入手一台新的VPS后该如何进行初步的配置

基础更新

1
2
3
4
5
# 更新软件包列表
apt update

# 升级所有已安装的软件包
apt upgrade -y

安全加固

创建一个新的普通用户

直接使用 root 用户进行日常操作,是非常危险的。所以最好创建一个新用户,并赋予它管理员权限。

1
2
# 填入想要的用户名
adduser username

系统会提示设置新用户的密码,并填写一些可选信息(可按回车跳过)

赋予新用户sudo权限

1
2
#将用户添加到sudo用户组
usermod -aG sudo username

配置ssh,禁止root登录

防止暴力破解
首先,在本地电脑上生成ssh密钥对.创建出一个私钥id_rsa和一个公钥(id_rsa.pub)

1
2
3
4
5
6
7
8
#在本地电脑上执行
ssh-keygen -t rsa -b 4096 
```   
   一路回车即可。
   然后,将公钥拷贝到服务器上新创建的用户下:
```bash
# 在本地电脑上执行(此时服务器里/etc/ssh/sshd_config中应为PasswordAuthentication yes)
ssh-copy-id -i ~/.ssh/id_rsa.pub username@服务器IP地址

执行后,系统会提示你输入 username 用户的密码。输入正确后,公钥就会被自动添加,整个过程就完成了。
用新用户SSH登录服务器进行测试,确保无密码登录成功
1
2
#如果成功,说明密钥配置正确
ssh username@服务器IP地址

确认密钥登录成功后,再修改 SSH 的配置文件。

1
sudo vim /etc/ssh/sshd_config

在打开的文件中,找到并修改以下几项

1
2
3
4
5
6
7
8
9
10
11
# 1. 修改默认端口,如5331,增加破解难度
Port 5331

# 2. 禁止 root 用户通过 SSH 登录
PermitRootLogin no

# 3. 开启公钥认证
PubkeyAuthentication yes

# 4. (确认密钥登录成功后)禁用密码认证
PasswordAuthentication no

配置防火墙

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 安装 UFW (Debian 可能需要)
sudo apt install ufw -y

# 允许所有出站流量 (默认)
sudo ufw default deny incoming
sudo ufw default allow outgoing

# 允许新的 SSH 端口
sudo ufw allow 5331/tcp

# 如果准备搭建网站,提前允许 HTTP 和 HTTPS 流量
sudo ufw allow 80/tcp   # HTTP
sudo ufw allow 443/tcp  # HTTPS

# 启用防火墙
sudo ufw enable

重启SSH服务

1
sudo systemctl restart ssh

使用新的端口和用户名重新连接
1
ssh -p 5331 yourusername@服务器IP地址

系统配置和工具

设置时区

1
2
3
4
5
6
7
8
# 查看当前时区
timedatectl

# 列出所有可用时区
timedatectl list-timezones

# 设置为亚洲/上海时区
sudo timedatectl set-timezone Asia/Shanghai

安装常用工具包

1
sudo apt install -y curl wget git zip unzip htop neofetch build-essential
  • curlwget: 网络请求工具
  • git: 版本控制
  • zipunzip: 文件压缩/解压
  • htop: 增强版的任务管理器
  • neofetch: 显示漂亮的系统信息
  • build-essential: 编译软件所需的工具包

性能优化

BBR

Google BBR 是一种 TCP 拥塞控制算法,可以显著提升服务器的网络吞吐量和降低延迟,对于国际线路的 VPS 效果尤其明显。

1
sudo vim /etc/sysctl.conf

在文件末尾添加以下两行

1
2
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

应用配置使其生效

1
sudo sysctl -p

验证 BBR 是否开启成功

1
net.ipv4.tcp_congestion_control # 如果输出中包含 "bbr",则表示成功sysctl

Swap交换分区

如果你的 VPS 内存较小(例如 1GB 或更少),设置 Swap 可以防止因内存耗尽而导致程序崩溃。Swap 是硬盘上的一块空间,用作虚拟内存。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 创建一个 2GB 大小的 Swap 文件
sudo fallocate -l 2G /swapfile

# 设置正确的文件权限
sudo chmod 600 /swapfile

# 将文件格式化为 Swap
sudo mkswap /swapfile

# 启用 Swap
sudo swapon /swapfile

# 设置开机自动挂载
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab

总结

  1.  更新系统apt update && apt upgrade -y
  2.  创建新用户adduser yourusername
  3.  给 Sudo 权限usermod -aG sudo yourusername
  4.  配置 SSH 密钥:本地 ssh-keygen,然后 ssh-copy-id user@IP
  5.  测试新用户登录ssh user@IP
  6.  配置防火墙sudo ufw allow <ssh_port>/tcpsudo ufw enable
  7.  修改 SSH 配置sudo nano /etc/ssh/sshd_config (改端口、禁止 root 登录、禁用密码登录)
  8.  重启 SSHsudo systemctl restart ssh
  9.  用新方式重连ssh -p <new_port> user@IP
  10.  设置时区sudo timedatectl set-timezone Asia/Shanghai
  11.  装常用工具sudo apt install -y ...
  12.  (可选) 开启 BBR
  13.  (可选) 添加 Swap