Ubuntu 20.04 LTS 服务器安装:3步配置静态IP与SSH,实现远程管理

发布时间:2026/7/6 2:21:52

Ubuntu 20.04 LTS 服务器安装:3步配置静态IP与SSH,实现远程管理 Ubuntu 20.04 LTS 服务器生产环境部署指南在物理服务器或云环境中部署Ubuntu 20.04 LTS时高效的远程管理能力是运维工作的基石。本文将深入解析三个核心配置环节静态IP绑定、SSH服务优化以及系统初始化脚本助您快速构建稳定可控的Linux服务器环境。1. 网络配置Netplan静态IP设置现代Ubuntu服务器采用Netplan作为默认网络配置工具其YAML语法简洁且支持多后端驱动。以下是为enp0s3网卡配置静态IP的标准操作流程sudo nano /etc/netplan/00-installer-config.yaml写入以下配置根据实际网络环境调整参数network: version: 2 renderer: networkd ethernets: enp0s3: addresses: - 192.168.1.100/24 routes: - to: default via: 192.168.1.1 nameservers: addresses: [8.8.8.8, 1.1.1.1]关键参数说明参数项示例值作用addresses192.168.1.100/24IP地址与CIDR格式子网掩码routesvia: 192.168.1.1默认网关地址nameservers8.8.8.8DNS服务器地址应用配置并测试sudo netplan apply ping -c 4 ubuntu.com注意若出现Invalid YAML错误需检查缩进格式。Netplan严格要求两个空格的层级缩进制表符会导致解析失败。2. 远程访问SSH服务深度配置OpenSSH服务是Linux远程管理的黄金标准但默认配置存在安全隐患。建议按以下步骤强化2.1 基础安装与防火墙放行sudo apt update sudo apt install -y openssh-server sudo ufw allow 22/tcp sudo systemctl enable --now ssh2.2 安全加固配置编辑SSH主配置文件sudo nano /etc/ssh/sshd_config推荐修改以下参数Port 2222 # 修改默认端口 PermitRootLogin prohibit-password PasswordAuthentication no AllowUsers your_username MaxAuthTries 3 ClientAliveInterval 3002.3 密钥对认证设置本地机器生成密钥对ssh-keygen -t ed25519 -f ~/.ssh/ubuntu_server将公钥部署到服务器ssh-copy-id -i ~/.ssh/ubuntu_server.pub -p 2222 userserver_ip验证无密码登录ssh -i ~/.ssh/ubuntu_server -p 2222 userserver_ip3. 系统初始化脚本以下自动化脚本完成时区设置、基础工具安装及系统更新#!/bin/bash # init_server.sh # 设置亚洲上海时区 sudo timedatectl set-timezone Asia/Shanghai # 安装常用工具集 sudo apt update sudo apt install -y \ htop \ net-tools \ tree \ git \ curl \ wget \ unzip \ fail2ban # 配置vim基础环境 cat ~/.vimrc EOF set nu set tabstop4 set expandtab syntax on EOF # 禁用不必要的系统服务 sudo systemctl disable --now apparmor # 清理安装缓存 sudo apt autoremove -y sudo apt clean赋予执行权限并运行chmod x init_server.sh ./init_server.sh4. 进阶配置UFW防火墙策略Uncomplicated Firewall (UFW) 是Ubuntu的防火墙前端工具推荐配置# 重置现有规则 sudo ufw --force reset # 设置默认策略 sudo ufw default deny incoming sudo ufw default allow outgoing # 放行必要端口 sudo ufw allow 2222/tcp # SSH自定义端口 sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS # 启用日志记录 sudo ufw logging on # 激活防火墙 sudo ufw enable查看规则状态sudo ufw status numbered典型生产环境端口规划表服务端口协议开放范围SSH2222TCP管理IP段HTTP80TCP任意HTTPS443TCP任意NTP123UDP内网5. 故障排查工具箱当网络或远程连接出现异常时这些命令能快速定位问题网络诊断ip a # 查看网卡信息 netstat -tuln # 检查端口监听状态 ss -plnt # 现代版netstat dig short ubuntu.com # DNS解析测试 mtr -rw 8.8.8.8 # 路由追踪SSH连接调试ssh -vvv -p 2222 userserver_ip # 输出详细连接日志 journalctl -u ssh --since 1 hour ago # 查看SSH服务日志系统资源检查free -h # 内存使用 df -Th # 磁盘空间 uptime # 负载情况 dmesg | tail -20 # 内核日志

相关新闻