从VMware到远程SSH:Ubuntu Server 22.04.3 LTS 安装后必做的5件安全与效率优化
刚完成Ubuntu Server安装的兴奋感还没消退,你可能已经发现这个"裸机"系统离真正可用还差得远。默认配置下,软件更新慢如蜗牛、IP地址随时可能变化、密码登录如同敞开后门——这些问题不解决,你的服务器就像没装门的金库。本文将带你完成五个关键步骤,把新安装的Ubuntu Server 22.04.3 LTS打造成既安全又高效的生产环境。
1. 更换软件源:让apt飞起来
默认的官方软件源对国内用户极不友好,下载速度经常只有几十KB/s。我们先替换为国内镜像源:
sudo sed -i 's|http://.*archive.ubuntu.com|https://mirrors.aliyun.com|g' /etc/apt/sources.list sudo sed -i 's|http://.*security.ubuntu.com|https://mirrors.aliyun.com|g' /etc/apt/sources.list主流国内源速度对比:
| 镜像源 | 延迟(ms) | 下载速度(MB/s) |
|---|---|---|
| 阿里云 | 35 | 12.4 |
| 清华大学 | 28 | 10.7 |
| 腾讯云 | 42 | 9.8 |
| 华为云 | 39 | 11.2 |
提示:执行
sudo apt update测试源速度时,注意观察"Hit"(缓存命中)和"Get"(实际下载)的比例,理想状态应有80%以上的Hit
更换源后,建议立即安装这些基础工具:
- 网络诊断:
net-tools、iputils-ping - 文本编辑:
vim、nano - 系统监控:
htop、iotop
2. 配置静态IP:告别DHCP的随机性
VMware桥接模式下,DHCP分配的IP可能会变,导致SSH连接中断。通过netplan配置静态IP:
# 编辑配置文件 sudo vim /etc/netplan/00-installer-config.yaml # 示例配置(根据实际网络调整) network: ethernets: ens33: # 网卡名需用ip a命令确认 dhcp4: no addresses: [192.168.1.100/24] gateway4: 192.168.1.1 nameservers: addresses: [223.5.5.5, 8.8.8.8] version: 2应用配置并测试:
sudo netplan apply ping -c 4 baidu.com # 测试网络连通性关键参数说明:
addresses:IP地址/子网掩码位数gateway4:通常为路由器IPnameservers:推荐阿里云(223.5.5.5)和Google DNS
3. SSH密钥登录:关闭密码验证的大门
密码登录易受暴力破解,改用密钥对更安全。先在本地机器生成密钥:
# 本地终端执行(非服务器) ssh-keygen -t ed25519 -C "your_email@example.com"将公钥上传到服务器:
ssh-copy-id -i ~/.ssh/id_ed25519.pub username@server_ip最后修改SSH配置:
sudo vim /etc/ssh/sshd_config # 关键修改项: PasswordAuthentication no PubkeyAuthentication yes PermitRootLogin no重启SSH服务前,务必保持至少一个活跃连接:
sudo systemctl restart sshd警告:禁用密码登录前,必须确认密钥登录可用,否则会被锁在服务器外
4. 系统硬化:更新与防火墙配置
立即更新所有软件包并启用自动安全更新:
sudo apt update && sudo apt upgrade -y sudo apt install unattended-upgrades sudo dpkg-reconfigure unattended-upgradesUFW防火墙基础规则配置:
sudo ufw allow 22/tcp # 只允许SSH sudo ufw enable sudo ufw status verbose推荐的安全增强措施:
- 安装fail2ban防止暴力破解:
sudo apt install fail2ban - 设置关键文件的不可变属性:
sudo chattr +i /etc/passwd /etc/shadow - 定期检查可疑进程:
sudo apt install lynis && sudo lynis audit system
5. 效能调优:VMware专属优化
针对VMware虚拟化环境,这些调整能显著提升性能:
安装VMware Tools增强功能:
sudo apt install open-vm-tools sudo systemctl enable --now vmtoolsd内核参数优化(编辑/etc/sysctl.conf):
vm.swappiness = 10 vm.dirty_ratio = 30 vm.dirty_background_ratio = 10磁盘I/O调度器调整为deadline:
echo 'ACTION=="add|change", KERNEL=="sd*", ATTR{queue/scheduler}="deadline"' | sudo tee /etc/udev/rules.d/60-scheduler.rules完成所有配置后,建议创建系统快照:
sudo apt install timeshift sudo timeshift --create --comments "Post-installation baseline"——20年R生态架构师内部工具首次公开)
到生产部署:Tidyverse 2.0自动化报告环境一致性保障的8层校验协议)
的应用场景与选择逻辑)
