甲骨文 Oracle Ubuntu 初始化保姆级教程:Root登陆、切换 UFW、修复 DNS
- 内容介绍
- 文章标签
- 相关推荐
最近看好多佬友都开出了甲骨文,根据我的经验加上之前踩过的坑,发一个新鸡初始化的一键命令。
一、初始化一键命令
首先用ubuntu用户登陆,然后切换到 root 用户。
sudo su
然后直接执行这个命令
sed -i 's/.*ssh-rsa/ssh-rsa/' ~/.ssh/authorized_keys && apt-get update && apt-get install ufw -y && iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT && iptables -F && apt-get purge netfilter-persistent -y && rm -rf /etc/iptables && ufw allow ssh && ufw --force enable && sed -i 's/^#DNS=.*/DNS=1.1.1.1 8.8.8.8/' /etc/systemd/resolved.conf && systemctl restart systemd-resolved && ufw status
**备注说明:**强烈建议大家开机的时候粘贴公钥进行开机,这样不用设置什么ssh
二、新鸡核心问题
- Root 登录受限:默认公钥前缀带有拦截脚本,强制要求使用
ubuntu用户。 - 防火墙难用: 自带的iptables防火墙命令复杂。
- DNS 解析滞后:默认使用内网 DNS,解析
.quest、.top等后缀或新域名时经常报错(Name or service not known)。
三、 脚本详细拆解(原理说明)
如果你想知道脚本具体做了什么,可以参考以下步骤:
1. 开启 Root 登陆
使用 sed 正则匹配并替换 /root/.ssh/authorized_keys 中 ssh-rsa 之前的所有干扰指令,恢复纯净公钥,让你能直接以 Root 身份登录。
2. 防火墙切换ufw
- 清空旧规则:先将
iptables策略设为全放行并清空(iptables -F),防止操作一半断网。 - 卸载残留:卸载
netfilter-persistent。这是甲骨文系统的“灵魂枷锁”,不删掉它,你的防火墙规则重启后就会被还原。 - 启用 UFW:预先放行 SSH 端口,然后强制启用 UFW,让防火墙管理变得简单直观。
3. 优化 DNS 解析
修改 systemd-resolved 配置,将上游解析器锁定为 1.1.1.1 (Cloudflare) 和 8.8.8.8 (Google),解决域名解析不到的问题。
四、 常用命令备查
- 查看防火墙状态:
ufw status - 临时放行端口(如 80 端口):
ufw allow 80/tcp - 测试 DNS 是否通畅:
nslookup 你的域名
--【壹】--:
感谢大佬 目前我参考的是这个教程
个人向 Linux 服务器开荒/加固指南 文档共建原文链接:新到手的 Linux 服务器,我这样设置 | Dejavu's Blog 昨天下午把几台服务器的自托管服务都迁移了一遍,花了几个小时,顺便把 Linux 服务器开荒教程也更新了一下。 概要 本文记录我初始化 Linux 服务器的 标准作业程序(SOP),这并非通用指南,仅作为个人快速部署环境的速查手册。 重装操作系统 重装有风险,本文不为任何脚本的安全性背书,请自行衡量并承…
最近看好多佬友都开出了甲骨文,根据我的经验加上之前踩过的坑,发一个新鸡初始化的一键命令。
一、初始化一键命令
首先用ubuntu用户登陆,然后切换到 root 用户。
sudo su
然后直接执行这个命令
sed -i 's/.*ssh-rsa/ssh-rsa/' ~/.ssh/authorized_keys && apt-get update && apt-get install ufw -y && iptables -P INPUT ACCEPT && iptables -P FORWARD ACCEPT && iptables -P OUTPUT ACCEPT && iptables -F && apt-get purge netfilter-persistent -y && rm -rf /etc/iptables && ufw allow ssh && ufw --force enable && sed -i 's/^#DNS=.*/DNS=1.1.1.1 8.8.8.8/' /etc/systemd/resolved.conf && systemctl restart systemd-resolved && ufw status
**备注说明:**强烈建议大家开机的时候粘贴公钥进行开机,这样不用设置什么ssh
二、新鸡核心问题
- Root 登录受限:默认公钥前缀带有拦截脚本,强制要求使用
ubuntu用户。 - 防火墙难用: 自带的iptables防火墙命令复杂。
- DNS 解析滞后:默认使用内网 DNS,解析
.quest、.top等后缀或新域名时经常报错(Name or service not known)。
三、 脚本详细拆解(原理说明)
如果你想知道脚本具体做了什么,可以参考以下步骤:
1. 开启 Root 登陆
使用 sed 正则匹配并替换 /root/.ssh/authorized_keys 中 ssh-rsa 之前的所有干扰指令,恢复纯净公钥,让你能直接以 Root 身份登录。
2. 防火墙切换ufw
- 清空旧规则:先将
iptables策略设为全放行并清空(iptables -F),防止操作一半断网。 - 卸载残留:卸载
netfilter-persistent。这是甲骨文系统的“灵魂枷锁”,不删掉它,你的防火墙规则重启后就会被还原。 - 启用 UFW:预先放行 SSH 端口,然后强制启用 UFW,让防火墙管理变得简单直观。
3. 优化 DNS 解析
修改 systemd-resolved 配置,将上游解析器锁定为 1.1.1.1 (Cloudflare) 和 8.8.8.8 (Google),解决域名解析不到的问题。
四、 常用命令备查
- 查看防火墙状态:
ufw status - 临时放行端口(如 80 端口):
ufw allow 80/tcp - 测试 DNS 是否通畅:
nslookup 你的域名
--【壹】--:
感谢大佬 目前我参考的是这个教程
个人向 Linux 服务器开荒/加固指南 文档共建原文链接:新到手的 Linux 服务器,我这样设置 | Dejavu's Blog 昨天下午把几台服务器的自托管服务都迁移了一遍,花了几个小时,顺便把 Linux 服务器开荒教程也更新了一下。 概要 本文记录我初始化 Linux 服务器的 标准作业程序(SOP),这并非通用指南,仅作为个人快速部署环境的速查手册。 重装操作系统 重装有风险,本文不为任何脚本的安全性背书,请自行衡量并承…