最近因?yàn)轫?xiàng)目原因，租用了阿里云服務(wù)器，很便宜。初始化一臺服務(wù)器需要有一些常規(guī)操作，主要基于登錄、用戶、安全方面的考量，步驟如下。

1. 選擇操作系統(tǒng)。阿里云購機(jī)時(shí)候的操作系統(tǒng)是可以更換的：參加『全民上云』活動時(shí)，操作系統(tǒng)只有centos6.5和ubuntu14可選，其實(shí)是沒有這個(gè)限制的，在『實(shí)例』里選擇『更換系統(tǒng)盤』，就可以選擇想要的操作系統(tǒng)了。我選擇了centos7.4。
2. 設(shè)置密鑰對，并綁定機(jī)器。在『密鑰對管理』里生成密鑰對，私鑰會下載到本地，公鑰會同步到服務(wù)器 ~/.ssh/authorized_keys 里。然后就可以直接通過ssh -i secret's path user@ip 訪問服務(wù)器了。
3. 添加用戶，設(shè)置密碼
   useradd
passwd
   然后配置sudo權(quán)限，修改 /etc/sudoers，在"root ALL=(ALL) ALL"下增加你的用戶信息。
4. 為你的新用戶設(shè)置ssh密鑰登錄的方式，copy root下.ssh/authorized_keys 去你用戶的目錄。記得修改文件夾的用戶chown和用戶組chgrp，不然你在登錄時(shí)會得到以下的error。

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

5. 最好不要允許root用戶通過ssh登錄，存在安全隱患。修改/etc/ssh/sshd_config，將PermitRootLogin yes修改為no即可。
   順便說一下，PasswordAuthentication（是否允許密碼登錄）也推薦改為no，ClientAliveInterval（會話時(shí)間，單位分鐘）改為30，省得使用iterm ssh遠(yuǎn)程時(shí)經(jīng)常斷線。重啟sshd，一切搞定service sshd restart。