前言
每天都有大量用户第一次购买VPS或云服务器,然后面对一个黑色的命令行窗口,完全不知道下一步该怎么做。
这篇文章就是为这类用户写的。
我们不讲深奥的Linux原理,只讲你拿到服务器后必须做的事情,按顺序一步步操作,最终把服务器配置成一个可以安全稳定运行网站的环境。
全文以 CentOS 7 / Ubuntu 22.04 为基础,网宝香港云服务器的默认系统均支持本文所有操作。
第一步:拿到服务器信息,确认能正常连接
购买服务器后,服务商会通过邮件或控制面板提供:
- 服务器IP地址(如:45.124.72.100)
- root用户名(通常就是
root) - root初始密码(或SSH密钥)
- SSH端口(默认22,部分服务商会修改)
拿到这些信息后,第一件事是验证服务器是否正常响应。
用Ping测试服务器是否在线:
在你的本地电脑打开命令行(Windows按Win+R输入cmd,Mac打开终端),输入:
ping 你的服务器IP如果有正常的响应(显示延迟数值),说明服务器网络正常。
第二步:SSH连接服务器
SSH是远程连接Linux服务器的标准方式。
Windows用户
推荐使用以下工具之一:
- Windows Terminal(Win10/11内置,推荐)
- PuTTY(老牌免费SSH客户端)
- MobaXterm(功能更丰富,支持SFTP文件传输)
使用Windows Terminal连接:
ssh root@你的服务器IP首次连接会提示"是否信任此主机",输入 yes 回车,然后输入密码即可。
Mac/Linux用户
直接打开终端,输入:
ssh root@你的服务器IP连接成功的标志
看到类似以下内容,说明连接成功:[root@hostname ~]#
光标停在 # 后面等待输入,说明你已经以root身份登录服务器,可以开始操作了。
第三步:立即修改root密码
服务商提供的初始密码通常是随机生成的复杂字符串,难以记忆,且存在安全隐患(服务商知道这个密码)。
连接成功后,第一件事就是修改密码:
passwd系统会提示你输入新密码(输入时不显示字符,这是正常的),输入两次确认后即生效。
密码设置建议:
- 至少12位
- 包含大写字母、小写字母、数字、特殊字符
- 不使用生日、电话、常见单词
第四步:更新系统软件包
拿到服务器后,系统软件包可能不是最新版本,存在已知安全漏洞。先更新所有软件包:
CentOS 7:
yum update -yUbuntu 22.04:
apt update && apt upgrade -y更新过程可能需要几分钟,等待完成即可。
第五步:安全加固——修改SSH端口
默认SSH端口22是黑客自动化扫描的首要目标,每天会有大量机器人尝试暴力破解使用默认22端口的服务器。
将SSH端口改为一个非标准端口(如32022、54321等),可以大幅减少自动化攻击。
编辑SSH配置文件:
vi /etc/ssh/sshd_config找到 #Port 22 这一行(按 /Port 搜索),删除前面的 # 并将22改为你选定的端口:Port 32022
保存退出(按ESC,输入 :wq 回车)。
重启SSH服务:
# CentOS
systemctl restart sshd
# Ubuntu
systemctl restart ssh重要: 修改端口后,在断开当前连接之前,先开启一个新的SSH连接用新端口测试能否连接成功,确认无误后再关闭原连接。否则一旦配置有误,你将无法重新登录(需要通过控制台恢复)。
新的连接命令:
ssh -p 32022 root@你的服务器IP第六步:配置防火墙
防火墙是服务器安全的第一道屏障,确保只有必要的端口对外开放。
CentOS 7(使用firewalld)
# 启动防火墙
systemctl start firewalld
systemctl enable firewalld
# 开放新SSH端口(替换为你的端口)
firewall-cmd --permanent --add-port=32022/tcp
# 开放Web服务端口
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
# 开放宝塔面板端口(后续安装宝塔需要)
firewall-cmd --permanent --add-port=8888/tcp
# 应用配置
firewall-cmd --reload
# 查看当前开放的端口
firewall-cmd --list-portsUbuntu 22.04(使用ufw)
# 启动防火墙
ufw enable
# 开放端口
ufw allow 32022/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 8888/tcp
# 查看状态
ufw status第七步:禁止root直接SSH登录(可选,推荐)
root账号权限最高,一旦被暴力破解后果严重。建议创建普通用户,通过sudo执行管理命令。
创建新用户:
useradd -m -s /bin/bash yourusername
passwd yourusername给新用户sudo权限:
CentOS:
usermod -aG wheel yourusernameUbuntu:
usermod -aG sudo yourusername禁止root SSH登录:
编辑 /etc/ssh/sshd_config,找到并修改:PermitRootLogin no
重启SSH服务后,之后所有操作通过新用户登录,需要root权限时使用 sudo 命令。
第八步:安装宝塔面板(强烈推荐新手使用)
完成基础安全加固后,接下来安装宝塔面板。
宝塔面板是目前国内最流行的Linux服务器图形化管理工具,提供网页界面操作,无需记忆复杂命令,可以轻松完成:
- Nginx/Apache安装和配置
- MySQL数据库管理
- PHP版本管理
- SSL证书申请
- 文件管理和上传
- 定时任务设置
- 实时监控CPU/内存/带宽
CentOS 7安装宝塔面板
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484becUbuntu 22.04安装宝塔面板:
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec安装过程约5~10分钟,完成后会显示:宝塔面板安装成功!
外网面板地址: http://你的IP:8888/xxxxxxxx
username: xxxxxxxx
password: xxxxxxxx记录这些信息,在浏览器打开面板地址即可登录图形界面。
网宝提供免费的宝塔面板安装服务,购买服务器后提交工单,技术团队会帮你完成安装,无需自己操作。
第九步:通过宝塔面板安装Web环境
登录宝塔面板后,系统会提示你安装LNMP或LAMP环境,推荐选择以下组合:
推荐组合(LNMP):
- Web服务器:Nginx 1.24(性能优于Apache)
- 数据库:MySQL 8.0
- PHP:PHP 8.1
- 内存缓存:Redis(可选,显著提升网站速度)
勾选后点击"一键安装",等待约10~20分钟自动完成。
第十步:创建第一个网站
Web环境安装完成后,在宝塔面板左侧菜单选择"网站"→"添加站点":
- 域名:填入你的域名(域名需提前解析到服务器IP)
- 根目录:默认即可(如
/www/wwwroot/你的域名) - PHP版本:选择8.1
- 数据库:如需要,勾选创建数据库
点击提交后,网站目录自动创建,你可以将网站文件上传到对应目录即可访问。
完整流程总结
购买服务器,获取IP/密码
↓
Ping测试服务器在线状态
↓
SSH连接服务器
↓
修改root密码
↓
更新系统软件包
↓
修改SSH端口(安全加固)
↓
配置防火墙
↓
(可选)禁止root直接登录
↓
安装宝塔面板
↓
安装LNMP/LAMP Web环境
↓
创建第一个网站
↓
部署网站文件,正式上线常见问题
Q:SSH连接一直超时怎么办?
A:先检查服务器IP是否能Ping通;确认防火墙是否开放了SSH端口;如果修改了SSH端口,确认连接时使用了 -p 指定端口。
Q:宝塔面板安装完成但无法访问?
A:确认防火墙已开放8888端口;检查服务器控制台的安全组规则是否也开放了8888端口(部分云服务器有双层防火墙)。
Q:忘记root密码怎么办?
A:通过服务商的控制台(VNC/KVM/DCIM)进入服务器,使用控制台重置密码,或直接通过控制台操作。网宝提供免费的密码重置服务,提交工单即可。
Q:宝塔面板的默认端口8888安全吗?
A:建议在宝塔面板设置中将端口修改为其他值(如33888),并开启两步验证,进一步提升安全性。