料课上线一年之后，很多学员都希望能增加建站实操类课程。讲道理，这个要求还是很合理的。因为料课主要是教大家市场调查分析和主动开发客户的，而主动开发的前提是你要有个基本的网站进行展示。毕竟，外贸的商业合作跨越了国界，不同国家互不相识的买方和卖方，仅仅凭着网站和邮件，就建立了最初步的联系纽带和信任。网站不但是建立信任的桥梁，也是展示专业形象的窗口，其重要程度不言而喻。

于是在课程里，我增加了建站类的福利课程，可以说非常详细，完全手把手讲解实操！而且和其他用虚拟主机来建站甚至先本地建站的课程不同，料课里的建站福利系列课程，是直接用 VPS 这个起点来教学，直接线上操作，这就更考验讲解水平和实操能力了。

让我欣慰的是，不少学员一步步跟着操作，跟着课程学习了基础的 VPS 知识，自己搭了*的*，配置了nginx，添加了vhost，安装好 WordPress，设置好 Avada 主题，开启了 https，已经逐步入门了！不少学员表示，每学会一步都特别有成就感！

但随之而来有一些问题，比如莫名其妙地被 Linode 通知流量超量了，账号被封两天，以及各类奇怪的情况~~

因此，特别告知所有学员，一定要注意一下账号安全性的问题！！特此写此帖教大家如何防范和解决账号安全问题！

我在课程中以及帖子中演示时密码设置得比较简单，但我跟大家强调过要把密码设置复杂一些。结果一直有学员反映自己 Linode VPS 的流量超支，1T 的流量几天被跑光，有些甚至跑了 4TB!!

我看了这几个学员的问题，几乎都是一个问题：密码太简单了！有些甚至用的我视频演示时的简单密码。。

总是会有些对攻击和黑客技术感兴趣的人，他们会用扫描工具不停在网络上扫描端口，以及用简单的密码库不停尝试撞库，或者扫描网站备份压缩包（wp-config.php 中有数据库名称和密码）等方式来尝试破解！一旦你的 root password 被盗取，那么盗用的人就可以用 ssh 工具来连接你的 VPS 并控制它偷偷干一些你不知道的事。比如挂木马，当成图床和小视频的网盘，挂各种垃圾流量广告，甚至跑各种恶意脚本等。

下面说如何进行基础的密码防范！最多花半小时时间，你就可以做完。

一、修改 Linode 的登录密码

这个通过 Linode 的平台后台账号设置-修改密码即可。密码尽量设置复杂一些，记录密码可以用印象笔记或者有道云笔记。不多说。

二、修改 VPS 的 Root Password

相当于修改 VPS 的管理员密码。用 ssh工具(xshell) 连接 VPS 之后，输入 passwd 命令。

会出现：Changing password for user root.  New password:

的提示字样。此时输入密码，注意不要输错。此时输入的密码字符是看不见的，如果你怕这个过程中输入错误，你可以先把密码写在记事本上，然后复制，然后在输入时用鼠标右键粘贴。

会提示 Retype new password：，此时再输入一遍或者再粘贴一遍，回车即可。

出现上面截图中红色框内提示就说明密码已经成功修改！下次连接 VPS 时，会提示你输入新密码。

三、修改 SSH 服务的端口

我们所用的 Xshell 就是一种典型的 ssh 工具，通过 ssh 的服务来连接到我们的 VPS，ssh 默认的端口为 22。

因此，如果我们改过 ssh 默认的 22 端口，把它改成其它端口，那么很大程度上可以避免你的 VPS 被恶意的人控制。

连接 VPS 后，执行如下命令：

netstat -apn

可以看到如下端口占用情况。sshd 当前在 22 端口，PID 线程号为 1043。接下来，我们要把它改成另外一个没有在用的端口，如 12306 端口。

我们用 Xftp 访问 /etc/ssh/ （你也可以直接在路径窗口直接粘贴此路径来访问），到此目录下后，有这些文件。

把 sshd_config 下载到本地用文本编辑器修改。或者如果你熟悉 linux 的 vi 命令直接用 vi /etc/ssh/sshd_config 修改也行（这里步骤不再详述 ）。

把文件中的 #port 22 前面的 # 号去掉，然后增加一行，port 12306。用图来说吧：

ctrl+s 保存，然后上传覆盖。接着重启 sshd 服务：

service sshd restart

会提示：

Stopping sshd: …………………… [ OK ]
Starting sshd: ……………………. [ OK ]

此时，在 Xshell 主程序菜单上点击【文件】-【打开】，在弹出的会话中选择你的 VPS 连接会话，然后点击【属性】选项卡。在【连接】选项的设置界面，把端口号改成 12306。

点击确定，然后在会话界面你会看到主机的端口号已经从 22 改成 12306，并且协议为 SSH。

此时双击连接，如果可以正常连接，那么说明端口号修改成功。此时连接上以后把本地 sshd_config 文件里 port 22 那一行删除，保存。然后覆盖，重启 ssh 服务。搞完！

说明：之所以先添加一个端口（12306）两个端口共存 ssh，而不是删除 22端口改成 12306 端口，是为了防止万一。测试成功后再关闭一个端口，是怕在修改conf的过程中，万一出现掉线、断网、误操作等未知情况时候，还能通过另外一个端口连接上去。在我们成功完成新端口的设置和连接之后，我们就可以把原来的 22 端口给删除了。

四、修改 * 的服务器端密码

通过 SS 的服务器端配置文件：/etc/*.json  来修改密码。

如果你安装了加速软件，因为之前是建议跟 * 的密码一致。如果你修改了 SS 的密码，那么就顺带把 Kcptun 的密码也改一下。服务器端配置文件地址：

/usr/share/kcptun/server-config.json

注意这个要和本地桌面 gclient 的 config.json 配置信息一致。因此，改了服务器端配置文件里的密码之后，本地 config.json 里的密码也要顺便改一下。

最后别忘了重启 * 服务和 kcptun 服务。

好了，到了这一步，基本上你已经没有什么账号密码安装的隐患了！！

---

另外，如果你想修改数据库管理密码（可能很多人是设置跟 root password 一样的简单的密码，那么就有必要修改一下了！），则参考如下步骤：

修改  VPS 的 MySQL Root Password

这个是修改数据库管理员的密码。在安装 LNMP 一键安装包的时候，安装包自带了修改 MySQL 数据库管理密码的脚本。

用 ssh工具(xshell) 连接 VPS 之后，输入以下命令：

cd /root/lnmp1.3/tools/ && ./reset_mysql_root_password.sh

Tips：以上是两条命令的结合，为了节省一条条输入执行，所以用 && 符号来合并命令，相当于先后执行了：

• cd /root/lnmp1.3/tools/  进入LNMP安装包的 tools 目录
• ./reset_mysql_root_password.sh   执行重置 mysql root password 的脚本