如果你刚接触VPS（虚拟专用服务器）可能会觉得它像一台“看不见摸不着”的电脑——不知道怎么登录、怎么装软件甚至怎么防止被黑？别慌！今天我用最直白的语言+实操案例手把手教你完成VPS设置全流程（含安全避坑指南），看完就能自己搭网站/跑脚本！

---

一、【第一步：买完VPS后必做的3件事】

假设你已经在阿里云、腾讯云或海外平台（如Vultr）买了台VPS（选Linux系统推荐Ubuntu/CentOS），拿到手的只有IP地址+密码/密钥文件——接下来怎么做？

1. 连接服务器：Windows用PuTTY/Mac用终端

打开PuTTY输入IP地址（端口默认22），点击“Open”后输入用户名（如root）和密码；Mac用户直接终端输入：

```bash

ssh root@你的IP地址

```

注意！首次登录会提示确认指纹——选“是”才能继续（防止中间人攻击）。

2. 立刻改密码+创建新用户

用root权限直接操作风险高！先创建一个普通用户并赋予sudo权限：

adduser yourname

按提示设密码

usermod -aG sudo yourname

加入管理员组

然后测试新用户登录是否正常：

ssh yourname@IP地址

3. 系统更新+装必备工具

连上后先升级系统补丁：

sudo apt update && sudo apt upgrade -y

Ubuntu/Debian

sudo yum update -y

CentOS

顺手装几个实用工具：

sudo apt install vim curl wget ufw

Ubuntu示例

二、【关键安全设置：别让黑客1秒攻破】

90%的VPS被黑是因为基础防护没做好！重点做这4步：

1. SSH端口别用22！改个冷门数字

修改SSH配置文件：

sudo vim /etc/ssh/sshd_config

找到

Port 22 → 删掉#改成Port 54321（举例）

保存后重启服务：

sudo systemctl restart sshd

改完记得在防火墙开放新端口（见下一步）！

2. 禁用root登录+用密钥替代密码

继续编辑`sshd_config`文件：

PermitRootLogin no

禁止root直接登录

PasswordAuthentication no

关闭密码验证（强制用密钥）

生成密钥对：本地电脑运行`ssh-keygen`生成公私钥→将公钥上传到VPS的`~/.ssh/authorized_keys`文件。

3. 防火墙只开必要端口

以UFW为例：

sudo ufw allow 54321/tcp

SSH新端口

sudo ufw allow 80,443/tcp

网站HTTP/HTTPS

sudo ufw enable

启动防火墙！

4. 云平台安全组别漏了！

阿里云/腾讯云的控制台有“安全组”功能——即使你开了UFW也可能被它拦截！务必在后台放行对应端口。

三、【实战案例：快速搭建一个网站】

假设你想用WordPress建站→需要LNMP环境（Linux+Nginx+MySQL+PHP）：

1. 一键安装Nginx

```bash

sudo apt install nginx -y

Ubuntu

sudo systemctl start nginx

启动服务

```

浏览器访问IP地址→看到Welcome to Nginx即成功！

2. 装MySQL并设密码

```bash

sudo apt install mysql-server -y

sudo mysql_secure_installation

根据提示设root密码+删除测试库

3. 安装PHP及扩展

sudo apt install php-fpm php-mysql -y

4. 配置站点目录

创建网站文件夹并修改权限：

sudo mkdir /var/www/mysite

sudo chown -R www-data:www-data /var/www/mysite

5. 上传代码+绑定域名

把WordPress压缩包传到服务器解压→在Nginx配置文件中绑定域名→重启服务生效！

四、【高阶技巧：提升效率的隐藏功能】

- 定时备份数据库

用crontab每天凌晨自动导出SQL并压缩：

0 3 * * * mysqldump -u root -p密码 wordpress | gzip > /backup/wordpress_$(date +\%F).sql.gz

- 流量监控神器：vnStat

实时查看带宽使用情况：

sudo apt install vnstat

vnstat -l

看实时流量

- 一键测速脚本

快速检测服务器性能：

curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast

【避坑总结】

- 连不上SSH？检查顺序：防火墙→安全组→sshd服务状态→IP是否被墙

- 网站403错误？目录权限问题居多→给www-data用户读权限

- 数据库拒绝访问？确认用户是否有远程登录权限（默认只允许localhost）

按照以上步骤操作完你的VPS已经比大多数人的更安全高效了！如果遇到具体问题欢迎评论区交流~

TAG:vps如何设置,vps使用技巧,vps怎么使用教程,vps 选择,vps怎么上网