服务器/VPS 一键 DD 脚本重装纯净系统

服务器/VPS 一键 DD 脚本重装纯净系统

腾讯云服务器默认系统镜像自带的「云镜」及阿里云自带的「云骑士」无时无刻都在监控着服务器并进行着硬盘扫描,按照他们的说法是为了在服务器被入侵、挂马、异常登录时及时警告用户

前段时间在腾讯云的「无忧计划」活动,薅了几台香港和新加坡的轻量小鸡,轻量云提供的系统镜像版本有限,且小鸡配置也不高。不想再让云服务器厂商的监控程序再吃一部分系统资源,因此我选择了使用一键 DD 脚本在线重装纯净的操作系统 🤕

通过 SSH 🔗 连接服务器/VPS,然后开始操作

# 切换到root用户(一键DD需要root用户权限,sudo提权方式不可用)
$ sudo su
# 先更新一下软件源
$ sudo apt update
# 检查是否安装 wget
$ wget
# 如果有类似下面的输出代表系统默认安装了wget
[email protected]:~# wget
wget: missing URL
Usage: wget [OPTION]... [URL]...

Try `wget --help' for more options.
# 如果wget提示没找到命令,安装wget软件包
$ sudo apt install wget
# 执行一键DD脚本(必须使用root用户)
$ wget --no-check-certificate -O AutoReinstall.sh https://cdn.jsdelivr.net/gh/DejavuMoe/[email protected]/AutoReinstall.sh && bash AutoReinstall.sh

没问题的话,会有下面的输出,使用 Y/N 选择 是/否 使用 DHCP 自动配置网络

########################################################
#                                                      #
#  Auto Reinstall Script                               #
#  Modified by DejavuMoe                                #
#  Origin: hiCasper                                    #
#  Blog: https://blog.hicasper.com/post/135.html       #
#  Repo: https://github.com/DejavuMoe/Shell             #
#  Last Modified: 2021-05-22                           #
#                                                      #
#          Supported by MoeClub                        #
#                                                      #
########################################################


Using DHCP to configure network automatically? [Y/n]:

输入 Y 继续,会出现选择系统的提示,输入数字选择,比如我想使用 Debian 10,输入 5 回车即可

########################################################
#                                                      #
#  Auto Reinstall Script                               #
#  Modified by DejavuMoe                                #
#  Origin: hiCasper                                    #
#  Blog: https://blog.hicasper.com/post/135.html       #
#  Repo: https://github.com/DejavuMoe/Shell             #
#  Last Modified: 2021-05-22                           #
#                                                      #
#          Supported by MoeClub                        #
#                                                      #
########################################################


Using DHCP mode.
Using domestic mode.

Please select an OS:
  1) CentOS 7.9 (DD Image)
  2) CentOS 7.6 (DD Image, ServerSpeeder Avaliable)
  3) CentOS 6
  4) Debian 9
  5) Debian 10
  6) Ubuntu 16.04
  7) Ubuntu 18.04
  8) Ubuntu 20.04
  9) Custom image
  0) Exit

Your option: 5

Password: [email protected]

Press any key to continue...

[email protected] 是默认 SSH 密码,记录下,后面重装好了,第一次 SSH 连接要用,回车继续会开始下载所需文件

# Install

Auto Mode install [Debian] [buster] [amd64]. 

[Debian] [buster] [amd64] Downloading...

接下来就可以看到啰嗦的跑条了,完成后 SSH 会自动断开进入自动重装系统,一般情况服务器/VPS 会失联几分钟到十几分钟,根据机子的性能/网络情况有所差异

感觉差不多时间后就可以通过 SSH 连接服务器了/VPS 了,默认 用户名 root,密码 是上一步记录的, SSH 端口 是 22,记得服务器安全组放行一下

👇 下面是 SSH 登录服务器后要做的事

修改 root 密码:

# 修改root密码
$ passwd root

使用密钥登录:

# SSH登陆服务器后,生成新的密钥对
$ ssh-keygen -t rsa
# 后面有提示如果你什么也不了解无脑回车就行了……
# 生成的密钥对默认路径:/root/.ssh/
# 进入.ssh目录
$ cd /.ssh
# 查看文件列表
$ ls 
# 有一对密钥 ,id-rsa—私钥|id-rsa.pub—公钥
# 把公钥写到 authorized_keys 里
$ cat id_rsa.pub >> authorized_keys
# 给予权限
$ chmod 600 authorized_keys
$ chmod 700 ~/.ssh
# 查看私钥内容并将内容复制到本地可靠的文件里
$ cat id_rsa
# 修改SSH配置(如果没有vim编辑器可以手动安装下 apt install vim)
$ vim /etc/ssh/sshd_config
# 取消 PubkeyAuthentication yes 和 AuthorizedKeysFile .ssh/authorized_keys 的注释
# 重启SSH服务
$ service sshd restart
# 以后就可以用密钥登陆服务器了

SSH 基本加固:

# 首先禁止 ICMP ping 服务器
# SSH 基础加固
# 编辑SSH配置文件
$ vim /etc/ssh/sshd_config
# 修改SSH端口为非22的其他端口
# 取消 Port 22 前面的注释,将22改为其他的端口,如:(举例随便输的)
Port 123321
# 取消MaxAuthTries注释符号#, 设置最大密码尝试失败次数3-6,比如:
MaxAuthTries 4
# SSHD 强制使用V2安全协议
Protocol 2
# 将ClientAliveInterval设置为300到900秒,将ClientAliveCountMax设置为0-3
ClientAliveInterval 600  
ClientAliveCountMax 2
# 将SSH日志记录等级设置为INFO
LogLevel INFO
# 禁止空密码登陆
PermitEmptyPasswords no
# 禁止密码登陆
PasswordAuthentication no
# 重启SSH服务
$ systemctl restart sshd

👉 本文使用的修改 Debian 镜像源为腾讯云的 脚本

积分:

服务器/VPS 一键 DD 脚本重装纯净系统

https://www.dejavu.moe/posts/onekey-dd-vps/

作者

Dejavu

发布于

2021-05-31

更新于

2021-06-25

许可协议

评论