Linux服务器初始化步骤怎么做_新机器上线标准流程【教程】

新Linux服务器上线需完成五步：一、确认基础连通性；二、加固网络与系统环境；三、规范账号权限；四、配置免密登录与SSH别名；五、安装常用工具并同步配置，确保安全可用、便于维护。

新Linux服务器上线，不是装完系统就完事。核心目标是：安全可用、便于维护、减少后续踩坑。重点不在“全”，而在“稳”和“快”——把最常出问题的环节提前堵住。

一、首次登录与基础连通性确认

用ssh root@IP登录后，先别急着装软件。做三件事：

• 执行ip -c a（或ip addr）确认网卡已启用、IP配置正确；
• 运行ping -c 4 baidu.com测试外网连通性；
• 执行cat /etc/os-release明确发行版和版本（如Ubuntu 22.04、CentOS 7、Rocky 9），后续操作依赖这个信息。

二、网络与系统环境加固

默认配置往往不适用于生产环境，这几项必须立即处理：

• 换国内源：Ubuntu改/etc/apt/sources.list，CentOS/RHEL系改/etc/yum.repos.d/CentOS-Base.repo等，替换为阿里云或清华源，避免yum/apt update卡死；
• 关SELinux（RHEL系）：临时关用setenforce 0，永久关则改/etc/selinux/config中SELINUX=disabled，重启生效；
• 设时区与时间同步：执行ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime，再systemctl enable --now chronyd（或ntpd），确保日志、定时任务不偏移。

三、账号与权限管理

禁止长期用root操作，这是安全底线：

Veed AI Voice Generator

Veed推出的AI语音生成器

119

查看详情

• 创建普通用户：adduser deploy（用户名自定）；
• 加sudo权限：usermod -aG sudo deploy（Ubuntu/Debian）或usermod -aG wheel deploy（RHEL/CentOS/Rocky）；
• 禁用root密码远程登录（可选但推荐）：sed -i 's/^PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config，然后systemctl restart sshd。

四、效率工具与免密登录配置

省去每次输密码、记IP的麻烦，提升日常操作体验：

• 在本地电脑生成密钥对：ssh-keygen -t ed25519（默认保存在~/.ssh/id_ed25519）；
• 上传公钥到服务器：ssh-copy-id deploy@your-server-ip；
• 本地配SSH别名：编辑~/.ssh/config，加入：

  Host prod
    HostName 192.168.10.57
    User deploy
  

  登录后复制
  之后直接ssh prod就能连，无需记IP和用户名。

五、常用工具安装与初始化脚本同步

让环境开箱即用，不靠临时查命令：

• 装基础工具：Ubuntu用apt install -y vim curl wget git htop tmux net-tools；RHEL系用yum install -y vim-enhanced curl wget git htop tmux net-tools；
• 同步个人配置：用scp .bashrc .vimrc .tmux.conf prod:把本地习惯带过去；
• 装tmux并启用会话恢复（防断网丢进度）：tmux new-session -s main，后续所有操作建议在tmux里进行。

不复杂但容易忽略。做完这五步，服务器就具备了稳定交付、安全运维和高效协作的基础。后续按需装Docker、Nginx或业务环境，都顺理成章。

以上就是Linux服务器初始化步骤怎么做_新机器上线标准流程【教程】的详细内容，更多请关注php中文网其它相关文章！