Ubuntu 24.04 Server最小化安装后，我第一时间会做的5件事（含SSH免密登录和换源）

Ubuntu 24.04 Server黄金半小时：高效初始化实战指南

刚完成Ubuntu 24.04 Server最小化安装时，系统就像一张白纸——干净但缺乏生产力。作为常年与Linux服务器打交道的运维老兵，我总结了一套"黄金半小时"初始化流程，涵盖安全加固、效率优化和必备工具配置。这套方法在数十台生产环境中验证过，能让你跳过80%的初级坑位。

1. 安全基石：Root账户与强密码策略

首次登录后，默认用户往往权限不足。不要直接使用sudo，先为root账户设置可控的访问权限：

# 启用root密码（执行后按提示输入两次新密码） sudo passwd root # 测试切换（输入刚设置的密码） su -

注意：生产环境中建议后续禁用root的SSH直接登录，此处仅为临时配置。

强密码需满足：

• 长度≥12字符
• 包含大小写字母、数字和特殊符号（如!@#$%）
• 避免字典单词和连续字符（如1234,abcd）

可用pwgen工具生成符合规范的密码：

sudo apt update && sudo apt install pwgen pwgen -s -y 16 1

2. 极速换源：APT镜像优化方案

默认海外源导致apt update耗时惊人。国内推荐组合方案：

执行后更新缓存：

sudo apt update # 测试下载速度 time sudo apt install -y htop

提示：如果遇到Hash Sum mismatch错误，尝试sudo apt clean && sudo apt update --fix-missing

3. SSH密钥登录：告别密码时代

密码登录既麻烦又不安全。用ED25519算法生成更安全的密钥对：

ssh-keygen -t ed25519 -C "your_email@example.com" # 将公钥上传至服务器 ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server_ip

服务端关键配置（/etc/ssh/sshd_config）：

PermitRootLogin prohibit-password # 禁止root密码登录 PasswordAuthentication no # 关闭密码验证 PubkeyAuthentication yes # 启用密钥验证

重载SSH服务：

sudo systemctl restart sshd # 测试连接（本地终端） ssh -i ~/.ssh/id_ed25519 user@server_ip

4. 系统武装：开发者工具链

最小化安装缺少常用工具，推荐基础套餐：

诊断工具组

sudo apt install -y \ net-tools # ifconfig等传统网络工具 \ iproute2 # 现代ip命令 \ htop # 增强版top \ ncdu # 磁盘分析 \ tmux # 终端复用器

开发必备

sudo apt install -y \ git # 版本控制 \ build-essential # GCC编译套件 \ vim # 编辑器 \ curl # HTTP工具 \ jq # JSON处理器

可选性能工具

sudo apt install -y \ sysstat # sar性能监控 \ iperf3 # 网络带宽测试 \ stress-ng # 压力测试

5. 防火墙精要：UFW实战配置

Ubuntu自带UFW防火墙，但需要正确配置：

# 基础规则 sudo ufw allow ssh sudo ufw allow 80/tcp sudo ufw allow 443/tcp # 高级用法：限制SSH访问IP sudo ufw allow from 192.168.1.100 to any port 22 # 启用日志（/var/log/ufw.log） sudo ufw logging on # 最终启用 sudo ufw enable

检查状态：

sudo ufw status numbered # 删除规则示例 sudo ufw delete 2

重要：启用防火墙前确保当前SSH连接不会被阻断，建议在tmux会话中操作

这套初始化流程使你的Ubuntu Server获得：

• 企业级安全基线
• 国内最优软件下载速度
• 更安全的远程访问方式
• 完整的开发调试环境
• 可控的网络访问策略

下次部署新服务器时，可以将其转化为自动化脚本。我在生产环境中使用Ansible实现15分钟全自动初始化，但手动走一遍流程能加深对系统底层的理解。