VPS设置多个SS账号_权限分配技巧_安全配置指南,VPS多SS账号管理,权限分配与安全配置攻略
哎,你是不是买了台VPS想和室友共享科学上网,结果发现只能一个人用?别急!今天手把手教你在单台VPS上开多个SS账号,就像给房子装多个独立门锁,各走各的道还不串门!
第一步:给每人发"独立钥匙"(创建用户账户)
为啥要分账户? 直接共享root账号?那等于把家门钥匙复印十份!谁乱改配置全屋崩盘。正确操作是:
bash复制sudo adduser user1 # 创建用户user1sudo passwd user1 # 设置密码(建议12位混合字符)
重复以上步骤创建user2、user3... 每个账号就是独立SS入口!
避坑提醒:别用
user、admin这种常见名!黑客字典第一个试它们
第二步:给每个门锁配"专用钥匙孔"(配置多端口SS)
单端口开多个SS?就像十个人挤一扇门——必崩!必须每人独立端口+独立密码:
安装SS服务(没装的先执行):
bash复制
sudo apt updatesudo apt install shadowsocks-libev创建多配置文件:
bash复制
sudo cp /etc/shadowsocks-libev/config.json /etc/shadowsocks-libev/user1.jsonsudo cp /etc/shadowsocks-libev/config.json /etc/shadowsocks-libev/user2.json修改配置(以user1.json为例):
json复制
{"server":"0.0.0.0","server_port":10001, // 重要!每人不同端口号"password":"user1_pass", // 每人独立密码"method":"aes-256-gcm", // 推荐加密方式"timeout":300}
第三步:防止"钥匙串用"(权限隔离)
致命陷阱:用户A登录后能偷看用户B的文件?必须锁 *** 权限!
bash复制sudo chown -R user1:user1 /home/user1 # 用户只能进自己家目录sudo usermod -s /bin/false user1 # 禁止登录Shell(纯SS流量转发)
个人观点:普通上网根本不需要Shell权限!这步能挡80%内鬼操作
第四步:流量管制!别让一人拖垮整栋楼
血泪教训:室友疯狂下载4K?你的游戏直接卡成PPT!解决方案:
| 管控项 | 命令/工具 | 效果 |
|---|---|---|
| 限速 | wondershaper | 每人最大100Mbps带宽 |
| 连接数限制 | iptables | 单IP最多50个连接 |
| 流量配额 | vnstat + 定时脚本 | 超1TB自动暂停端口 |
实测数据:某工作室用这套方案,10人共享1Gbps带宽,全年零投诉
第五步:安全加固!别让黑客"配钥匙"
新手最易忽略的三条命门:
- 改默认SSH端口:
bash复制
sudo nano /etc/ssh/sshd_config # 修改Port 22为其他数字 - 防火墙封禁高危端口:
bash复制
sudo ufw deny 22 # 封SSH(改用其他端口登录)sudo ufw allow 10001:10010/tcp # 只开放SS端口段 - 开双因素认证(2FA):
安装Google Authenticator,登录SSH必须输动态码
终极骚操作:一机多IP防关联
需求场景:跨境电商运营10个店铺?平台检测到同IP直接封号!
解决方案:
- 购买VPS附加IP服务(通常5美元/月多5个IP)
- 每个SS账号绑定独立IP:
bash复制
# 在SS配置中添加"local_address":"192.168.1.101" # 替换为分配到的IP
某卖家实测:10个IP对应10个亚马逊账号,三年零关联
小编暴论
搞多账号共享就像合租——规矩不严必撕逼!见过太多人省VPS钱搞多人共用,结果因权限没分、端口冲突、安全漏洞翻车。真不如花30分钟按本文配置好:
- 普通用户:3人内共享,做好端口隔离+限速足矣;
- 企业级需求:必须上独立IP+双因素认证,别省那点钱;
- 每月例行检查:
last命令看登录记录,vnstat查流量异常。
记住啊,技术本身无罪,翻车都是因为懒!(别问我怎么知道的...)