服务器/VPS一键DD脚本重装纯净系统

服务器/VPS一键DD脚本重装纯净系统

前言

最近因为良心云的“无忧计划”活动,又薅了几台轻量服务器,其中还有 HK 和 SG 的,网速还不错,特别是香港的轻量,但是配置确实很低很低,腾讯云自带的“云镜”(阿里是“云骑士”)平时时刻监控服务器(扫描硬盘、服务器被入侵、异常情况报警),这些我平时也用不上,卸载起来又总是担心有残留(Linux小白🤪),并且腾讯云轻量云提供的系统镜像版本有限,这里记录下使用DD脚本在线重装纯净操作系统——完全一键式操作!

云厂商提供有限的操作系统镜像

PS:网上大部分DD脚本大多是基于萌咖大佬魔改或者直接间接使用萌咖大佬接口的,萌咖大佬 yyds! Solute! (^^ゞ

本文仅作记录用,文末会附上参考来源~

开始DD

本文以良心云轻量默认安装 Debian10.2 为例(少部分服务器/VPS商家可能不支持DD重装系统)

SSH 连接服务器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 切换到root用户(一键DD需要root用户权限,sudo提权方式不可用)
$ sudo su
# 先更新一下软件源
$ sudo apt update
# 检查是否安装 wget
$ wget
# 如果有类似下面的输出代表系统默认安装了wget
root@VM-4-5-debian:~# wget
wget: missing URL
Usage: wget [OPTION]... [URL]...

Try `wget --help' for more options.
# 如果wget提示没找到命令,安装wget软件包
$ sudo apt install wget
# 执行一键DD脚本(必须使用root用户)
$ wget --no-check-certificate -O AutoReinstall.sh https://cdn.jsdelivr.net/gh/Spoience/Shell@master/AutoReinstall.sh && bash AutoReinstall.sh

输入y继续

接下来,使用数字(0~9)选择你要安装的操作系统

选择系统

比如我要安装最新版 Debian 10,输入 5 并回车:

再次回车确认

这是会显示重装后默认登陆信息,记住

用户名:root

密码:Pwd@Linux

SSH端口:22

接下来会看到纯净系统镜像正在下载,以及一些安装信息,此时不用管,这个时间取决于你的服务器/VPS带宽和硬盘IO性能,一般很快就好了

系统正在下载

过会儿SSH会自动断开,进入自动安装系统和配置网络阶段;此时再次耐心等待2~10多分钟,这个时间段你使用 SSH 登陆服务器可能会失败(被拒绝),因为系统还没装完……建议您这个时间去看一集番(二刺螈)或者干一碗饭(干饭人)

后续工作

重装完系统后,要做点稍微能增加安全性的工作:

1.继续使用 root 账号密码登陆(强烈不建议)

1
2
# SSH登陆服务器后,修改root密码
$ passwd root

2.使用密钥登陆

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# SSH登陆服务器后,生成新的密钥对
$ ssh-keygen -t rsa
# 后面有提示如果你什么也不了解无脑回车就行了……
# 生成的密钥对默认路径:/root/.ssh/
# 进入.ssh目录
$ cd /.ssh
# 查看文件列表
$ ls
# 有一对密钥 ,id-rsa—私钥|id-rsa.pub—公钥
# 把公钥写到 authorized_keys 里
$ cat id_rsa.pub >> authorized_keys
# 给予权限
$ chmod 600 authorized_keys
$ chmod 700 ~/.ssh
# 查看私钥内容并将内容复制到本地可靠的文件里
$ cat id_rsa
# 修改SSH配置(如果没有vim编辑器可以手动安装下 apt install vim)
$ vim /etc/ssh/sshd_config
# 取消 PubkeyAuthentication yes 和 AuthorizedKeysFile .ssh/authorized_keys 的注释
# 重启SSH服务
$ service sshd restart
# 以后就可以用密钥登陆服务器了

SSH服务基本安全加固(非常非常“基本”)

Linux端口范围0-65535,建议32768-60999

(1). 禁止 ICMP ping 服务器;
(2). 修改SSH默认端口为非22的其他端口重启SSH服务再次SSH登陆服务器

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 编辑SSH配置文件
$ vim /etc/ssh/sshd_config
# 取消MaxAuthTries注释符号#, 设置最大密码尝试失败次数3-6,比如:
MaxAuthTries 4
//SSHD 强制使用V2安全协议
Protocol 2
# 将ClientAliveInterval设置为300到900秒,将ClientAliveCountMax设置为0-3
ClientAliveInterval 600
ClientAliveCountMax 2
# 将SSH日志记录等级设置为INFO
LogLevel INFO
# 禁止空密码登陆
PermitEmptyPasswords no
# 禁止密码登陆
PasswordAuthentication no
# 重启SSH服务
systemctl restart sshd

积分

服务器/VPS一键DD脚本重装纯净系统

https://spoience.com/articles/onekey-dd-vps.html

作者

Spoience

发布于

2021-05-31

更新于

2021-06-03

许可协议

评论