281351_amd64.deb

sudo dpkg -i *