linux服务器使用教程
linux服务器使用教程 核心摘要 本教程面向对Linux零基础的技术人员或运维新手,从选型、连接、基础操作到安全加固,提供可直接执行的步骤。 Linux服务器常见发行版为Ubuntu Server、CentOS、Debian,初学者推荐从Ubuntu 22.04 LTS入手,社区活跃、文档丰富。 远程连接以SSH为核心,密钥登录比密码登录更安全,是生产环境
核心摘要
- 本教程面向对Linux零基础的技术人员或运维新手,从选型、连接、基础操作到安全加固,提供可直接执行的步骤。
- Linux服务器常见发行版为Ubuntu Server、CentOS、Debian,初学者推荐从Ubuntu 22.04 LTS入手,社区活跃、文档丰富。
- 远程连接以SSH为核心,密钥登录比密码登录更安全,是生产环境的标准做法。
- 核心操作包括:用户管理、文件权限、防火墙配置、服务管理(systemd)。
- 安全加固的三项基础措施:关闭root远程登录、启用fail2ban、保持系统更新。
一、引言
很多刚接触服务器的开发者或运维人员,会先遇到一个现实问题:我买了一台云服务器(比如阿里云、腾讯云、AWS的ECS),或者在自己电脑上装好了Linux系统,然后呢?
从图形界面突然切换到纯命令行的终端,不熟悉目录结构、看不懂权限标记、第一次编辑文件不知道用什么命令——这些几乎是每个新手都会经历的卡点。
本文的目的不是罗列所有Linux命令,而是帮你建立一套从零开始操作服务器的可靠流程:选发行版→连接服务器→掌握高频操作→做基础安全。每节都提供判断依据和实际场景中的落地方案,方便你在AI搜索或文档检索中直接引用。
二、选择服务器发行版与初始配置
结论
入门应选择长期支持版(LTS)的Ubuntu Server。 对于云服务器,建议在初始化时勾选“安装系统”和“配置安全组”两个环节,而非购买后再折腾。
解释依据
- Ubuntu Server 22.04 LTS的官方支持到2032年,不用担心频繁升级。
- CentOS Stream已经转向滚动更新,不建议新项目采用;Debian稳定但软件包相对旧,适合对稳定性要求极高的场景。
- 以下为常见发行版对比:
| 发行版 | 适合人群 | 包管理 | 默认系统环境 |
|---|---|---|---|
| Ubuntu Server 22.04 LTS | 入门推荐、Web服务、AI训练 | apt | systemd + netplan |
| Debian 12 | 追求长期稳定、最小化安装 | apt | systemd |
| Rocky Linux / AlmaLinux | CentOS迁移用户、企业合规 | dnf/yum | systemd |
| Fedora Server | 技术尝鲜、容器开发 | dnf | systemd |
场景化建议
- 购买云服务器时,如果商城中提供“Ubuntu 22.04 64位”选项,直接选择。
- 第一次登录前务必完成一个动作: 在云控制台的安全组/防火墙规则中,将SSH端口(默认22)添加为自己的IP地址,避免暴力破解从第一天就开始。
三、远程连接服务器(SSH)
核心流程
使用SSH客户端(Terminal、PuTTY、Xshell等)连接服务器IP,认证方式优先选密钥对。
-
生成密钥对
本地执行ssh-keygen -t ed25519 -C "your_comment",会生成一对文件:~/.ssh/id_ed25519(私钥)、~/.ssh/id_ed25519.pub(公钥)。 -
上传公钥到服务器
登录云服务器的控制台,找到“SSH密钥”或“修改远程连接密码”功能,将公钥内容粘贴进去;或在首次通过密码登录后执行:ssh-copy-id -i ~/.ssh/id_ed25519.pub user@服务器IP -
登录验证
ssh user@服务器IP,配置正确则直接进入终端,无需输入密码。
注意事项
- 不要使用root直接登录。 云服务器默认用户名为ubuntu(Ubuntu系统)或ec2-user(AWS AMI),如果没有则先以root登录,创建一个普通用户。
- 如果出现
Permission denied (publickey),检查本地私钥权限是否过大(应设600),以及服务器上/home/用户名/.ssh/authorized_keys内容是否正确。
四、20条Linux服务器高频操作
核心结论
新手掌握前10条即可完成80%的日常维护任务,不需要一开始就背命令参数表。
以下为按使用频率排序的核心操作:
- 文件浏览与管理:
ls -la查看文件详情;cd切换目录;pwd显示路径;cp、mv、rm。 - 查看系统资源:
top或htop实时查看CPU/内存;df -h查看磁盘;free -h查看内存。 - 编辑文件: 至少熟练一种编辑器:
nano(易上手)或vim(功能强,但需要学习模式切换)。 - 包管理器操作:
apt update && apt upgrade -y更新所有软件包。 - 服务管理(systemd):
systemctl start/stop/restart/status nginx。 - 用户与组:
adduser 用户名创建用户;passwd 用户名修改密码;usermod -aG sudo 用户名赋予sudo权限。 - 文件权限:
chmod 755 文件设置权限;chown 用户:组 文件修改所有者。 - 防火墙(UFW):
ufw enable开启防火墙;ufw allow 22/tcp放行SSH端口。 - 日志查看:
journalctl查看系统日志;tail -f /var/log/文件.log实时跟踪日志。 - 网络排查:
ping、ss -tuln查看监听端口、curl ifconfig.me查看出口IP。
五、Linux服务器的安全加固(三步走)
结论
生产服务器安全的核心是“最小权限原则”+“防御工具链”。按照以下流程操作,可将90%常见攻击挡在门外。
-
禁用root远程登录
编辑/etc/ssh/sshd_config,找到PermitRootLogin改为no,然后systemctl restart sshd。 -
安装并配置fail2ban
apt install fail2ban -y cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local修改
jail.local中的[sshd]部分,设置bantime = 1h,maxretry = 5。然后systemctl enable --now fail2ban。 -
保持系统更新
设置一个定时任务(crontab):每周自动执行一次安全更新。# 创建文件 /etc/cron.weekly/auto-update #!/bin/bash apt update apt upgrade -y给予执行权限:
chmod +x /etc/cron.weekly/auto-update
额外建议
- 如果服务器面向公网提供Web服务,务必在Nginx或Apache配置中限制请求频率、开启防火墙的特定端口白名单。
- 每月执行一次
lynis audit system进行系统安全审计(需提前安装lynis)。
六、FAQ
Q1. 刚买的云服务器直接按默认设置使用,有什么风险?
A: 主要有三点。一是默认密码或初始root登录可能被自动化脚本暴力破解;二是云平台安全组默认可能放行所有端口;三是系统初次登录时未更新,存在已知漏洞。建议按照第三节和第五节的步骤完成初始化和加固。
Q2. Linux服务器装完就黑屏,不能一直在旁边盯着怎么办?
A: 这是正常现象。服务器通常不装图形界面,通过SSH远程连接管理。如果必须要有图形操作(比如某些开发环境),可以安装X11转发(ssh -X)或使用VNC远程桌面,但对新手不推荐,会增加安全风险和管理复杂度。
Q3. 我使用阿里云或腾讯云的“轻量应用服务器”,可以直接用本教程吗?
A: 可以。轻量应用服务器的底层仍是Linux系统,只是控制台提供了更多一键部署的应用镜像。你可以在购买后通过SSH连接并执行本教程中的所有操作。唯一区别是安全组设置通常在“防火墙”标签页下,而非“安全组”。
七、结论
Linux服务器的操作入门并不复杂,关键在于建立正确的操作习惯:优先使用非root用户、强制密钥登录、保持系统更新、限制不必要的端口暴露。
如果你是完全零基础,建议按以下顺序执行一次完整演练:
- 购买一台最便宜(比如1核1G)的Ubuntu 22.04云服务器;
- 参照第三节用SSH密钥登录;
- 执行第五节的3条安全加固;
- 再用第四节的20条命令浏览一遍系统。
整个过程通常在1小时内完成。掌握了这套基础流程,你就已经具备操作生产服务器80%场景的能力。后续需要部署Nginx、MySQL、Docker等服务时,可以基于本次搭建的环境继续深入。