云服务器
恭喜你购买了阿里云服务器!CentOS 7.9 虽然已经进入维护阶段(EOL 于 2024 年 6 月),但仍可安全使用一段时间。以下是新购阿里云 CentOS 7.9 服务器的初始配置建议流程,帮助你提升安全性、稳定性和可用性。
✅ 一、登录服务器
1. 使用 SSH 登录
ssh root@你的公网IP -p 22首次登录建议使用 root 用户(后续会创建普通用户)
✅ 二、基础系统设置
1. 修改 root 密码(如果没设置)
passwd2. 更新系统(重要)
yum update -y确保所有软件包为最新,修复已知漏洞
✅ 三、创建普通用户(推荐)
避免长期使用 root 操作,提高安全性。
# 创建用户(例如:deploy)
useradd deploy
# 设置密码
passwd deploy
# 添加 sudo 权限
usermod -aG wheel deploy
wheel组在 CentOS 中默认拥有 sudo 权限
测试:
su - deploy
sudo whoami # 应输出 root✅ 四、配置 SSH 安全(强烈建议)
1. 编辑 SSH 配置文件
vim /etc/ssh/sshd_config修改以下内容:
Port 2222 # 修改默认端口(防止扫描)
PermitRootLogin no # 禁止 root 登录
PasswordAuthentication no # 禁用密码登录(启用密钥后)
PubkeyAuthentication yes # 启用公钥认证
AllowUsers deploy # 允许特定用户登录建议先配置好密钥再关闭密码登录!
2. 配置 SSH 密钥登录(推荐)
在本地生成密钥(Mac/Linux):
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"将公钥上传到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub -p 2222 deploy@你的IP或手动复制公钥内容到:
~/.ssh/authorized_keys确保权限正确:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown -R deploy:deploy ~/.ssh3. 重启 SSH 服务
systemctl restart sshd⚠️ 测试新配置前,保留一个 root 会话不要关闭,防止失联!
✅ 五、防火墙配置(firewalld)
1. 启动并启用 firewalld
systemctl start firewalld
systemctl enable firewalld2. 开放必要端口
# HTTP
firewall-cmd --permanent --add-service=http
# HTTPS
firewall-cmd --permanent --add-service=https
# 自定义 SSH 端口(如 2222)
firewall-cmd --permanent --add-port=2222/tcp
# 其他端口(如 8080)
firewall-cmd --permanent --add-port=8080/tcp
# 重新加载
firewall-cmd --reload3. 查看规则
firewall-cmd --list-all✅ 六、时区与时间同步
1. 设置时区(如上海)
timedatectl set-timezone Asia/Shanghai2. 启用 NTP 时间同步
timedatectl set-ntp yes验证:
timedatectl status✅ 七、安装常用工具
yum install -y
vim
wget
curl
git
net-tools
htop
iotop
telnet
unzip
zip
epel-release✅ 八、禁用 SELinux(可选,新手建议设为 permissive)
编辑 /etc/selinux/config:
SELINUX=permissive或
disabled(需重启生效)
临时设置:
setenforce 0注意:生产环境建议了解 SELinux 后合理配置,而非直接关闭
✅ 九、配置 yum 源(可选,使用阿里云镜像提速)
备份原 repo:
cd /etc/yum.repos.d
mv CentOS-Base.repo CentOS-Base.repo.bak下载阿里云 repo:
wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo清理缓存:
yum clean all && yum makecache✅ 十、其他优化建议
1. 设置主机名
hostnamectl set-hostname myserver2. 添加 swap(小内存实例建议)
fallocate -l 2G /swapfile
chmod 600 /swapfile
mkswap /swapfile
swapon /swapfile
# 写入 fstab 开机挂载
echo '/swapfile none swap sw 0 0' >> /etc/fstab3. 安装 fail2ban(防暴力破解)
yum install -y fail2ban
systemctl enable fail2ban
systemctl start fail2ban配置见 /etc/fail2ban/jail.local(可自定义)
✅ 十一、安全检查清单
| 项目 | 是否完成 |
|---|---|
| 修改 root 密码 | ✅ |
| 创建普通用户 + sudo | ✅ |
| 修改 SSH 端口 | ✅ |
| 禁用 root 登录 | ✅ |
| 配置 SSH 密钥登录 | ✅ |
| 防火墙开启并配置 | ✅ |
| 系统更新 | ✅ |
| 时间同步 | ✅ |
| 安装基础工具 | ✅ |
🔚 最后提醒
- CentOS 7.9 已停止维护(2024年6月),建议未来迁移到 AlmaLinux、Rocky Linux 或 CentOS Stream。
- 定期备份重要数据。
- 可考虑使用阿里云的「云监控」「安全中心」等服务。
如果你打算部署 Web 服务(如 Nginx + MySQL + PHP/Python/Node.js),可以继续告诉我,我会提供后续部署指南。
祝你服务器使用顺利!🚀