設定VPS

SSH連線

首先你需要有兩項資訊

IP地址

剛剛生成的SSH Key

以及SSH連線軟體，這裡使用putty，你當然也可以使用其他軟體連線，putty的安裝可參考下列網站

%title% %sep% %sitename%TAKI官方部落格 - 提供WordPress、SEO技術與各項 IT 資訊

我們在這裡的設定上會跟上面網站內的教學有些不同，我們不會使用密碼認證，而是使用金鑰(Key)

1、填入IP

2、填入Linux使用者名稱，DigitalOcean預設為root

3、選擇金鑰檔案(.ppk)

4、輸入連線名稱並存檔

5、雙擊連線名稱

6、點擊Accept確認連線

7、如果有替SSH Key設定passphrase，需在此輸入，輸入時螢幕不會顯示任何文字，這是正常的

8、成功登入

Linux Server初始設定

因為我們目前以root身分登入，所以擁有系統的最高權限，在執行需要權限的指令時不需要輸入sudo，如果是以其他使用者登入，必須在需要權限的指令前面加上sudo

新增使用者

請將username根據自己的喜好替換，圖片裡的範例為test

adduser username

將使用者加入sudo權限組

usermod -aG sudo username

以新使用者的身分登入

增加SSH公鑰至新使用者

rsync --archive --chown=username:username ~/.ssh /home/username

根據前面登入VPS的步驟重新以新使用者登入

之所以使用新的使用者登入系統而不是root是安全考量，如果以root執行各項指令也不是不行，只是強烈不建議

更新系統

更新軟體庫(apt repository)清單

sudo apt update

更新軟體

sudo apt upgrade

這裡會詢問是否要繼續更新，同時也會列出可供更新的軟體，有時候更新完需要重開機，請根據系統訊息重開機

重新啟動

sudo reboot

設定防火牆

這裡有兩種防火牆，一種是DigitalOcean提供的，一種是Linux軟體提供的，並不是所有VPS廠商都會提供防火牆，如果廠商沒有提供防火牆，可以改用Linux軟體提供的，為了通用性，本教學將使用Linux軟體ufw提供的防火牆。

讀者也可以使用DigitalOcean提供的防火牆，請參考DigitalOcean官方文件

https://docs.digitalocean.com/products/networking/firewalls/getting-started/quickstart/

另外假設你同時開啟了DigitalOcean提供的防火牆以及ufw，當你想要開放連線埠(port)讓別人可以連入你的機器時，你必須在兩個防火牆各自設定連線規則，否則外部連線會無法連入。

安裝防火牆

sudo apt install ufw

設定防火牆連線規則

預設允許所有機器連外的連線(allow outgoing)，預設禁止所有想連入機器的連線(deny incoming)，所以我們只需要設定要允許哪些連線可以連入機器就好。

// 127.0.0.1請換成自己的IP
// 請務必讓自己能夠透過SSH連入機器
// 不限定IP走TCP連入SSH(port 22)
sudo ufw allow 22/tcp
// 限定127.0.0.0/24(CIDR)走TCP連入SSH(port 22)
sudo ufw allow proto tcp from 127.0.0.0/24 to any port 22
// 限定127.0.0.1走TCP連入SSH(port 22)
sudo ufw allow proto tcp from 127.0.0.1 to any port 22

啟用防火牆

sudo ufw enable

查看防火牆連線規則

sudo ufw status

刪除防火牆連線規則

// 查詢要刪除的連線規則編號
sudo ufw status numbered
// 刪除連線規則
// 請將1換成連線規則編號
sudo ufw delete 1

停用防火牆

sudo ufw disable

修改主機名稱(hostname)

// 請將digitalocean.example.com換成自己想叫的名字，盡量是FQDN的格式
sudo hostnamectl set-hostname digitalocean.example.com
// 可查看主機相關資訊
hostnamectl status

修改時區

// Asia/Taipei為臺灣所使用的時區
sudo timedatectl set-timezone Asia/Taipei
// 查看當前時間
date

延伸閱讀

Initial Server Setup with Ubuntu | DigitalOceanDigitalOcean

How to Set Up a Firewall with UFW on Ubuntu | DigitalOceanDigitalOcean

Initial Setup and Security Hardening for Ubuntu Server 22.04 – Complete Post-Installation Guideserverspace.io

Last updated 2 years ago

hashtagSSH連線

hashtagLinux Server初始設定

hashtag新增使用者

hashtag將使用者加入sudo權限組

hashtag以新使用者的身分登入

hashtag增加SSH公鑰至新使用者

hashtag根據前面登入VPS的步驟重新以新使用者登入

hashtag更新系統

hashtag更新軟體庫(apt repository)清單

hashtag更新軟體

hashtag重新啟動

hashtag設定防火牆

hashtag安裝防火牆

hashtag設定防火牆連線規則

hashtag啟用防火牆

hashtag查看防火牆連線規則

hashtag刪除防火牆連線規則

hashtag停用防火牆

hashtag修改主機名稱(hostname)

hashtag修改時區

hashtag延伸閱讀

SSH連線

Linux Server初始設定

新增使用者

將使用者加入sudo權限組

以新使用者的身分登入

增加SSH公鑰至新使用者

根據前面登入VPS的步驟重新以新使用者登入

更新系統

更新軟體庫(apt repository)清單

更新軟體

重新啟動

設定防火牆

安裝防火牆

設定防火牆連線規則

啟用防火牆

查看防火牆連線規則

刪除防火牆連線規則

停用防火牆

修改主機名稱(hostname)

修改時區

延伸閱讀