一、远程连接服务器
使用SSH客户端(如PuTTY或系统终端)输入服务商提供的IP地址和初始凭证进行连接。Linux/Mac用户可通过终端执行 ssh root@your_ip 命令,Windows用户推荐使用Xshell或MobaXterm工具。
首次登录后需立即执行以下操作:
- 修改默认root密码:执行
passwd命令设置高强度密码 - 创建新用户账户:
adduser username - 更新系统软件包:
sudo apt update && sudo apt upgrade -y
二、基础安全设置
建议禁用root远程登录,编辑SSH配置文件:
sudo nano /etc/ssh/sshd_config
PermitRootLogin no重启SSH服务生效:systemctl restart sshd。同时配置密钥认证替代密码登录,提升安全性。
三、服务器环境配置
根据业务需求安装必要组件:
- Web服务器:
sudo apt install nginx/apache2 - 数据库:
sudo apt install mysql-server - 运行环境:
sudo apt install python3/nodejs
建议使用tmux或screen管理远程会话,避免操作中断。
四、防火墙与访问控制
配置UFW防火墙规则:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable定期检查异常登录记录:sudo lastlog 和 sudo grep 'Failed' /var/log/auth.log。
完成上述初始操作后,建议建立定期维护机制,包括系统更新、日志审查和备份验证。通过监控工具(如Netdata)实时掌握服务器状态,为后续业务部署奠定安全可靠的基础。
