服务器初始安全设置

更新 APT 索引并安装 sudo 包

apt update
apt install sudo

如果你在运行 sudo 命令时看到提示 -sh: 3: sudo: Permission denied，则表明你的系统缺少 sudo 包。

创建普通用户

useradd -mG sudo USER  # 创建属于 sudo 组的新用户并设置创建用户主目录
passwd USER  # 为新用户设置密码

将 USER 替换为你喜欢的用户名

配置 SSH

允许用户通过 SSH 登录

拷贝公钥认证文件到新用户 ~/.ssh 文件夹下：

rsync -a --chown=USER:USER ~/.ssh /home/USER

SSH 安全配置

编辑 SSH 配置文件：

sudo vim /etc/ssh/ssh_config

PermitRootLogin no  # 禁止 root 帐户登录
PasswordAuthentication no  # 禁止密码登录
Port 2222  # 更改 SSH 服务端口号

重启 SSH 服务以使更改生效：

sudo systemctl restart ssh

参考：Initial Server Setup with Ubuntu | DigitalOcean