Ubuntu 20.04 VPS服务器购买后配置指南

刚入手Ubuntu 20.04 VPS服务器？别急着跑业务，先花20分钟做基础配置。从系统更新到安全优化，这些操作能让服务器更稳定、更安全，为后续业务运行打牢基础。

第一步：给系统“打补丁”——完成基础更新

新到手的VPS服务器，系统和软件包可能不是最新版。及时更新能修复已知安全漏洞，避免因旧版本软件被攻击的风险。打开终端输入两条命令：

sudo apt update
sudo apt upgrade

第一条命令是“查库存”，更新软件包列表；第二条是“升级包”，把已安装的软件升级到最新版。执行过程中遇到提示输入“Y”确认即可。更新完成后，建议重启服务器让新配置生效。

筑牢安全防线：配置防火墙

Ubuntu 20.04默认用ufw（Uncomplicated Firewall，简单防火墙）管理端口。新手常犯的错误是直接开放所有端口，这等于给服务器开“后门”。正确做法是按需开放：
- 保留SSH连接（默认22端口）：`sudo ufw allow 22`
- 若搭网站需开放HTTP/HTTPS：`sudo ufw allow 80`和`sudo ufw allow 443`
配置完成后输入`sudo ufw enable`启动防火墙，用`sudo ufw status`能查看已开放端口和防火墙状态。记住，关闭不必要的端口是服务器安全的第一道门槛。

别用root“裸奔”：创建权限受限的新用户

直接用root用户操作风险大，一旦账号泄露，攻击者能控制整个服务器。建议创建普通用户并赋予sudo权限（临时管理员权限），日常操作用这个账号，需要管理员权限时再用sudo。
创建用户命令：`adduser newuser`，按提示输入密码和用户信息；
添加sudo权限：`usermod -aG sudo newuser`。
之后用`su newuser`切换账号，或直接用新账号远程登录，既方便又安全。

按需装软件：以Nginx为例的Web服务搭建

如果是搭网站，Nginx是轻量高效的选择。安装命令很简单：`sudo apt install nginx`。装完后输入`nginx -v`能查看版本，确认安装成功。
启动服务用`sudo systemctl start nginx`，设置开机自启用`sudo systemctl enable nginx`。打开浏览器输入服务器公网IP，看到“Welcome to nginx!”说明运行正常。其他软件如MySQL、PHP等，按业务需求用`apt install`命令安装即可。

SSH安全升级：改端口+禁root登录

SSH是远程管理服务器的核心通道，但默认22端口是攻击者重点扫描对象。编辑配置文件`/etc/ssh/sshd_config`（用`sudo nano`命令打开），做两个关键修改：
- 改端口：把`Port 22`改成不常用的端口，比如2222；
- 禁root登录：把`PermitRootLogin yes`改成`PermitRootLogin no`。
保存后输入`sudo systemctl restart sshd`重启服务。之后远程连接时记得用新端口，既降低被暴力破解风险，又避免root账号直接暴露。

VPS服务器购买后，这些基础配置能解决80%的初期问题。系统更新保稳定，防火墙和SSH优化保安全，创建新用户防风险，按需装软件满足业务——把这些步骤做扎实，后续运行会省心很多。