重做系统

校时

使用 timedatectl 管理时间，Debian 使用 systemd 时，支持 timedatectl 工具管理时间：

timedatectl set-ntp true

查看当前时间信息：

timedatectl

设置系统时区：

timedatectl set-timezone Asia/Shanghai

开启 NTP 时间同步：

timedatectl set-ntp true

修改服务器默认远程端口

新购机器SSH都是默认22端口，并且密码并不复杂，非常容易被暴力破解。

初级篇

以Debian为例，我们连接上SSH后，需要修改SSH配置文件，配置文件路径为： /etc/ssh/sshd_config
1.我们使用nano命令：nano /etc/ssh/sshd_config
现在进入文件修改页面，我们直接往最下面滑，找到PORT 22，直接修改为你想要的端口，推荐2万以上6万以下
2.然后同时按 Ctrl+X （保存退出的意思）
3.再按 Y 确认
这样你的SSH端口就修改成功了
最后重启SSH服务：

sudo systemctl restart sshd

进阶篇

改为仅密钥登录，非常安全。

其实有很多种生成密钥的方法，我们结合搬瓦工管理密钥的功能，做小白都会的教程。
1.我们打开一个密钥生成网站，随便都可以，比如：https://bkssl.com/ssl/ssh_generate 点击生成密钥。
2.我们把生成的私钥和密钥都下载保存好，复制公钥文本，打开搬瓦工的后台管理面板，点击左侧SSH keys，在输入框粘贴公钥，并点击确认，这样密钥就部署完成，而且每次重装系统，都不用再设置密钥。
3.我们此时已经能用私钥登录服务器，但是我们还要关闭密码登录，才能做到真正的安全。
4.同样使用nano命令配置文件：nano /etc/ssh/sshd_config
5.在SSH配置文件空白处添加禁止密码登录命令：PasswordAuthentication no
6.然后同时按 Ctrl+X （保存退出的意思）
7.再按 Y 确认
8.最后重启SSH服务： sudo systemctl restart sshd
这样你就只能用私钥进行登录

高级篇

安装fail2ban软件，控制登录行为。

fail2ban 是一个用于防止暴力破解 SSH 的工具，比如设置登录SSH失败几次就拉黑，以及每次尝试登录时间间隔。以下是安装步骤
1.输入安装命令： sudo apt install -y fail2ban
2.启动并设置开机自启：sudo systemctl enable –now fail2ban
3.这样你就安装好了，剩下的配置登录次数/间隔等，网上很多教程，就不一一赘述了。其实只要做到进阶篇，仅密钥登录，就完全没问题。

系统防火墙

防火墙是可以帮助计算机在内部网络和外部网络之间构建一道相对隔绝的保护屏障，从而保护数据信息的一种技术。如果服务器开启了防火墙，并设置了屏蔽外界访问的规则，那么在远程连接该服务器时，可能会导致访问失败。本文主要介绍在Linux操作系统中，如何开启或关闭系统防火墙。

CentOS

查看防火墙运行状态

系统防火墙默认为关闭状态，您可以使用此命令确认防火墙当前状态。
sudo firewall-cmd --state
说明
not running：系统防火墙为关闭状态。
running：系统防火墙为开启状态。
出现报错-bash: firewall-cmd: command not found：表示未安装系统防火墙，若您需开启防火墙，请执行命令sudo yum install firewalld -y安装防火墙，再参考下方操作开启。

开启防火墙
sudo systemctl start firewalld
注意：如果您希望实现在每次重开机时自动启动服务，执行如下命令，开启开机自动启动防火墙服务。

sudo systemctl enable firewalld
关闭防火墙

sudo systemctl stop firewalld

注意：如果您不希望实现在每次重开机时自动启动服务，执行如下命令，关闭开机自动启动防火墙服务。

sudo systemctl disable firewalld

Debian

在Debian系统中，默认没有安装防火墙，可以通过清空防火墙策略，删除相关屏蔽规则。清空策略前，请务必备份防火墙策略。若需恢复规则，可以使用备份文件恢复防火墙策略。

查看防火墙策略
sudo iptables -L

关闭防火墙：清空防火墙策略。您可以通过清空防火墙策略，删除相关屏蔽规则，实现关闭防火墙功能。

说明
请替换[$Iptables]为实际防火墙策略的备份文件地址。

创建备份文件
sudo touch [$Iptables]

备份防火墙策略
sudo sh -c "iptables-save > [$Iptables]"

清空防火墙策略
sudo iptables -F

开启防火墙：根据备份文件恢复防火墙策略。

您可以通过恢复防火墙策略或者添加新的防护规则开启防火墙功能。

说明
请替换[$Iptables]为实际防火墙策略的备份文件地址。

sudo iptables-restore < [$Iptables]