阿里云Linux虚拟机初始化设置有哪些步骤?

2025-11-27 16:30:00 分类:云计算

在阿里云上创建 Linux 虚拟机(ECS 实例)后,为了保障系统安全、稳定和便于管理,通常需要进行一系列初始化设置。以下是常见的初始化配置步骤:

一、连接到 ECS 实例

  1. 获取公网 IP 地址
    • 在阿里云控制台查看实例的公网 IP。
  2. 使用 SSH 登录 
    ssh root@<公网IP>
    • 首次登录可能需要输入初始密码或使用密钥对(推荐使用密钥对更安全)。

二、更新系统软件包

# CentOS/RHEL/Alibaba Cloud Linux
sudo yum update -y

# Ubuntu/Debian
sudo apt update && sudo apt upgrade -y

三、创建普通用户并配置权限(避免直接使用 root)

  1. 创建新用户

    sudo adduser username

  2. 为用户设置密码

    sudo passwd username

  3. 赋予 sudo 权限(CentOS/Ubuntu 均支持)

    sudo usermod -aG wheel username     # CentOS/Alibaba Cloud Linux
sudo usermod -aG sudo username      # Ubuntu/Debian

  4. 切换到新用户

    su - username

四、配置 SSH 安全(强烈建议)

  1. 禁止 root 远程登录
    编辑 SSH 配置文件:

    sudo vi /etc/ssh/sshd_config

    修改以下项:

    PermitRootLogin no
PasswordAuthentication no           # 推荐禁用密码登录,改用密钥

  2. 配置 SSH 密钥登录(推荐)

    • 本地生成密钥对(如未有): 
      ssh-keygen -t rsa -b 2048
    • 将公钥上传到服务器: 
      ssh-copy-id username@<公网IP>
    • 或手动复制 ~/.ssh/id_rsa.pub 内容到服务器的 ~/.ssh/authorized_keys

  3. 重启 SSH 服务

    sudo systemctl restart sshd

⚠️ 操作前确保密钥已配置成功,避免被锁在系统外!

五、配置防火墙(根据需要)

  1. 启用 firewalld(CentOS/Alibaba Cloud Linux)

    sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

  2. Ubuntu 使用 ufw

    sudo ufw allow OpenSSH
sudo ufw enable

注意:还需在阿里云安全组规则中放行对应端口(如 22、80、443 等)。

六、配置时区与时间同步

  1. 设置时区(如上海)

    sudo timedatectl set-timezone Asia/Shanghai

  2. 启用 NTP 时间同步

    sudo timedatectl set-ntp true

七、安装常用工具(可选但推荐)

# CentOS/Alibaba Cloud Linux
sudo yum install -y vim wget curl git net-tools htop iotop

# Ubuntu/Debian
sudo apt install -y vim wget curl git net-tools htop iotop

八、挂载数据盘(如有额外磁盘)

  1. 查看磁盘

    fdisk -l

  2. 格式化并挂载

    sudo mkfs -t ext4 /dev/vdb
sudo mkdir /data
sudo mount /dev/vdb /data

  3. 写入 /etc/fstab 实现开机自动挂载

    echo '/dev/vdb /data ext4 defaults 0 0' | sudo tee -a /etc/fstab

九、优化系统参数(可选)

编辑 /etc/sysctl.conf 添加:

net.core.somaxconn = 65535
vm.swappiness = 10

然后应用:

sudo sysctl -p

十、其他建议

  • 定期备份重要数据和配置
  • 配置监控(如阿里云云监控、Zabbix、Prometheus)
  • 安装 fail2ban 防止暴力破解 SSH
  • 设置日志轮转(logrotate)

✅ 总结:
阿里云 Linux 虚拟机初始化关键步骤包括:

更新系统 → 创建普通用户 → 配置 SSH 安全 → 设置防火墙 → 挂载数据盘 → 安装工具 → 优化配置。

完成这些设置后,你的 ECS 实例将更加安全、稳定,适合生产环境使用。

如有具体操作系统(如 Alibaba Cloud Linux、CentOS 7/8、Ubuntu 20.04 等),可提供更详细的命令。