使用 Ubuntu 进行初始服务器设置。

介绍

首次创建新的 Ubuntu 服务器时，您需要执行一些重要的配置步骤作为初始设置的一部分。这些步骤将提高服务器的安全性和易用性，并为后续步骤奠定坚实的基础。.

步骤 1 – 以 root 用户身份登录

要登录您的服务器，您需要知道服务器的公网 IP 地址。如果您安装了 SSH 密钥进行身份验证，还需要 root 用户帐户的密码或私钥。如果您之前没有登录过服务器，建议您参考我们的 SSH 连接指南，其中详细介绍了此过程。.

如果您当前未连接到服务器，请使用以下命令以 root 用户身份登录。将命令中高亮显示的 your_server_ip 部分替换为您服务器的公网 IP 地址：

ssh root@your_server_ip

如果出现主机凭据警告，请接受。如果您的服务器使用密码验证，请输入您的 root 密码登录。如果您使用的是受密码保护的 SSH 密钥，则可能需要在每次会话首次使用该密钥时输入密码。如果您是首次使用密码登录服务器，则可能还需要更改 root 密码。如果出现提示，请按照说明更改密码。.

关于根

root 用户是 Linux 环境中的管理用户，拥有极高的权限。由于 root 账户权限过高，因此不建议经常使用它。root 账户即使是意外操作，也可能造成非常严重的系统更改。.

下一步是创建一个新的账户，该账户的日常使用积分会减少。稍后，我们将向您展示如何在需要时临时获得更多积分。.

步骤 2 – 创建新用户

以root用户身份登录后，您可以添加一个新的用户帐户。以后我们将使用这个新帐户登录，而不是root用户。.

这个例子创建了一个名为 Sammy 的新用户，但你应该将其替换为你喜欢的用户名：

adduser sammy

您将被问到几个问题，首先是账户密码。.

请输入强密码，如有需要，还可以输入其他信息。这些信息并非必填，您可以随时按回车键跳过。.

步骤 3 – 授予管理员权限

您现在拥有一个具有普通用户权限的新用户帐户。但是，有时您需要以 root 用户身份执行管理任务。.

为了防止普通用户注销后以 root 用户身份重新登录，您可以为普通用户帐户设置所谓的超级用户或 root 权限。这些权限允许普通用户通过在命令前加上 sudo 前缀来运行具有管理员权限的命令。.

要为新用户添加这些权限，您需要将该用户添加到 sudo 系统组。在 Ubuntu 系统中，默认情况下，sudo 组成员可以使用 sudo 命令。.

以 root 用户身份运行以下命令，将新用户添加到 sudo 组（将高亮显示的用户名替换为您的新用户名）：

usermod -aG sudo sammy

现在，您可以在以普通用户身份登录时，在命令前输入 sudo 以使用超级用户权限运行命令。.

第四步——设置防火墙

Ubuntu 服务器可以使用 UFW 防火墙来确保只允许连接到特定的服务。您可以使用此程序设置一个基本的防火墙。.

应用程序安装后可以向 UFW 注册自己的配置文件。这些配置文件允许 UFW 按名称管理这些应用程序。例如，用于连接服务器的 OpenSSH 服务就已向 UFW 注册了配置文件。.

您可以通过输入以下命令查看已安装的UFW配置文件列表：

ufw app list

Output
Available applications:
OpenSSH

您需要确保防火墙允许 SSH 连接，以便下次可以登录服务器。请键入以下命令允许这些连接：

ufw allow OpenSSH

现在输入以下命令启用防火墙：

ufw enable

输入 y 并按回车键继续。您可以通过输入以下命令查看 SSH 连接是否仍然允许：

ufw status

Output
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

防火墙目前阻止除 SSH 连接之外的所有连接。如果您安装并配置了其他服务，则需要调整防火墙设置以允许新的流量进入您的服务器。您可以在我们的 UFW Essentials 指南中了解一些常见的 UFW 操作。.

步骤 5 – 为您的普通用户启用外部访问权限

现在您已经有了日常使用的常规用户，您需要确保可以直接登录到 SSH 帐户。.

为新用户配置 SSH 访问权限取决于服务器的 root 帐户是使用密码还是 SSH 密钥进行身份验证。.

如果主账户使用密码验证

如果您使用密码登录了主帐户，则 SSH 已启用密码验证。您可以通过打开一个新的终端会话并使用新用户名通过 SSH 连接到您的新帐户：

ssh sammy@your_server_ip

输入您的常规用户密码后，即可登录。请记住，如果您需要以管理员权限运行命令，请在命令前输入 sudo，如下所示：

sudo command_to_run

每次会话中首次使用 sudo 时（以及之后定期使用），系统会提示您输入常规用户密码。.

为了提高服务器安全性，我们强烈建议您设置 SSH 密钥，而不是使用密码验证。请参考我们的 Ubuntu SSH 密钥设置指南，了解如何配置基于密钥的身份验证。.

如果 root 账户使用 SSH 密钥身份验证

如果您使用 SSH 密钥登录主帐户，则 SSH 的密码验证功能将被禁用。要使用 SSH 密钥以普通用户身份登录，您需要将本地公钥的副本添加到新用户的 ~/.ssh/authorized_keys 文件中。.

由于您的公钥已存在于服务器上 root 帐户的 ~/.ssh/authorized_keys 文件中，您可以使用当前会话将该文件和目录结构复制到您的新用户帐户。.

复制文件并保留正确的所有权和权限的最简单方法是使用 rsync 命令。此命令会复制 root 用户的 .ssh 目录，保留权限，并在一条命令中更改文件的所有者。请务必将以下命令中高亮显示的部分替换为您的常用用户名：

rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

现在，在本地计算机上打开一个新的终端会话，并使用您的新用户名通过 SSH 连接：

ssh sammy@your_server_ip

您应该能够使用新用户帐户无需密码即可连接到服务器。请记住，如果您需要以管理员权限运行命令，请在以下命令前键入 sudo：

sudo command_to_run

在任何会话中首次使用 sudo 时（以及之后定期使用 sudo 时），系统会提示您输入常规用户密码。.

结果

至此，您的服务器已经拥有了坚实的基础。现在，您可以在服务器上安装所需的任何软件。.