VPS 開通後最怕的不是你沒事做,而是你一開始就漏掉最基本的安全與環境整理,後面每一步都在不穩的基礎上堆。這篇就是幫你把新主機的第一輪整理做正確。
你如果不想每次都只是照著別人的畫面一步一步跟著按,卻不知道自己到底改了什麼,這篇會比較適合你。重點不是讓你背流程,而是讓你下次遇到類似情況時,還知道該怎麼自己判斷。
你會學到什麼
- 完成 VPS 開通後第一輪必要檢查。
- 把 root 密碼、時區、更新與資源檢查都做起來。
- 建立一個比較能安心往下部署的起點。
- 完成基礎安全加固,降低被入侵的風險。
什麼情況最適合先看這篇
- 第一次自己管理 Linux 主機,想把操作做穩而不是只會貼指令的人
- 你現在正要處理「VPS 主機新手快速入門」這類操作
- 你希望做完之後不只功能能用,連驗證與排錯也有概念
開始前先確認
- 先準備好開通信中的 IP 與帳密。
- 確認自己要用什麼系統。
- 如果有多台主機,先把這台主機用途記錄清楚。
先提醒你一件事
VPS 最怕的不是不會下指令,而是你不知道指令會影響到哪個服務、哪個設定檔、哪個對外連線。
詳細教學與操作步驟
恭喜您成功訂購侃瑞科技 VPS!本文將引導您完成開通後的第一步設定。
取得 VPS 連線資訊
VPS 開通後,系統會自動寄送一封開通通知信至您的註冊信箱,內容包含:
- VPS IP 位址(IPv4 / IPv6)
- root 帳號密碼
- SSH 連接埠(預設 22)
- 作業系統版本
您也可以隨時登入客戶中心,在「我的服務」中查看 VPS 的連線資訊。
第一次 SSH 登入
開啟終端機(macOS/Linux)或 PowerShell(Windows),輸入以下指令:
ssh root@您的VPS_IP
首次連線時系統會詢問是否信任主機指紋,輸入 yes 後按 Enter,接著輸入開通信中的 root 密碼即可登入。
更詳細的 SSH 連線教學(含 Windows PuTTY 和金鑰設定)請參考 SSH 連線教學。
立即更改 root 密碼
登入後,請立即更改預設密碼以確保安全:
passwd
系統會要求您輸入新密碼兩次。建議使用至少 12 個字元,包含大小寫英文、數字及特殊符號。
密碼產生器建議:
# 用系統指令產生隨機強密碼
openssl rand -base64 16
基本系統檢查
確認 VPS 的基本狀態:
# 查看主機名稱
hostname
# 查看作業系統與核心版本
cat /etc/os-release
uname -r
# 查看 CPU 核心數
nproc
# 查看記憶體使用狀況
free -h
# 查看磁碟使用狀況
df -h
# 查看網路 IP
ip addr show
把這些基本資訊記錄下來,作為日後比較的基準值。
設定時區為台北時間
將系統時區設定為 Asia/Taipei:
timedatectl set-timezone Asia/Taipei
確認時區已正確設定:
timedatectl
date
設定主機名稱
給你的 VPS 一個有意義的名稱,方便辨識:
hostnamectl set-hostname kanrays-prod
重新登入後即可看到新的主機名稱。
更新系統套件
建議在開始使用前,先將所有系統套件更新至最新版本:
Ubuntu / Debian:
apt update && apt upgrade -y
CentOS / Rocky Linux:
dnf update -y
更新完成後,若有核心更新,建議重新開機:
reboot
建立工作用帳號
不建議長期使用 root 操作,建立一個日常工作用的帳號:
# 建立使用者
adduser deploy
# 加入 sudo 群組
usermod -aG sudo deploy
# 測試
su - deploy
sudo whoami # 應該顯示 root
設定 SSH 金鑰登入
從你的本機產生金鑰並上傳到 VPS:
# 在本機執行
ssh-keygen -t ed25519 -C "your@email.com"
ssh-copy-id deploy@您的VPS_IP
確認金鑰登入正常後,可以停用密碼登入提升安全性(詳細步驟請看 SSH 連線教學)。
基礎防火牆設定
# 安裝 UFW(如果還沒有)
apt install ufw -y
# 先允許 SSH(非常重要!)
ufw allow 22/tcp
# 如果你接下來要架網站
ufw allow 80/tcp
ufw allow 443/tcp
# 啟用防火牆
ufw enable
# 確認規則
ufw status verbose
安裝常用工具
# 系統監控
apt install htop -y
# 文字編輯器(如果你偏好 vim)
apt install vim -y
# 網路工具
apt install curl wget net-tools -y
# 版本控制
apt install git -y
# tmux(SSH 斷線保護)
apt install tmux -y
啟用自動安全更新
讓系統自動安裝重要的安全補丁:
apt install unattended-upgrades -y
dpkg-reconfigure -plow unattended-upgrades
開通後第一輪檢查表
完成所有設定後,跑一次快速確認:
# 系統資訊
echo "=== 系統版本 ==="
cat /etc/os-release | grep PRETTY_NAME
echo "=== CPU ==="
nproc
echo "=== 記憶體 ==="
free -h | head -2
echo "=== 磁碟 ==="
df -h | grep -E '^/dev'
echo "=== 時區 ==="
timedatectl | grep "Time zone"
echo "=== 防火牆 ==="
ufw status
echo "=== SSH Port ==="
grep "^Port" /etc/ssh/sshd_config || echo "預設 22"
做完後怎麼確認自己真的有設對
- 用新建立的工作帳號重新 SSH 登入,確認正常。
- 確認時區是 Asia/Taipei(
date指令看時間對不對)。 - 用
ufw status確認防火牆已啟用且規則正確。 - 從外部 ping VPS IP,確認網路連通。
- 如果設了金鑰登入,確認不用密碼就能進去。
這一題最常踩的坑
- 開通後直接開始裝服務,連基本更新都沒做。
- 密碼沒有先換,風險非常高。
- 連系統規格都沒確認,就開始部署正式站。
- 啟用防火牆前忘了允許 SSH,直接被鎖在門外。
- 一直用 root 操作,某天打錯指令就全毀。
如果你要往下一步走
整理完新主機後,通常下一步是 SSH 連線教學 做金鑰設定,或 Docker 安裝教學 開始部署應用。如果要架網站,看 Nginx 與 PHP 教學。想了解怎麼選對規格,參考 VPS 規格選擇指南。如果你準備開始自己架服務,可以直接對照侃瑞的 VPS 方案與價格 選環境。