本教程将介绍如何初始化一台Debian 11服务器。
首先需要更新软件包列表并升级所有软件包,以确保系统处于最新状态:
1 | #更新软件包列表 |
然后配置系统时区和主机名:
1 | #配置系统时区 |
如果服务器默认以root用户登录,为了安全考虑需要创建新用户并授权:
1 | #安装sudo软件包 |
如果需要修复sudo权限,可直接编辑/etc/sudoers.d/username文件:
1 | #打开/etc/sudoers.d/文件夹 |
为了方便登录管理,需要将本地公钥文件上传到服务器。有两种方法:1. ssh-copy-id命令
1 | ssh-copy-id -i path/to/pubfile username@1.2.3.4 |
2. 手动创建.ssh文件夹和授权authorized_keys文件
1 | #创建.ssh文件夹 |
为了禁用密码登录,需要修改ssh服务配置:
1 | #编辑ssh服务配置文件 |
接下来使用下面命令登录服务器
1 | ssh -i path/to/keyfile username@1.2.3.4 |
安装防火墙管理工具firewalld并开放80和443端口:
1 | #安装firewalld |
通过以上配置,在Debian 11系统上初始化了一个安全的服务器,开放了web服务端口,方便后续部署web应用。