VPS 完成系統安裝後，需要進行基本的安全設定，確保主機安全性：

Step 1 新增新使用者，並且授予 sudo 權限
使用 root 身分以 ssh 連線至主機，使用下列指令新增使用者

adduser example_user
usermod -aG sudo example_user

Step 2 關閉 root 身分的 ssh 連線權限
登出連線，改以新使用者帳戶連線至主機編輯 /etc/ssh/sshd_config :

sudo nano /etc/ssh/sshd_config

找到下面這行設定，並將它改為 「 no 」

PermitRootLogin no

重新啟動 ssh 服務

sudo service ssh restart

Step 3 安裝防火牆 ufw, Fail2ban
使用 apt 安裝 ufw

sudo apt install ufw

將預設值設定為 拒絕所有外部連入的連線

sudo ufw default deny

開啟 ssh 連線的 port 並且重新載入/啟動 ufw

sudo ufw allow OpenSSH
sudo ufw enable

建議再安裝 Fail2ban 增加安全防護：

sudo apt install fail2ban

好了！最基本的安全設定這樣就完成囉！ ENJOY~ ：）