2023-09-20 Debian11 最小化安装与SSH配置全指南

1. Debian11最小化安装前的准备工作第一次接触Debian最小化安装的朋友可能会觉得有点懵其实就像组装电脑前要准备好配件一样安装系统也需要做些准备工作。我去年给实验室配了五台服务器用的都是Debian11最小化安装这里分享下我的经验。首先得去官网下载镜像。打开Debian官网www.debian.org找到Download页面。这里有个小技巧建议选择amd64架构的netinst镜像这个版本只有300MB左右特别适合最小化安装。下载完成后记得用sha256sum校验下文件完整性我就遇到过下载中途断网导致镜像损坏的情况。说到安装环境常见的有三种选择物理机直接安装VMware等虚拟机安装云服务器环境如果是物理机安装建议准备个U盘用Rufus或者Etcher制作启动盘。虚拟机安装就简单多了以VMware为例新建虚拟机时记得选择稍后安装操作系统系统类型选Debian10.x 64位虽然我们是装11但VMware还没更新选项。提示最小化安装特别适合做服务器环境没有图形界面那些花哨的东西系统更干净资源占用也更少。2. 详细安装步骤解析2.1 启动安装程序把安装介质准备好后重启进入安装界面。这里会遇到第一个选择Graphical install还是Install。我强烈建议选Install图形安装虽然看着友好但在服务器环境下反而容易出问题特别是通过远程管理的时候。语言设置这块有个坑要注意虽然可以选择中文但建议选English。不是歧视中文而是最小化安装的中文字体支持不完整后期可能出现乱码。我有次选了中文结果系统日志全是问号排查问题特别费劲。接下来设置用户账户时root密码要设置足够复杂建议大小写字母数字特殊符号组合必须创建一个普通用户这是Debian的强制要求用户名建议用admin或者你的名字拼音别用administrator这种长名字2.2 磁盘分区方案分区是最容易让人纠结的部分。新手可以直接选Guided - use entire disk让安装程序自动分区。但如果你对系统比较了解我推荐用Manual手动分区特别是服务器环境。这是我的常用分区方案以100GB磁盘为例/boot1GBext4格式swap内存的1.5倍比如8G内存就分12G/剩下的全部空间ext4格式注意服务器建议单独分/var因为日志文件都在这避免把根分区塞满。但最小化安装可以简化处理。2.3 软件包选择这是最小化安装的核心环节。在软件选择界面务必取消所有默认选项只保留Standard system utilities和SSH server两个选项。这样安装完成后系统只有最基础的组件非常干净。安装过程大概要10-30分钟取决于你的网络速度。期间会提示安装GRUB引导加载程序一定要选Yes。我就遇到过跳过这步导致系统无法启动的情况。3. SSH服务配置与优化3.1 初始SSH配置安装完成后系统会自动启动SSH服务。可以用以下命令检查状态systemctl status ssh默认配置下有两个限制禁止root直接登录使用密码认证对于个人测试环境可以修改配置允许root登录vim /etc/ssh/sshd_config找到这两行修改为PermitRootLogin yes PasswordAuthentication yes然后重启服务systemctl restart ssh3.2 安全加固建议虽然上面说了怎么允许root登录但在生产环境我强烈建议保持默认配置禁止root登录。更安全的做法是用普通用户登录后su或sudo提权配置密钥认证替代密码修改默认22端口生成密钥对的命令ssh-keygen -t ed25519然后把公钥(~/.ssh/id_ed25519.pub)内容复制到服务器的~/.ssh/authorized_keys文件中。3.3 连接测试与排错Windows下推荐用MobaXtermMac下直接用终端就行。连接命令ssh usernameip地址 -p 端口号常见问题排查连接超时检查防火墙是否放行SSH端口访问被拒检查sshd_config配置是否正确认证失败确认密码/密钥是否正确4. 系统基础优化4.1 更新与基础工具安装完第一件事就是更新系统apt update apt upgrade -y然后安装几个必备工具apt install -y vim htop net-tools4.2 时区与时间同步设置时区timedatectl set-timezone Asia/Shanghai安装NTP服务apt install -y ntp systemctl enable ntp4.3 防火墙配置Debian默认使用iptables但配置比较复杂。建议安装ufwapt install -y ufw ufw allow ssh ufw enable5. 常见问题解决方案5.1 网络配置问题最小化安装后可能没有网络检查步骤ifconfig查看网卡是否启动检查/etc/network/interfaces配置重启网络服务systemctl restart networking5.2 软件源配置建议替换为国内镜像源。编辑/etc/apt/sources.listdeb https://mirrors.aliyun.com/debian/ bullseye main non-free contrib deb-src https://mirrors.aliyun.com/debian/ bullseye main non-free contrib5.3 系统监控设置安装基础监控工具apt install -y sysstat配置sar数据收集sed -i s/ENABLEDfalse/ENABLEDtrue/ /etc/default/sysstat systemctl enable sysstat最后说下个人体会最小化安装的Debian特别适合做服务器但需要一定Linux基础。我第一次安装时把所有软件包都选了结果系统臃肿不说还引入了不少安全隐患。后来重装成最小化系统性能提升明显维护起来也轻松多了。