如果您购买的机器采用的是kvm虚拟化方案,您可以用dd命令安装自定义的系统,以避免服务商预装的系统可能存在的隐私风险。服务商预装的系统可能植入了一些跟踪程序,而且服务商并没有提供自定义iso系统安装的功能。以下是使用dd命令安装系统的步骤:

首先,更新系统:

1
apt update && apt upgrade -y

然后,安装必要的依赖:

1
apt install wget xz-utils openssl gawk file

接着,下载并赋予执行权限给DebianNET.sh脚本:

1
2
wget https://cdn.jsdelivr.net/gh/ericlsgit/script@master/DebianNET.sh
chmod a+x DebianNET.sh

运行脚本,并根据需要指定参数:

1
2
3
4
5
# -d 11 -v 64 表示安装debian 11系统,64位
# -p 2DOiSora2020= 表示设置root密码为2DOiSora2020=
# -a 表示自动模式,不需要交互式输入
# --mirror 'ftp.cn.debian.org/debian/' 表示使用中国镜像源
bash DebianNET.sh -d 11 -v 64 -p 2DOiSora2020= -a --mirror 'ftp.cn.debian.org/debian/'

等待系统安装完毕后,使用ssh登录(注意dd后默认ssh端口为3022):

1
ssh root@ip -p 3022

登录后,更新系统:

1
apt update && apt upgrade -y

安装vim编辑器,如果您有使用非root账户登录的习惯,可以选择安装sudo:

1
apt install vim sudo

设置时区为上海:

1
timedatectl set-timezone Asia/Shanghai

修改dns并固化:

1
2
3
4
5
6
vim /etc/resolv.conf
# 在文件中添加以下内容:
nameserver 8.8.8.8
nameserver 8.8.4.4
# 保存并退出
chattr +i /etc/resolv.conf

添加新用户xx,并设置密码:

1
adduser xx

设置sudo,使xx用户可以免密码切换到root账户:

1
2
3
4
5
6
7
8
# 先给/etc/sudoers文件添加写权限
chmod +w /etc/sudoers
# 编辑文件,在最后一行添加以下内容:
xx ALL=(ALL) NOPASSWD: ALL
# 保存并退出
vim /etc/sudoers
# 再去掉/etc/sudoers文件的写权限
chmod -w /etc/sudoers

设置ssh密钥登录,提高安全性:

1
2
3
4
5
6
7
8
9
# 生成密钥对
ssh-keygen -t rsa -b 1024
# 安装公钥,更改权限
cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh
# 导出私钥,保存到本地
cat id_rsa

修改ssh配置,修改ssh为非标准端口,禁止root登录:

1
2
3
4
5
vim /etc/ssh/sshd_config
# 在文件中找到以下两行,并修改为以下内容:
Port 3022 # 修改为您想要的端口号,例如3022
PermitRootLogin no # 禁止root登录
# 保存并退出

安装配置UFW防火墙,放行ssh端口:

1
2
3
4
5
apt install ufw
ufw default deny incoming # 拒绝所有外部访问
ufw default allow outgoing # 允许所有外部访问
ufw allow 3022 # 放行ssh端口,注意要与上面的端口号一致
ufw enable # 启用防火墙

通过本文的步骤,您可以轻松地安装您想要的系统,并进行一些必要的配置,以提高系统的安全性和稳定性。希望本文对您有所帮助,如果您有任何疑问或建议,欢迎留言或联系我。谢谢您的阅读。😊