Ubuntu 22.04服务器配置全攻略：从零搭建到安全上线

开始之前：你需要准备什么

一台安装了Ubuntu 22.04的服务器（本地虚拟机或云服务器均可），以及一台用于远程连接的电脑。
确保你能拿到服务器的IP地址、初始密码或密钥，并且拥有root或sudo权限。
如果你用的是云服务器（如阿里云、腾讯云），记得先在控制台开放必要的端口（如22、80、443），否则后面配置了防火墙也无法从外网访问。

第一步：系统更新与基础软件安装

拿到服务器后，第一件事是让系统保持最新。
用SSH客户端（如PuTTY或终端）连接到服务器，执行以下命令：

sudo apt update -y && sudo apt upgrade -y

这一步会更新软件源列表并升级所有已安装的包。
之后安装常用工具：

sudo apt install -y curl wget git vim ufw

说明：ufw是Ubuntu自带的防火墙工具，vim用于编辑配置文件。
如果你更喜欢nano，可以改成nano。

第二步：创建普通用户并加固SSH

直接使用root账号风险很大，建议新建一个普通用户并赋予sudo权限：

sudo adduser yourusername
sudo usermod -aG sudo yourusername

然后用新用户登录，或者先退出重新用该用户连接。
下一步是修改SSH配置文件以提升安全性：

sudo vim /etc/ssh/sshd_config

找到下面几行并修改（如果没有就添加）：

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

如果你还没配置密钥登录，请先执行ssh-keygen生成密钥对，然后把公钥添加到~/.ssh/authorized_keys文件中。
配置改好后重启SSH服务：

sudo systemctl restart sshd

注意：修改前请确保你的密钥可以正常登录，否则断开后就无法连接了。
建议先开一个额外的SSH会话测试。

第三步：配置防火墙（UFW）

默认情况下一台裸机可能暴露了很多端口。
用UFW限制只开放必要端口：

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw enable

查看防火墙状态：

sudo ufw status verbose

此时你应该看到22（SSH）、80（HTTP）、443（HTTPS）端口已被允许，其他入站流量被阻止。

第四步：搭建LNMP环境（Nginx + MySQL + PHP）

这是最常用的Web环境，适合大部分建站需求。
依次安装：

sudo apt install -y nginx mysql-server php-fpm php-mysql

安装MySQL后运行安全脚本：

sudo mysql_secure_installation

按提示设置root密码、移除匿名用户、禁止远程root登录等。
接着启动服务并设置开机自启：

sudo systemctl start nginx mysql php8.1-fpm
sudo systemctl enable nginx mysql php8.1-fpm

配置Nginx与PHP的联动：编辑默认站点配置文件

sudo vim /etc/nginx/sites-available/default

找到index行，添加index.php：

index index.php index.html index.htm;

找到注释掉的PHP处理部分，取消注释并修改fastcgi_pass（根据你的PHP版本调整）：

location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php8.1-fpm.sock;
}

保存后测试配置：

sudo nginx -t

如果提示test is successful，重启Nginx：

sudo systemctl reload nginx

在/var/www/html下创建一个测试文件：

echo "" | sudo tee /var/www/html/info.php

用浏览器访问http://你的服务器IP/info.php，如果看到PHP信息页面，说明LNMP环境工作正常。

第五步：验证与常见问题排查

验证清单

• SSH安全：尝试用root密码登录，应该被拒绝；用普通用户+密钥登录正常。
• 防火墙：用sudo ufw status确认仅开放了22、80、443端口。
• Web服务：访问服务器IP，应看到Nginx默认欢迎页。
• 数据库：用sudo mysql -u root -p能进入MySQL命令行。

高频问题

1. 连接不上SSH：检查云服务器安全组是否放行了22端口；本地防火墙是否开启；密钥权限是否为600（chmod 600 ~/.ssh/authorized_keys）。
2. PHP页面无法解析：常见原因是Nginx配置文件里没有正确添加PHP处理段，或者PHP-FPM未启动。执行sudo systemctl status php8.1-fpm确认服务运行。
3. 端口被占用：使用sudo netstat -tulpn | grep :80查看哪个进程占了80端口，必要时修改Nginx监听端口。

避坑提醒

• 不要直接在生产环境用root：一旦被攻破，整个服务器沦陷。务必创建普通用户并禁止root远程登录。
• 修改SSH配置前请确保密钥登录可用：建议在当前会话中先测试新配置，避免锁死自己。
• UFW开启后先不要重启：执行ufw enable后直接退出会话前，最好保持一个额外的SSH连接作为救急通道。
• 安装MySQL后立即运行安全脚本：很多新手跳过这一步，导致数据库存在默认弱密码和匿名用户，极易被入侵。

总结

经过以上步骤，你已经从零完成了一台Ubuntu 22.04服务器的初始化配置，并部署了LNMP环境。
这套方案兼顾了安全性和功能性，可以作为后续搭建网站、API服务或应用的基础。
如果你在操作中遇到本文未提及的报错，建议先查看命令输出的错误信息，或检查配置文件中的语法错误。
平时多备份配置文件，养成修改前先复制一份的习惯（比如cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak），这样无论怎么改都有后悔药。