Ubuntu 22.04云服务器基础环境搭建入门指南

在使用云服务器时，搭建一个稳定且功能完善的基础环境是后续部署应用、开展业务的关键前提。本文以Ubuntu 22.04系统为例，从连接服务器到用户管理，手把手教新手完成云服务器基础环境搭建，避开常见操作误区。

第一步：通过SSH连接云服务器

要操作云服务器，首先需要远程连接它。Ubuntu系统默认支持SSH（安全外壳协议，一种加密的网络传输协议，用于远程登录和执行命令）连接。在本地电脑的终端工具（Windows推荐PowerShell或Putty，Mac/Linux直接用自带终端）输入命令：
ssh 用户名@云服务器公网IP
例如"ssh admin@192.168.1.1"，其中"admin"是你的服务器用户名，"192.168.1.1"是云服务器提供的公网IP地址。输入后按回车，首次连接会提示确认主机密钥，输入"yes"后再输入用户密码即可登录。

小提示

如果提示"connection refused"，可能是云服务器安全组未开放22端口（SSH默认端口），需在云服务器控制台检查网络配置；若忘记公网IP，可登录云服务管理后台查看实例详情。

第二步：更新系统与安装常用工具

连接成功后，第一步要做的是更新系统软件包。Ubuntu的软件源可能包含旧版本组件，及时更新能修复安全漏洞并获取新功能：

sudo apt update  # 同步最新软件包列表
sudo apt upgrade -y  # 升级已安装软件包（-y参数自动确认操作）

完成更新后，建议安装两个实用工具：
- Vim文本编辑器：服务器配置文件（如Nginx、MySQL的配置）常用编辑工具，安装命令：`sudo apt install vim -y`。相比默认的Nano编辑器，Vim支持更多高级操作（如多窗口、宏录制）。
- Net-tools网络工具包：包含`ifconfig`（查看网卡信息）、`netstat`（查看网络连接）等命令，安装命令：`sudo apt install net-tools -y`。虽然新版Ubuntu推荐用`ip`命令，但Net-tools更符合新手操作习惯。

第三步：配置UFW防火墙

云服务器暴露在公网中，防火墙是基础安全屏障。Ubuntu 22.04默认使用UFW（简单防火墙，Uncomplicated Firewall的缩写，比iptables更易操作）。
1. 查看防火墙状态：`sudo ufw status`（初始状态应为inactive）
2. 启用防火墙：`sudo ufw enable`（会提示"Command may disrupt existing ssh connections"，确认后输入"y"）
3. 允许必要端口：
- 保留SSH连接：`sudo ufw allow ssh`（避免防火墙阻断远程登录）
- 若未来部署Web服务，需开放80（HTTP）和443（HTTPS）端口：`sudo ufw allow 80/tcp`、`sudo ufw allow 443/tcp`

注意

配置防火墙后建议先不关闭当前SSH连接，新开一个终端测试能否重新登录，确认规则生效后再关闭原连接，避免误封端口导致无法操作。

第四步：创建普通用户（重要安全操作）

直接使用root用户（超级管理员账户）操作服务器风险很高，误操作可能导致系统崩溃。建议创建普通用户并赋予sudo权限（临时获取管理员权限）：
1. 创建新用户：`sudo adduser 用户名`（按提示设置密码、用户信息，密码建议包含字母+数字+符号）
2. 赋予sudo权限：`sudo usermod -aG sudo 用户名`（将用户加入sudo组，后续可通过`sudo`命令执行管理员操作）
3. 切换用户测试：`su - 用户名`（切换成功后，执行`sudo apt update`验证权限是否生效）

完成以上四步，你的Ubuntu 22.04云服务器就拥有了安全、稳定的基础环境。后续部署网站、数据库等应用时，只需在此环境上扩展即可。记住，云服务器的日常运维中，定期更新系统、合理配置权限、监控防火墙状态是保障稳定运行的关键习惯。