各位大佬用 vps 自动提供的密码有什么风险吗 需要特地换密码吗 感觉如果服务提供商要搞事也不差这个密码是不是不用换了？

> " 需要特地换密码吗"
不需要，一般服务商生成的密码强度都不低，你的 vps 都是他提供的，还担心换啥密码。。

只要你收密码的邮箱本身安全，我是觉得问题不大。

如果是担心服务商搞事情，你换什么密码都没用
如果是考虑非服务商的安全问题，主要是看服务商提供的密码强度够不够，一般都是够的

1. 一般的英文大小写+数字，8-16 位都差不多，要求严格点的就英文大小写+数字+特殊字符，16-32 位，网上一大堆密码随机生成器，找一个随机生成就成
2. 建议用密钥登录，安全还不要输密码还省事儿
3. 换个随机的 ssh 登录端口，开启防火墙关闭非常用端口，差不多完事了

密钥太糟糕了，容易丢，丢了全部都得重来，即使不丢跨设备也很麻烦

用 LUKS 加密可以用，防不了 vendor 搞事情，但是可以防止硬盘被偷。。极端情况。