SSH、主机名与时区配置
你应该尽早让服务器“像一台有身份的机器”,而不是一台只有 IP 的匿名盒子。
初始化顺序
graph LR
A[设置主机名] --> B[同步时区]
B --> C[创建运维用户]
C --> D[确认 SSH 公钥登录]
D --> E[禁用高风险 SSH 配置]
常用命令
sudo hostnamectl set-hostname prod-web-01
timedatectl set-timezone Asia/Singapore
sudo adduser ops
sudo usermod -aG sudo ops
关键 SSH 配置项
| 配置项 | 建议值 | 作用 |
|---|---|---|
PermitRootLogin | no | 禁止 root 直登 |
PasswordAuthentication | no | 禁止密码登录 |
PubkeyAuthentication | yes | 强制密钥登录 |
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
常见误区
- 还没验证新用户就提前关掉 root 登录
- 多台机器主机名乱写,后期日志无法区分
- 时区没统一,排障时间线混乱
本节执行清单
- [ ] 统一主机名命名规范
- [ ] 统一服务器时区
- [ ] 用新用户重新登录并验证 sudo 权限
下一节:Linux 文件系统与目录结构——理解机器上“东西该放哪”。