云服务器购买后,我做的第一批配置
新服务器到手后的初始化配置记录,包括安全加固、用户管理和常用工具安装。
系统初始化
买了台轻量云服务器,系统选的 Ubuntu 24.04。到手后第一件事不是装软件,而是做安全配置。
先更新系统:
sudo apt update && sudo apt upgrade -y
sudo apt install -y curl wget git tmux htop然后设置时区和语言:
sudo timedatectl set-timezone Asia/Shanghai
sudo locale-gen zh_CN.UTF-8SSH 安全加固
SSH 是远程管理服务器的入口,安全配置非常重要。
禁用密码登录
只允许密钥认证,防止暴力破解:
# /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no修改默认端口
把 22 端口改到一个不常用的端口:
Port 2222虽然不能防定向攻击,但能过滤掉大部分自动扫描。
安装 fail2ban
监控 SSH 登录失败次数,超过阈值自动封禁 IP:
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban防火墙配置
用 ufw 只开放必要的端口:
sudo ufw allow 2222/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw enable其他端口默认拒绝。配置很简单几条命令就搞定,但安全性提升很大。
用户管理
新建一个普通用户,加入 sudo 组:
sudo adduser myuser
sudo usermod -aG sudo myuser日常操作用普通用户,需要提权时用 sudo。不用 root 直接登录是基本的安全习惯。
把 SSH 公钥添加到新用户:
mkdir -p /home/myuser/.ssh
cp ~/.ssh/authorized_keys /home/myuser/.ssh/
chown -R myuser:myuser /home/myuser/.ssh
chmod 700 /home/myuser/.ssh
chmod 600 /home/myuser/.ssh/authorized_keys常用工具
最后装了一些常用工具:
- htop — 查看系统资源占用
- curl / wget — 测试网络和下载文件
- git — 代码版本管理
- tmux — 终端会话管理,断开 SSH 后任务继续运行
- vim — 文本编辑
这些工具在后续的运维过程中会经常用到,提前装好省得后面再折腾。
相关推荐
互动