1. 开启 SSH 权限

bash

# 安装 OpenSSH 服务
sudo apt update && sudo apt install openssh-server -y

# 启用 SSH 服务(默认已自动启动)
sudo systemctl enable --now ssh

2. 修改 SSH 端口 & 允许 Root 登录

bash

# 编辑 SSH 配置文件
sudo nano /etc/ssh/sshd_config

修改以下参数:

ini

Port 58222                  # 替换为自定义端口(建议 1024-65535)
PermitRootLogin yes         # 允许 root 登录
PasswordAuthentication yes  # 允许密码登录(生产环境建议禁用)

bash

# 重启 SSH 服务
sudo systemctl restart ssh

# 开放新端口(确保防火墙允许)
sudo ufw allow 58222/tcp
sudo ufw enable

3. 修改网卡配置(静态 IP)

bash

# 编辑 Netplan 配置文件
sudo nano /etc/netplan/00-installer-config.yaml

示例配置(根据网络环境调整):

yaml

network:
  ethernets:
    eth0:
      dhcp4: false
      addresses: [192.168.1.11/24]
      optional: true
      routes:
        - to: default
          via: 192.168.1.1
      nameservers:
        addresses: [192.168.1.1]
  version: 2

bash

# 应用配置
sudo netplan apply

4. 更换国内软件源

bash

# 备份原源列表
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

# 使用阿里云源(Ubuntu 24.04 Noble)
sudo sed -i 's|http://archive.ubuntu.com|https://mirrors.aliyun.com|g' /etc/apt/sources.list
sudo sed -i 's|http://security.ubuntu.com|https://mirrors.aliyun.com|g' /etc/apt/sources.list

5. 系统更新

bash

# 更新软件包列表并升级系统
sudo apt update && sudo apt upgrade -y

# 清理旧包
sudo apt autoremove -y && sudo apt clean

6. 自定义 Bash 提示符颜色

bash

# 编辑用户配置文件(如 root 用户:/root/.bashrc)
nano ~/.bashrc

在文件末尾添加:

bash

# 自定义彩色提示符
PS1='\[\e[1;32m\][\u@\h\[\e[1;34m\] \W\[\e[1;32m\]]\$\[\e[0m\] '

bash

# 立即生效
source ~/.bashrc

效果[user@host ~]$ (绿色用户名,蓝色路径)

7. Ubuntu Server 24.04 常用命令

类别

命令

文件管理

ls -la, cp -r, mv, rm -rf, chmod +x, chown user:group file

磁盘工具

df -h, du -sh *, lsblk, fdisk -l, mount /dev/sda1 /mnt

网络管理

ip a, ping, nslookup, netstat -tulnp, ss -tunlp, traceroute

进程管理

top, htop, ps aux, kill -9 PID, systemctl status servicename

日志查看

journalctl -xe, tail -f /var/log/syslog, dmesg

包管理

apt install pkg, apt remove pkg, apt search keyword, snap list

用户管理

adduser newuser, usermod -aG sudo user, passwd user

8. 关键系统文件结构

text

/
├── bin      # 基础二进制命令 (ls, cp)
├── etc      # 系统配置文件
│   ├── ssh/sshd_config      # SSH 配置
│   ├── netplan/             # 网络配置
│   └── apt/sources.list     # 软件源
├── var      # 动态数据
│   ├── log/                 # 系统日志
│   └── www/html/            # Apache 默认网站目录
├── home     # 用户主目录
├── root     # root 用户主目录
├── boot     # 内核和启动文件
├── lib      # 系统库文件
└── tmp      # 临时文件

安全建议

  1. SSH 加固

    • 禁用密码登录(改用密钥):PubkeyAuthentication yes + PasswordAuthentication no

    • 限制登录用户:AllowUsers yourusername

  2. 防火墙规则

    bash

    sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 58222/tcp  # 只开放自定义 SSH 端口

  3. 定期更新

    bash

    # 设置自动安全更新
sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

完成优化后建议重启:sudo reboot now
后续 SSH 连接使用:ssh -p 58222 root@your_server_ip