从零开始的服务器冒险 – 连上你的第一台服务器

"你，服务器买了吗？买了为什么还盯着控制台发呆？"
——AptS:1547（手里拿着 SSH 密钥准备糊你脸）

恭喜你，你已经成功下单了一台云服务器，选好了 Ubuntu 22.04 LTS，配置也确认了。

然后你看着云服务商的控制台，上面显示着：

• 实例状态：运行中 ✅
• 公网 IP：123.45.67.89
• 操作系统：Ubuntu Server 22.04 LTS

你激动地复制了这个 IP 地址，粘贴到浏览器地址栏，回车——

ERR_CONNECTION_REFUSED

你又试了几次，甚至清了浏览器缓存，重启了路由器。

还是打不开。

于是你开始怀疑：

"我是不是被骗了？这服务器根本没跑起来吧？"

别慌，你没被骗。问题在于：你用错了连接方式。

一、为什么浏览器打不开？因为你还没装网站啊

让我们先搞清楚一件事：

服务器 ≠ 网站

你买的是一台"裸机"，就像你买了一台没装任何软件的电脑一样。它现在只是一个运行着操作系统的计算机，除了 SSH 服务之外，什么都没有。

没有 Nginx，没有 Apache，没有网页，当然也就没有 HTTP 服务。

你用浏览器访问 http://123.45.67.89，本质上是在请求这台服务器的 80 端口（HTTP 默认端口）上的网页服务，但现在这个端口上什么都没有，所以浏览器当然会告诉你"连接被拒绝"。

那么问题来了：我们该怎么连上这台服务器，给它安装软件、部署服务呢？

答案是：SSH。

二、SSH：你和服务器之间的"传送门"

SSH（Secure Shell）是一种网络协议，用于在不安全的网络环境中安全地远程登录到另一台计算机。

简单来说，SSH 就是让你在自己的电脑上，通过命令行远程操作另一台电脑（也就是你的服务器）。

你可以把它想象成一个"传送门"：

• 你在本地电脑输入命令
• SSH 把命令传送到服务器
• 服务器执行命令
• 结果再传回你的电脑显示出来

整个过程是加密的，安全可靠。

而且，SSH 是所有 Linux 服务器的标配，你的 Ubuntu 服务器在启动的那一刻就已经开启了 SSH 服务（默认端口 22），就等着你来连接。

三、准备工作：找到你的服务器"门牌号"和"钥匙"

在连接之前，你需要准备三样东西：

1. 服务器的公网 IP 地址

这个在云服务商的控制台里能看到，比如：123.45.67.89

这就是你服务器的"门牌号"，全世界唯一。

2. 登录用户名

对于 Ubuntu 服务器，默认用户名通常是 root 或 ubuntu。

• 如果你是腾讯云、阿里云，一般是 root
• 如果你是 AWS、Vultr，一般是 ubuntu

具体可以在控制台的实例详情里查看。

3. 登录密码或密钥

这是你的"钥匙"，用来证明"你就是这台服务器的主人"。

有两种认证方式：

• 密码认证：你在购买服务器时设置的 root 密码（或者云服务商发给你的随机密码）
• 密钥认证：下载一个 .pem 或 .key 文件，用它来登录（更安全，但稍微复杂一点）

新手建议先用密码认证，等熟悉了再研究密钥。

如果你忘记了密码，别慌，云服务商的控制台一般都有"重置密码"或"重置密钥"功能。

云厂商平台界面

四、不同系统如何连接 SSH？

🍎 macOS / 🐧 Linux 用户：你们已经赢在起跑线了

打开"终端"（Terminal），直接输入：

ssh root@123.45.67.89

（把 root 换成你的用户名，把 123.45.67.89 换成你的服务器 IP）

第一次连接时，会弹出这样一条提示：

The authenticity of host '123.45.67.89 (123.45.67.89)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)?

别害怕，这是 SSH 在问你："你确定要连这台机器吗？我之前没见过它。"

输入 yes，回车。

然后输入密码（注意：输入密码时不会显示任何字符，这是正常的），回车。

如果一切顺利，你会看到类似这样的欢迎信息：

Welcome to Ubuntu 22.04.1 LTS (GNU/Linux 5.15.0-56-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

root@VM-123-45-67-89:~#

恭喜你，你已经成功连上了你的服务器！

现在你输入的每一条命令，都是在这台远在机房的服务器上执行的。

🪟 Windows 用户：你们也有自己的玩法

方法一：PowerShell（Windows 10 及以上）

Windows 10 之后的系统自带了 SSH 客户端，打开 PowerShell（或者 CMD），直接输入：

ssh root@123.45.67.89

后续步骤和 macOS/Linux 一样。

方法二：PuTTY（经典方案）

如果你的系统比较老，或者你更喜欢图形化界面，可以下载 PuTTY。

下载安装后，打开 PuTTY：

1. 在 "Host Name" 里填入你的服务器 IP：123.45.67.89
2. 端口填 22
3. 连接类型选 "SSH"
4. 点击 "Open"

PUTTY 应用截图

会弹出一个黑色窗口，提示你输入用户名和密码，输入后就连上了。

方法三：Windows Terminal（现代化推荐）

如果你想要更现代的终端体验，可以去 Microsoft Store 下载 Windows Terminal，它支持多标签、自定义主题，体验比 CMD 和 PowerShell 好得多。

安装后，在 Windows Terminal 里输入 ssh 命令即可。

🚀 终极推荐：Termius（跨平台神器）

如果你打算长期折腾服务器，或者你像我一样需要管理多台服务器（比如几台、十几台，甚至 39 台……），那我强烈推荐你用 Termius。

为什么推荐 Termius？

• 跨平台：Windows、macOS、Linux、iOS、Android 全覆盖，配置云端同步，换设备也不用重新配置
• 图形化界面：不用每次都敲 ssh user@ip，点一下就连上，还能给服务器分组、打标签
• 密钥管理方便：支持导入各种格式的密钥，一键切换，不用再记密码
• 多服务器管理：可以同时管理几十上百台服务器，快速切换，搜索也很方便
• SFTP 文件传输：内置文件管理器，拖拽就能上传下载文件，比 scp 命令直观多了
• 端口转发/代理：支持 SSH 隧道和端口转发，适合一些高级玩法

免费够用吗？

基础功能完全免费，包括：

• 无限数量的服务器
• SSH 连接
• 密钥管理
• 简单的 SFTP

付费版（Pro）增加了云端同步、团队协作、高级终端功能等，但对于个人用户来说，免费版已经够用了。

Termius 应用截图

怎么用？

1. 去 Termius 官网 下载对应你系统的版本
2. 安装后打开，点击 "NEW HOST"
3. 填写信息：
   • Label：给服务器起个名字，比如"我的博客服务器"
   • Address：服务器 IP（123.45.67.89）
   • Username：登录用户名（root 或 ubuntu）
   • Password：密码（或者选择使用密钥）
4. 点击保存，然后双击服务器名称就能连接了

特别适合你有多台服务器，每台服务器 IP、用户名、密钥都不一样的情况。全部保存好之后，想连哪台点哪台，再也不用翻记事本找 IP 地址了。

五、连上之后做什么？先别急着装软件

成功登录后，你可能会迫不及待地想装 Nginx、装 Node.js、装数据库……

慢着！在你开始折腾之前，先做这几件事：

1. 更新系统软件包

Ubuntu 的软件包可能已经过时了，先更新一下：

apt update && apt upgrade -y

• apt update：刷新软件包列表
• apt upgrade -y：升级所有可更新的软件包，-y 表示自动确认

这个过程可能需要几分钟，耐心等待。

2. 检查一下基本信息

输入几个命令，看看你的服务器长什么样：

# 查看当前目录
pwd

# 查看系统信息
uname -a

# 查看磁盘使用情况
df -h

# 查看内存使用情况
free -h

# 查看 CPU 信息
lscpu

你不需要理解每一行输出的含义，但至少要知道：这些命令都能正常执行，说明你的服务器是健康的。

3. 创建一个新用户（可选，但推荐）

直接用 root 用户操作服务器是很危险的，一不小心就可能把系统搞崩。

为什么 root 用户这么危险？

root 是 Linux 系统的超级管理员，拥有绝对的、不受限制的权限。这意味着：

• 你可以删除任何文件，包括系统核心文件
• 你可以修改任何配置，哪怕改错了也不会有任何警告
• 你输入的任何命令都会立即执行，没有"确认"或"撤销"的机会

举几个真实场景：

• 你想删除当前目录下的所有临时文件，本来应该输入 rm -rf ./tmp/*，结果手滑多打了一个空格，变成了 rm -rf / tmp/*——恭喜你，整个系统都被删了。
• 你想改 Nginx 配置，结果不小心把系统的关键配置文件覆盖了，服务器直接起不来。
• 你运行了一个来历不明的脚本，因为是 root 权限，它可以为所欲为，安装后门、窃取数据、甚至把你的服务器变成肉鸡。

更糟糕的是，root 用户也是黑客攻击的首要目标。如果你一直用 root 登录，并且密码设置得不够强，那你的服务器就是在裸奔。

正确的做法：用普通用户 + sudo

创建一个普通用户，日常操作用它。需要管理员权限时，在命令前加 sudo，系统会要求你输入密码确认，这就多了一层保护。

而且，sudo 会记录所有执行过的命令，方便你事后审计（出了问题可以追溯是哪个命令搞的）。

# 创建新用户（把 yourusername 换成你想要的用户名）
useradd -m -s /bin/bash yourusername

# 给这个用户 sudo 权限
usermod -aG sudo yourusername

之后你就可以用这个新用户登录了：

ssh yourusername@123.45.67.89

登录后，需要管理员权限时，在命令前加 sudo：

# 普通用户无法直接安装软件
apt update  # 会提示权限不足

# 加上 sudo 就可以了
sudo apt update  # 系统会要求你输入密码，然后执行

强烈建议你在连接成功后，立即创建一个普通用户，之后都用它来操作。 关于如何进一步加固服务器安全（禁用 root 登录、修改 SSH 端口、配置防火墙等），我们会在下一篇详细讲解。

六、常见问题 & 排坑指南

❌ "Connection refused"

可能原因：

• 服务器没启动：去控制台看看实例状态
• IP 地址错了：检查一下复制的 IP 是不是对的
• 防火墙拦了：检查云服务商的安全组设置，确保 22 端口是开放的

❌ "Permission denied"

可能原因：

• 密码输错了：重新输入，注意大小写
• 用户名错了：确认是 root 还是 ubuntu
• 密钥认证失败：如果你用的是密钥登录，检查密钥文件路径和权限

❌ "Connection timeout"

可能原因：

• 网络问题：检查你的本地网络
• 服务器所在地域网络不稳定：换个时间段试试
• 云服务商网络故障：去控制台看看有没有告警

❌ 输入密码时看不到任何字符

这不是问题！这是 Linux 的安全设计，输入密码时不会显示任何东西（连星号都没有），你正常输入然后回车就行。

七、退出 SSH 连接

当你想断开连接时，输入：

exit

或者直接按 Ctrl + D，就会回到你本地电脑的终端。

你的服务器还在运行，只是你断开了连接而已。下次想连上去，再执行一遍 ssh 命令就行。

八、小结：你已经迈出了最关键的一步

到这里，你已经：

• ✅ 理解了 SSH 是什么
• ✅ 成功连接到你的服务器
• ✅ 执行了第一批命令
• ✅ 知道了基本的排坑方法

这一步看起来简单，但它是你"从零开始"的真正起点。

从现在开始，你不再是一个"只能在本地 127.0.0.1 跑程序的开发者"，而是一个 能够操控远程服务器、对公网提供服务的运维者。

但先别急着部署网站！你的服务器现在还处于"裸奔"状态：

• root 用户可以直接登录
• SSH 端口是默认的 22（黑客扫描的首要目标）
• 防火墙可能还没配置
• 没有任何安全加固措施

在下一篇中，我们将教你如何加固服务器安全：禁用 root 登录、修改 SSH 端口、配置防火墙、设置自动更新、防止暴力破解……让你的服务器真正能够安全地面对公网的各种攻击。

敬请期待下一章：

《从零开始的服务器冒险 – 加固你的服务器安全》

本系列文章由 AptS:1547 编写，基于个人经验与公开资料整理。
如果你在连接服务器时遇到了奇奇怪怪的问题，欢迎在评论区交流
（虽然我不一定能帮你解决）QWQ