CLOUD云计算
恭喜你购买了阿里云服务器!在使用 CentOS 7.9 系统时,进行合理的初始配置非常重要,可以提升安全性、稳定性和管理效率。以下是详细的初始化配置步骤建议:
✅ 一、登录服务器
- 使用 SSH 登录(推荐使用密钥对更安全):
ssh root@你的公网IP地址- 如果是第一次登录,请确认指纹。
- 建议修改默认端口(22)并禁用密码登录以增强安全(后文会讲)。
✅ 二、更新系统和安装常用工具
# 更新系统软件包
yum update -y
# 安装常用工具
yum install -y vim wget curl net-tools htop yum-utils epel-release💡
epel-release是额外软件源,提供很多实用工具。
✅ 三、设置时区与时间同步
# 设置时区为中国上海
timedatectl set-timezone Asia/Shanghai
# 启用NTP自动同步时间
timedatectl set-ntp yes验证:
timedatectl status✅ 四、创建普通用户并赋予 sudo 权限(禁止直接用 root 登录)
# 创建新用户(例如用户名为 deploy)
useradd deploy
passwd deploy # 设置密码
# 赋予 sudo 权限
usermod -aG wheel deploy编辑 /etc/ssh/sshd_config,禁用 root 登录:
vim /etc/ssh/sshd_config找到以下行并修改:
PermitRootLogin no重启 SSH 服务:
systemctl restart sshd⚠️ 操作前确保你已测试新用户能正常登录并使用
sudo!
✅ 五、配置防火墙(firewalld)
# 启动并启用 firewalld
systemctl start firewalld
systemctl enable firewalld
# 开放常用端口(根据实际需要)
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
# 重载防火墙规则
firewall-cmd --reload
# 查看状态
firewall-cmd --list-all🔒 如果你用的是阿里云安全组,也可以只靠安全组控制端口,但本地防火墙仍是多一层防护。
✅ 六、优化 SSH 安全配置
编辑 SSH 配置文件:
vim /etc/ssh/sshd_config建议修改项:
Port 2222 # 修改默认端口(可选)
PermitRootLogin no # 已设置
PasswordAuthentication no # 禁用密码登录(使用密钥)
PubkeyAuthentication yes # 启用公钥认证
AllowUsers deploy # 仅允许特定用户登录(可选)📌 修改端口或禁用密码前,务必先配置好 SSH 密钥登录,避免被锁在外面!
配置完后重启 SSH:
systemctl restart sshd✅ 七、配置 SSH 密钥登录(推荐)
-
本地生成密钥对(如果还没有)
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" -
将公钥上传到服务器:
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 22 deploy@你的IP -
测试能否免密登录。
✅ 八、安装 Fail2Ban(防止暴力破解)
yum install -y fail2ban
# 启动并开机自启
systemctl start fail2ban
systemctl enable fail2ban配置示例(可选):
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vim /etc/fail2ban/jail.local确保 [sshd] 段 enabled = true,并可根据需要调整 bantime 和 maxretry。
✅ 九、关闭不必要的服务(可选)
查看开机启动的服务:
systemctl list-unit-files --type=service | grep enabled可考虑关闭的非必要服务(视用途而定):
systemctl disable postfix avahi-daemon bluetooth cups # 示例✅ 十、挂载数据盘(如有)
阿里云新购服务器有时会附带数据盘,需手动挂载:
-
查看磁盘:
fdisk -l -
格式化(如
/dev/vdb):mkfs.xfs /dev/vdb -
创建挂载点并挂载:
mkdir /data mount /dev/vdb /data -
写入
/etc/fstab实现开机自动挂载:echo '/dev/vdb /data xfs defaults 0 0' >> /etc/fstab
✅ 十一、其他建议
| 项目 | 建议 |
|---|---|
| 监控 | 安装 htop、nmon 或接入云监控 |
| 备份 | 定期快照 + 数据备份策略 |
| 日志 | 检查 /var/log/secure, /var/log/messages |
| SELinux | CentOS 7 默认开启,建议保持开启(除非明确需要关闭) |
✅ 总结:完成后的安全检查清单
✅ 系统已更新
✅ 创建了普通用户并禁用 root 登录
✅ SSH 改用了密钥登录,关闭密码登录
✅ 修改了 SSH 端口(可选)
✅ 防火墙已配置(firewalld 或安全组)
✅ 时间同步已开启
✅ Fail2Ban 已安装防爆破
✅ 数据盘已挂载(如有)
完成以上步骤后,你的 CentOS 7.9 服务器就具备了基本的安全性和可用性,可以开始部署 Web 服务、数据库等应用了。
如需后续部署 Nginx、MySQL、Docker 等,也可以继续问我 😊
⚠️ 注意:CentOS 7 已于 2024 年 6 月停止维护(EOL),建议未来迁移到 AlmaLinux、Rocky Linux 或 CentOS Stream 等替代系统。