前两天，有个用户在各个论坛发帖：

“宝塔面板有后门！我的服务器被黑了！”

看到消息后，我们第一时间联系用户排查。

结果我们一查日志，发现面板正常、安全、没被入侵。

真正出问题的，是 SSH ——
黑客通过 SSH 直接登录用户的服务器植入病毒。

进一步了解后我们发现：
该用户从购买云服务器开始，就一直没修改云厂商初始化生成的 root 密码。
而这个“看似安全”的随机密码，不知在什么环节被泄露了。

很多云平台在创建服务器时，会自动生成临时 root 密码（甚至以明文显示在控制台或邮件里）。

而这个密码，一旦被人截取，就等于你的服务器大门敞开。

于是黑客轻松登录，改端口、加脚本、装木马……
表面上像是“面板被黑”，实际上是服务器本身被登录。

所以今天，小泽就来带大家做一件简单但非常重要的事

买到云服务器之后，第一件事不是安装面板，

而是先锁 SSH 门！

// 第一步：改掉默认密码（必须！）

买到服务器后第一件事，就是改掉云厂商给你的那个root 初始密码。

不改密码，就相当于大门没锁。

登录上服务器后，输入这一行命令：

passwd

系统会提示你输入两次新密码：

Changing password for user root.

New password: （输入新密码）

Retype new password: （再输一次确认）

passwd: all authentication tokens updated successfully.（最后看到这个就成功了）

小贴士：

• 密码建议至少 16 位，包含大小写字母 + 数字 + 特殊字符。

• 千万别用“123456”“admin”“Aa@123456” 这种通用组合。（昨天还有用户的数据库密码是 admin888，看着就……