Ubuntu 22.04 LTS 安裝配置與 Root 遠程登錄指南
本文檔詳細介紹 Ubuntu 22.04 LTS (Jammy Jellyfish) 的基礎配置步驟,重點在於開啟 Root 用戶的 SSH 遠程登錄權限、系統時區調整及防火牆管理。
1. 系統下載
對於服務器環境,建議下載專門優化的 Server 版本。
- 官方下載頁面:Ubuntu Server Download
- 直接下載 ISO (22.04.3):ubuntu-22.04.3-live-server-amd64.iso
2. Root 賬戶配置
Ubuntu 默認禁用 Root 賬戶密碼,需手動設置後方可使用。
步驟 1:切換到 Root 環境
使用安裝時創建的普通用戶登錄,執行以下命令並輸入當前用戶的密碼:
sudo -i
步驟 2:設置 Root 密碼
執行 passwd 命令設置新密碼:
passwd root
系統會提示輸入兩次新密碼。請務必使用高強度密碼。
3. 安裝 Vim 編輯器
Ubuntu Server 默認可能未預裝 Vim,建議先行安裝以便編輯配置文件。
apt update
apt install vim -y
4. 開啟 Root SSH 遠程登錄
為了安全,Ubuntu 默認禁止 Root 用戶通過 SSH 直接登錄。如需開啟,請修改 SSH 配置文件。
步驟 1:編輯配置文件
vim /etc/ssh/sshd_config
步驟 2:修改權限設置
在文件中找到 PermitRootLogin 這一行。
- 原狀態:通常被註釋掉,或設置為
prohibit-password。 - 修改為:
PermitRootLogin yes
步驟 3:重啟 SSH 服務
systemctl restart ssh
現在可以使用 Root 賬戶直接通過 SSH 登錄了。
5. 系統時區與時間校準
將服務器時區設置為台北時間 (Asia/Taipei)。
設置時區
timedatectl set-timezone Asia/Taipei
驗證設置
timedatectl
輸出中的 Time zone 應顯示為 Asia/Taipei (CST, +0800)。
6. 防火牆管理 (UFW)
Ubuntu 內置 UFW (Uncomplicated Firewall) 防火牆管理工具。
查看狀態:
ufw status關閉防火牆 (如需完全開放):
ufw disable開啟防火牆並允許 SSH (推薦的安全做法):
ufw allow ssh ufw enable
附錄:一鍵配置腳本
您可以將以下內容保存為 init_ubuntu.sh,以自動完成上述 Root 登錄、軟件安裝和時區設置。
#!/bin/bash
# Ubuntu 22.04 初始化配置腳本
echo ">>> 開始配置..."
# 1. 設置時區
timedatectl set-timezone Asia/Taipei
echo ">>> 時區已設置為 Asia/Taipei"
# 2. 安裝 Vim
apt update && apt install vim -y
echo ">>> Vim 安裝完成"
# 3. 開啟 Root SSH 登錄
# 替換配置
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin yes/' /etc/ssh/sshd_config
systemctl restart ssh
echo ">>> SSH Root 登錄已開啟"
echo ">>> 配置完成!請手動執行 'passwd root' 設置密碼。"