共计 879 个字符,预计需要花费 3 分钟才能阅读完成。
科技 Lion 发布的 2026 年最新 VPS(虚拟专用服务器)初始化设置指南。通过一套自动化的“一键脚本”,帮助用户在拿到新服务器后,快速完成从系统更新、安全加固到性能优化的全套流程。新版脚本集成了“一条龙”服务,操作便捷,适合任何厂商的 VPS。⠀
一键脚本:bash <(curl -sL kejilion.sh)
系统更新与清理 更新系统软件包并清理无用文件,确保系统没有漏洞,处于最新状态。
设置 SSH 密钥登录 生成 SSH 密钥对(公钥和私钥)并配置密钥登录,随后关闭密码登录功能,极大提升服务器被暴力破解的难度。
修改 SSH 默认端口 将默认的 22 端口修改为其他高位端口(如 5522),有效减少针对默认端口的扫描攻击。需注意在云服务商防火墙(安全组)中放行新端口。⠀
开启 BBR3 加速 安装并开启 Google BBR3 拥塞控制算法(内核 6.x 以上支持),优化 TCP 网络传输速度,提升连接稳定性。⠀
配置虚拟内存 (Swap) 利用硬盘空间分配虚拟内存。防止内存较小的 VPS 因资源不足杀掉关键进程,提升稳定性。⠀
安装 Fail2Ban 防暴力破解 安装 Fail2Ban 监控登录日志,自动封禁多次尝试登录失败的 IP 地址,保护 SSH 安全。
防火墙设置 管理系统内部防火墙。建议先开启所有规则,再只放行必要端口(如修改后的 SSH 端口、80、443 等),关闭其余端口。
调整系统时区 将服务器默认的 UTC 时间修改为用户所在时区(如上海或东京时间),方便日志查看和定时任务管理。⠀
DNS 深度优化 修改默认 DNS 为公共高性能 DNS(如 Cloudflare 或 Google),加快域名解析速度。
设置 IPv4 优先 若服务器同时支持 IPv4 和 IPv6,设置 IPv4 优先可解决部分网站(如 GitHub)在 IPv6 下兼容性差或拉取失败的问题。⠀
特别推荐:一键“一条龙”模式 脚本中提供了一个“66”选项(一条龙系统调优)。该选项会自动按顺序执行上述大部分操作(包括更新、Swap、端口修改、Fail2Ban、防火墙、BBR、时区、DNS 等),并在最后进行高性能参数调优,适合懒人或批量部署。
