Если сменить пароль от root на VPS, слетит ли подключение к нему?

Нет.

Занудства ради, настрой на ВПС доступ по SSH ключам и смени порт с 22 на другой, повыше.

Спасибо за ответ) Я полный нуб в настройках сетей, как мне это сделать? Может есть видео или статья на русском для новичков? И все таки, если сменить пароль от рута на сервере, это отразится на подключении роутера или нет?

смени порт с 22 на другой, повыше.

От неприцельной атаки с перебором айпишников и паролей, пожалуй, спасет.

Но я также встречал мнение, что нестандартный порт SSH, наоборот, привлекает взломщиков.

Ребят я лишь спросил, можно ли мне сменить пароль рута от сервера, без ущерба для подключения роутером к нему по Shadewsocks. Потому, что на роутере в настройках Shadewsocks я не нашел пароль, который стоит на сервере у root. 2 ответа но никто пока не сказал по существу. Вот эти все доступы по SSH, которые нужно настраивать через консоль, это вообще не про меня. Мне просто нужно сменить пароль доступа root к серверу, что у человека, который настраивал всю эту связку не было доступа в обход меня

Если по делу, то пароль Shadowsocks никак не связан с паролем от рута. Во-первых, это не пароль пользователя системы, а строчка в конфиге сервера Shadowsocks, как мне удалось нагуглить. Во-вторых, даже если бы использовался пароль пользователя системы, запускать прокси-сервер от рута - моветон.

Понял, спасибо! Но в таком случае, если даже я сменю пароль рута на сервере, то те люди, которые настраивали мне подключение, могут иметь доступ к роутеру и перехватывать трафик? Или нет? И вообще тогда непонятно, как же сам роутер связывается с VPS, чтобы перенаправлять интернет через него?

Смена порта имеет единственную цель - уменьшить количество спама в логах от случайных брутфорсеров, и она её реально выполняет. На остальное она никак не влияет ни в какую сторону. Если пароль хороший и его (либо ключи) не украли - никогда не взломают.

Зачем вы задаете вопросы, если не хотите ничего знать и вообще это не про вас? Если коротко: можно, на впн никак не повлияет. Ровно так же как смена пароля не повлияет на доступность третьим лицам.

С твоим уровнем грамотности тебя всё равно взломают если захотят. Но скорее всего не захотят т.к. судя по всему ты хочешь настроить какое-то супершифрование на свой домашний инет с вконтактами (которые кстати и так по https). Хочешь что-то лучше - переставай спрашивать готовые рецепты и заказывать какие-то настройки у непонятных людей и начни изучать всё сам.

Поймите, я бы с удовольствием изучил тему. Но в сети только обрывки информации. Пересмотрел кучу уроков и тд. Все равно не понимаю, все заходят через консоль, как-то подключаются, ловкими движениями вводят команды. Трудно для новичка Где бы найти структурированную инфу, может курс или цикл уроков для совсем зеленых людей с винды, по этим вопросам.

Так откуда плясать для изучения самому?

запускать прокси-сервер от рута - моветон.

Моветон, но так проще, чем вводить sudo+password.

От неприцельной атаки с перебором айпишников и паролей, пожалуй, спасет.

От перебора паролей спасает авторизация по SSH ключам и настройка в

/etc/ssh/sshd_config

PasswordAuthentification no

service sshd restart

Boka, у тебя конфиг, если это Shadowsocks-2022, выглядит примерно так:

    {
      "port": 23,
      "tag": "ss",
      "protocol": "shadowsocks",
      "settings": {
        "method": "2022-blake3-aes-128-gcm",
        "password": "dTjsyP1WJHvL3GIDCTOZOQ==",
        "network": "tcp,udp"
      }

Вот и меняй пароль, згенерировав другой. Генерируй командой

openssl rand -base64 128

И да, если сменишь пароль в конфиге Shadowsocks, перезапустишь сервис, то на OpenWRT слетит пароль. Как и где у тебя настраивается конфиг клиента на роутере, уже гугли. Какие пакеты ставились, управление через консоль или через LuCI.

Моветон, но так проще, чем вводить sudo+password.

Один раз настаиваешь запуск службы от конкретного пользователя, делаешь sudo service blablabla enable, админить лезешь, когда что-то ломается.

Сценарий, где человек постоянно сидит под рутом и руками запускает службы - тоже под рутом, чтоб два раза не вставать, - это какая-то квинтэссенция антиутопии. Так мы договоримся, что init не нужен, когда есть bash, руки и клавиатура.

Поймите, я бы с удовольствием изучил тему. Но в сети только обрывки информации.

Если искать обрывки, то и будут обрывки. Если искать курсы и талмуды, то будут курсы и талмуды.

Трудно для новичка Где бы найти структурированную инфу, может курс или цикл уроков для совсем зеленых людей с винды, по этим вопросам.

Я по Линуксу когда-то начинал читать цикл статей по подготовке к LPIC на сайте IBM, но забросил.

Сейчас неспешно почитываю How Linux Works. Есть перевод на русский.

Очень давно прочёл от корки до корки Advanced Bash Scripting Guide, многое перепробовал и применил на практике.

Если интересуют сети, то Олиферы очень неплохи. Таненбаум тоже хорош, но там про физический уровень без технического образования читать невозможно, так что книга с порога отпугивает гуманитариев.

На Ютубе куча плейлистов обо всем на свете.

http://stolyarov.info/books/programming_intro/e2 — первый том, глава 1.2

Пересмотрел кучу уроков

Смотреть надо мультики и прочие развлечения. А полезная информация почти всегда в виде текста (и не в виде блогов «как я настроил комп», которые тоже развлекательные, а в виде именно информационных материалов). То есть для начала надо перестать бояться читать.

На Ютубе куча плейлистов обо всем на свете.

Опять этот ютуб. Очень вредный совет, приводит к засорению мозга.

Пропиши SSH ключи и меняй пароль сколько тебе заблагорассудится.

Предварительно проверь, что вход по SSH ключам работает.

А вообще, пароль пользователя root в системе никоим образом не участвует в поднятии туннеля.

Моветон, но так проще, чем вводить sudo+password.

Какой нафиг sudo? Ещё одна жертва его. Удали эту пакость. Все демоны кроме тех, кому нужны рут права, должны быть запущены от своего юзера.

От перебора паролей спасает авторизация по SSH ключам и настройка в

Рандомный пароль из 12 букв тоже помогает ничуть не хуже. Но у ключей другое преимущество: можно одним и тем же ключом логиниться в разные сервера и эти сервера не смогут это использовать чтобы взламывать друг друга.