云主机如何初始化设备？

明白了，下面我就围绕“云主机怎么初始化设备”这个关键词，写一篇更像人工手把手分享经验的文章，语言自然，有血有肉，字数控制在2000字左右。

云主机到手后别急着用，先把初始化这一步做扎实

最近帮朋友折腾了一台新买的云主机，他以为“创建实例”就完事了，结果连SSH都连不上，更别提部署应用了，这让我想起自己刚接触云服务器时的狼狈——看着控制台里那个冷冰冰的“运行中”状态，完全不知道下一步该点哪里，云主机的初始化设备才是真正让服务器“活过来”的关键一步，今天索性把整个流程掰开揉碎了讲，从连接方式到安全加固，再到环境配置，争取让零基础的人也能跟着操作下来。

一、拿到云主机后，第一件事不是敲命令

很多人买了云主机，第一反应就是赶紧用root登录，然后装软件，错！初始化设备的第一件事其实是搞清楚你的主机处在什么网络环境里。

你需要在云厂商的控制台（比如阿里云的ECS管理页面、腾讯云的CVM列表）找到这台实例的公网IP、内网IP、操作系统、初始密码（或者密钥对），如果用的是默认密码登录，强烈建议第一步就改掉——那些黑客脚本扫描22端口每分钟几千次，默认密码等于把门敞开。

记得检查一下安全组规则（或者叫防火墙），很多新手发现连不上服务器，90%是因为安全组没放行22端口（SSH）或者3389端口（Windows远程桌面），我一般会先加一条允许自己的IP访问的规则，源IP：我的家宽公网IP，协议：TCP，端口：22”，这样既安全又不会把自己锁在外面。

二、初始化设备的第一步：建立连接，并改掉默认密码

Linux服务器的SSH初始化

如果你用的是Linux（CentOS、Ubuntu、Debian都类似），最正统的连接工具是SSH，Windows用户可以用PowerShell（新版Windows自带OpenSSH客户端）或者下载一个Putty。

打开终端，敲：

ssh root@你的公网IP

输入初始密码（注意，输入时屏幕上不会显示任何字符，这是正常的），成功登录之后，会看到类似[root@你的主机名 ~]# 的提示符。

这时候别急着配置环境，先执行这条命令：

passwd

系统会让你输入新密码两次，不要用生日、123456这种弱口令，最好用大小写字母+数字+特殊符号的组合，我习惯用一个密码管理软件生成随机密码，然后存起来。

Windows服务器的远程桌面初始化

Windows云主机一般默认开启远程桌面服务，你只需要在本地电脑按Win+R，输入mstsc打开远程桌面连接，输入公网IP，然后用Administrator账号和初始密码登录。

登录后第一件事：打开“服务器管理器”，点击“本地服务器”，找到“IE增强的安全配置”并关闭它（否则下载东西会疯狂弹窗），然后同样改掉Administrator密码，最好新建一个普通管理员账号，把默认的Administrator禁用——安全很多。

三、核心步骤：修改SSH配置，提升安全性

很多教程忽略这一步，但我认为这才是初始化设备的重头戏，默认的SSH配置有几个危险点：允许root直接登录、使用密码登录、监听默认的22端口，我们可以一一修改。

编辑SSH配置文件：

vi /etc/ssh/sshd_config

找到以下几行并修改：

1、禁止root直接登录：找到PermitRootLogin，改成PermitRootLogin no，然后你需要先用一个普通用户登录，再用su或sudo切换。

2、禁用密码登录，改用密钥：找到PasswordAuthentication，改成PasswordAuthentication no，前提是你已经先配置好了SSH密钥对，如果还没配，可以在本地用ssh-keygen -t rsa生成密钥，然后把公钥上传到服务器的~/.ssh/authorized_keys文件中。

3、更改SSH端口：找到Port 22，改成比如Port 2222，这样能规避大量针对22端口的暴力扫描，改完后记得在云主机的安全组里也放行新端口。

改完配置后重启SSH服务：

systemctl restart sshd

然后新开一个终端窗口测试连接：ssh -p 2222 你的用户名@你的公网IP，确认能连上再关掉旧窗口，避免把自己锁在外面。

四、系统层面的“大扫除”：更新与基础工具

初始化设备也包括让操作系统本身处于最新、最干净的状态，不同系统的更新命令不同：

CentOS/RHEL：yum update -y

Ubuntu/Debian：apt update && apt upgrade -y

更新可能需要几分钟，尤其是第一次，这期间可以趁机安装一些必备工具，比如网络排查工具、文本编辑器、编译工具等：

CentOS
yum install -y wget curl git vim net-tools bind-utils
Ubuntu
apt install -y wget curl git vim net-tools dnsutils

建议检查一下时区和时间同步，服务器默认时区往往是UTC，我们改成中国时区：

timedatectl set-timezone Asia/Shanghai
或者
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

安装并启用NTP时间同步服务（CentOS 7用chronyd，Ubuntu用systemd-timesyncd），确保服务器时间准确，不然日志时间和SSL证书校验都会出问题。

五、硬盘分区与挂载（如果有多余数据盘）

你购买的云主机可能带一块数据盘（比如40GB系统盘+100GB数据盘），但系统盘默认已经挂载，数据盘往往还是裸盘，初始化设备时别忘了把它格式化并挂载。

先查看所有磁盘：

fdisk -l
或者
lsblk

假设看到/dev/vdb 是未分区的数据盘，分区并格式化（以ext4为例）：

fdisk /dev/vdb   # 依次输入n、p、1、回车、回车、w
mkfs.ext4 /dev/vdb1

然后创建一个挂载点，比如/data：

mkdir /data
mount /dev/vdb1 /data

为了让重启后依然生效，需要写入/etc/fstab：

echo '/dev/vdb1 /data ext4 defaults 0 0' >> /etc/fstab

用mount -a验证一下，没报错就说明配置正确。

六、安装Web环境或运行时（按实际需求）

初始化设备的最后一步通常是装上你要用的软件栈，下面是我常用的几种场景：

场景A：搭建LNMP（Linux+Nginx+MySQL+PHP）

CentOS 7 示例
yum install -y nginx
systemctl enable nginx && systemctl start nginx
yum install -y mariadb-server mariadb
systemctl enable mariadb && systemctl start mariadb
mysql_secure_installation  # 初始化MySQL安全配置
yum install -y php php-fpm php-mysql
systemctl enable php-fpm && systemctl start php-fpm

场景B：安装Docker（适合容器化部署）

curl -fsSL https://get.docker.com | bash
systemctl enable docker && systemctl start docker
docker --version  # 验证

场景C：Python/Node.js环境

Python3
yum install -y python3 python3-pip
Node.js（使用nvm管理版本）
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh | bash
nvm install node

安装完记得检查服务状态，并设置开机自启，如果你只是跑静态网站或者个人博客，可以不装数据库，节省内存。

七、别忘了最后的“收尾工作”

初始化设备不是装完软件就结束的，还有几样容易被遗忘的事情：

1、配置防火墙：如果没使用云厂商的安全组，在系统内部也要启用防火墙，像firewalld（CentOS）或ufw（Ubuntu），只放行必要的端口。

2、设置swap交换分区（内存小的服务器尤其重要）：dd if=/dev/zero of=/swapfile bs=1M count=2048（2GB），然后mkswap、swapon，并写入/etc/fstab。

3、配置日志轮转：默认情况下系统日志可能会一直增长，占用磁盘，可以检查/etc/logrotate.conf，确保各日志文件有合理的轮转周期。

4、备份SSH密钥：如果你用了密钥登录，一定要把私钥备份到安全的地方（比如密码管理器、加密U盘），一旦丢失，你就只能通过控制台重置密码重新连接了。

5、测试重启：执行reboot，等一两分钟后再连，确保所有服务都能自动启动，这一步很能检验初始化是否完整。

八、踩坑经验分享

最后聊几个我当年踩过的坑，希望你能绕过：

千万不要在服务器上装宝塔面板或者类似的面板工具然后不设置防火墙，网上那些一键脚本经常开一堆高危端口，被黑是迟早的事。

修改SSH端口后，务必同时修改安全组规则，有次我改了端口但忘记放行，结果把自己关在外面，只能通过云厂商的VNC控制台进去改回来。

数据盘挂载前先确认是否已有数据，有些云厂商会预装一些数据，格式化前先用file -s /dev/vdb看一眼，别把系统盘误操作了。

云主机默认的root密码可能已经暴露，有些厂商在创建实例后会发短信或邮件告诉你密码，万一邮件被截获，风险很大，所以拿到密码立即改掉。

写在最后

云主机的初始化设备，说白了就是把一台“裸机”变成你能掌控的工作站，每个人的需求不同，但安全、稳定、可维护是通用的原则，花半小时做好初始化，后续维护能省下无数个半夜起床排查故障的时间。

如果你还是个新手，建议每次做完一个操作就记录一下，比如用Markdown写个笔记，把命令、配置文件位置、修改的内容都记下来，下次再初始化新主机，就可以直接复制粘贴，稍作修改就能用，这个过程会越来越熟练，直到闭着眼睛都能搞定。

希望这篇文章能帮你把云主机初始化这件事彻底拿下，如果你有什么特别的初始化技巧或者踩过的坑，也欢迎跟我分享——毕竟，服务器这东西，折腾多了经验自然就攒下了。

文章摘自：https://idc.huochengrm.cn/zj/25698.html