1. 更新你的服务器

保护服务器安全的第一件事是更新本地存储库，并通过应用最新的修补程序来升级操作系统和已安装的应用程序。

在 Ubuntu 和 Debian 上：

1. $ sudo apt update && sudo apt upgrade -y 

在 Fedora、CentOS 或 RHEL：

1. $ sudo dnf upgrade 

2. 创建一个新的特权用户

接下来，创建一个新的用户帐户。永远不要以 root 身份登录服务器，而是创建你自己的帐户(用户)，赋予它 sudo 权限，然后使用它登录你的服务器。

首先创建一个新用户：

1. $ adduser <username> 

通过将 sudo 组(-G)附加(-a)到用户的组成员身份里，从而授予新用户帐户 sudo 权限：

1. $ usermod -a -G sudo <username> 

3. 上传你的 SSH 密钥

你应该使用 SSH 密钥登录到新服务器。你可以使用 ssh-copy-id 命令将 预生成的 SSH 密钥 上传到你的新服务器：

1. $ ssh-copy-id <username>@ip_address 

现在，你无需输入密码即可登录到新服务器。

4. 安全强化 SSH

接下来，进行以下三个更改：

• 禁用 SSH 密码认证
• 限制 root 远程登录
• 限制对 IPv4 或 IPv6 的访问

使用你选择的文本编辑器打开 /etc/ssh/sshd_config 并确保以下行：

1. PasswordAuthentication yes 
2. PermitRootLogin yes 

改成这样：

1. PasswordAuthentication no 
2. PermitRootLogin no 

接下来，通过修改 AddressFamily 选项将 SSH 服务限制为 IPv4 或 IPv6。要将其更改为仅使用 IPv4(对大多数人来说应该没问题)，请进行以下更改：

1. AddressFamily inet 

重新启动 SSH 服务以启用你的更改。请注意，在重新启动 SSH 服务之前，与服务器建立两个活动连接是一个好主意。有了这些额外的连接，你可以在重新启动 SSH 服务出错的情况下修复所有问题。

在 Ubuntu 上：

1. $ sudo service sshd restart 

在 Fedora 或 CentOS 或任何使用 Systemd 的系统上：

1. $ sudo systemctl restart sshd 

5. 启用防火墙

现在，你需要安装防火墙、启用防火墙并对其进行配置，以仅允许你指定的网络流量通过。(Ubuntu 上的) 简单的防火墙 (UFW)是一个易用的 iptables 界面，可大大简化防火墙的配置过程。

你可以通过以下方式安装 UFW：

1. $ sudo apt install ufw 

默认情况下，UFW 拒绝所有传入连接，并允许所有传出连接。这意味着服务器上的任何应用程序都可以访问互联网，但是任何尝试访问服务器的内容都无法连接。