无论服务器位于香港还是其他地区,改密码与控制登录是第一道安全防线。本文以实操为主,结合 Linux(SSH)与 Windows(RDP)两种常见环境,逐步说明如何更改用户密码、配置登录限制与常见排错方法,便于运维快速上手并提升服务器安全性。
开始前请确认你有管理员或root权限、远程控制账号和服务器控制台(如VPS面板或主机商控制台)入口。建议先做好重要配置与数据备份,记录当前SSH端口、允许IP与防火墙规则,以便改动后出现问题能快速回滚。
在SSH会话中使用具有sudo权限的账号执行:sudo passwd 用户名,按提示输入新密码并确认。若修改root密码,使用sudo passwd root。确保密码复杂度足够并避免使用常见弱口令,必要时强制周期更换策略。
编辑 /etc/ssh/sshd_config,常见加固项包括:PermitRootLogin no、PasswordAuthentication no(改为使用密钥登录)、MaxAuthTries 3、LoginGraceTime 30s、使用 AllowUsers 用户名@IP 或 AllowUsers 用户1 用户2 限制访问。修改后重启服务:sudo systemctl restart sshd。
通过防火墙限定可访问 SSH 的源 IP,例如 UFW:sudo ufw allow from x.x.x.x to any port 22,再启用防火墙。安装并配置 Fail2ban 可自动封禁多次失败的来源,调整 jail 配置以匹配你的登录策略,提升被动防护效果。
在远程桌面会话中使用 Ctrl+Alt+End → 更改密码,或在本地以管理员运行命令:net user 用户名 新密码。也可通过“计算机管理 → 本地用户和组”修改。修改后请确保密码策略符合复杂度与过期要求。
建议启用网络级认证(NLA)、将远程桌面端口更改为非默认端口并在防火墙中仅允许特定IP访问。限制远程桌面用户列表、通过“本地安全策略(secpol.msc)”配置账户锁定阈值。必要时结合VPN或跳板机进一步隔离外部访问。
若改动后无法登录,先通过主机商控制台或VNC/Serial控制台回滚配置,检查 SSH 状态(sudo systemctl status sshd)与日志(journalctl -u sshd -n 200)。Windows 无法 RDP 时查看防火墙规则与远程服务状态,必要时使用安全模式或控制台恢复。
总体建议:优先使用密钥或证书认证,禁用密码登录并禁止root远程登录;仅开放必要端口并限制源IP;配置账户锁定与失败封禁策略;定期审计登录日志与备份配置。对香港服务器亦同样适用,保持运维规范是防护的关键。