VPS服务器Debian 11初始化配置清单

使用VPS服务器时，对Debian 11系统做初始化配置是关键一步，能让系统更安全、稳定且高效运行。下面整理了涵盖系统更新、用户管理、安全配置等六大核心步骤的操作指南。

更新系统软件包

系统软件包及时更新能修复漏洞并获取新功能。打开终端依次执行命令：

sudo apt update
sudo apt upgrade -y

其中`apt update`负责刷新软件包列表，获取最新版本信息；`apt upgrade -y`则将已安装软件包升级到最新，`-y`参数自动确认所有操作提示，避免手动输入。

创建新用户并设置权限

默认使用root用户直接登录存在较高安全风险，建议创建一个拥有sudo权限的普通用户。先执行命令创建新用户：

sudo adduser newuser

按提示设置密码、用户信息后，通过以下命令将新用户加入sudo组以获得管理员权限：

sudo usermod -aG sudo newuser

后续建议用新用户登录系统，降低被攻击的概率。

配置SSH服务增强安全

SSH是远程管理VPS服务器的核心工具，优化其配置能显著提升安全性。编辑SSH服务配置文件：

sudo nano /etc/ssh/sshd_config

重点修改三项内容：将默认端口`Port 22`改为其他数值（如2222），减少被扫描概率；将`PermitRootLogin yes`改为`no`禁止root直接登录；将`PubkeyAuthentication no`改为`yes`启用密钥认证。修改完成后保存退出，执行以下命令重启SSH服务生效：

sudo systemctl restart sshd

安装并配置UFW防火墙

UFW（Uncomplicated Firewall，简单防火墙工具）能有效拦截未经授权的网络请求。先安装防火墙：

sudo apt install ufw

根据实际需求开放必要端口，例如SSH端口（假设修改为2222）、HTTP（80）、HTTPS（443）：

sudo ufw allow 2222
sudo ufw allow 80
sudo ufw allow 443

最后启用防火墙并查看状态：

sudo ufw enable
sudo ufw status

安装常用服务软件

根据业务需求安装必要软件，以Web服务器Nginx为例，安装命令如下：

sudo apt install nginx

安装完成后启动服务并设置开机自启：

sudo systemctl start nginx
sudo systemctl enable nginx

设置时区与时间同步

正确的时区和时间同步能避免日志混乱、证书验证失败等问题。先查看可用时区列表：

timedatectl list-timezones

选择目标时区（如亚洲/上海）并设置：

sudo timedatectl set-timezone Asia/Shanghai

安装时间同步工具chrony并启动服务：

sudo apt install chrony
sudo systemctl start chrony
sudo systemctl enable chrony

完成以上六大步骤后，VPS服务器的Debian 11系统将具备基础安全防护能力，运行稳定性也能得到有效保障。实际使用中可根据具体业务需求，进一步调整防火墙规则或安装其他功能软件。