从“Hello World”到“救命啊服务器炸了”的距离，只差一个错误配置

作为常年和服务器斗智斗勇的博主，我见过太多小白欢天喜地连上服务器，结果一顿操作猛如虎，回头发现……网站404了、数据库跑路了、防火墙把老板IP封了（别问我是怎么知道的）。今天就用“人话”带你把服务器设置掰开揉碎，顺便分享几个让我头发稀疏的翻车案例。

第一步：连上服务器后，先干这3件事（保命版）

1. 改密码！改密码！改密码！

- 为什么重要：默认密码比如`admin123`等于在黑客家门口跳广场舞。

- 专业操作：用`passwd`命令改密码，长度12位以上+大小写+符号（例：`MyCatEats@3Servers!`）。

- 翻车案例：某粉丝用默认密码，结果服务器成了挖矿肉鸡，电费账单比工资还高……

2. 创建一个新用户，别老用root浪

- 为什么重要：Root权限是核按钮，手滑`rm -rf /*`会直接删库跑路。

- 专业操作：

```bash

adduser yourname

创建用户

usermod -aG sudo yourname

给sudo权限

```

- 幽默提示：想象root是皇帝账号，而你应该当个丞相——有事sudo提权限，没事别作死。

3. 防火墙：给服务器穿上防弹衣

- 基础设置（以Ubuntu为例）：

ufw enable

开启防火墙

ufw allow ssh

放行SSH（否则下次连不上会哭）

ufw allow http

如果需要网站服务

- 血泪教训：曾经忘记开防火墙，服务器半小时内被扫出50个漏洞，黑客比我妈还关心我……

第二步：进阶设置（让服务器健步如飞）

1. SSH安全加固——防暴力破解

- 改端口：把默认SSH端口22改成冷门数字（比如`2222`）：

sudo nano /etc/ssh/sshd_config

找到Port改为2222

sudo systemctl restart sshd

重启生效

- 禁用密码登录，用密钥认证（更安全）：

本地生成密钥对后，把公钥丢进服务器的`~/.ssh/authorized_keys`文件。

2. 时区同步——避免日志时间错乱

- 命令一把梭：

sudo timedatectl set-timezone Asia/Shanghai

国内用上海时区

sudo apt install ntp -y && sudo ntpdate pool.ntp.org

同步时间

- 惨痛经历：日志时间差8小时，排查故障时以为闹鬼……

3. SWAP分区——内存不够时的急救包

- 适用场景：小内存服务器跑大应用（比如1GB内存硬刚MySQL）。

- 设置方法：

sudo fallocate -l 1G /swapfile

创建1GB交换文件

sudo chmod 600 /swapfile

限制权限

TAG:服务器连接后怎么设置,服务器连接后怎么设置密码,服务器连接wifi方法,服务器连接设置方法