服务器日常初始化指南

1. 更新Linux软件

1. 查看软件更新

   apt update

2. 执行软件更新

   apt upgrade

2.安全防护

1. 【端口】：将ssh远程登录端口修改为【非22端口】

   • 编辑ssh配置文件

     vim /etc/ssh/sshd_config

   • 搜索 22 并修改，删除注释符号，保存后重启ssh服务

     systemctl restart ssh

2. 【用户名】：建立【非root】的新用户、并禁用root用户SSH远程登录

   • 新增一个用户,并按照提示设置密码

     adduser zz

   • 给创建的用户安装sudo功能

     apt update && apt install sudo

   • 将zz用户添加到sudo名单

     • 打开sudo配置文件

       vim /etc/sudoers

     • 再原有基础上添加一行刚刚创建的用户

       zz ALL=(ALL) NOPASSWD: ALL

   • 禁用root用户SSH远程登录

     • 还是打开ssh配置文件

       vim /etc/ssh/sshd_config

     • 将PermitRootLogin Yes这一行配置改为no

       PermitRootLogin no

3. 【密码】：SSH启用RSA密钥验证登录、同时禁用密码验证登录

   • 创建秘钥添加到服务器参考：ssh登录

   • 禁用密码登录

     • 打开ssh配置文件

       sudo vim /etc/ssh/sshd_config

     • 找到以下配置并修改,禁用密码登录打开公钥

       PasswordAuthentication no
       PubkeyAuthentication yes

     • 重启ssh服务

       sudo systemctl restart ssh

3.常用软件安装

1. Docker

   • 参考腾讯云文档: 搭建 Docker

   • Docker换国内镜像源：Docker Hub 国内镜像源配置

2. Nginx Proxy Manager

   • 参考之前博客写的文章：推荐一个nginx管理工具 Nginx Proxy Manager

3. SSL证书

   • 参考acme申请泛域名

4. 内网穿透

   • 参考：frps最新版内网穿透（toml格式）

5. Aria2

   • 参考：利用Docker及一键脚本搭建Aria2,AriaNG和ZFile

6. Alist

   • 直接参考官网非常简单: Alist Doc

7. 防火墙安全配置

   • 参考阿里云开发者社区：使用iptables应对SYN攻击、CC攻击、ACK攻击