引用于 gongyi 在 2026年1月11日, 12:19

本脚本是方便新手加固linux系统安全而制作的，实现了一键修改端口、采用秘钥登录、自动配置防火墙、禁用root用户、启用TCP BBR等

 

🚀 项目地址

GitHub: https://github.com/247like/linux-ssh-init-sh

✨ 这个脚本能干啥？

主打一个 “懒人专用，安全兜底”。

1. 全平台兼容：无论是 Debian / Ubuntu，还是 CentOS / Alma / Rocky，甚至极简的 Alpine Linux，全部用 POSIX sh 写法兼容了，不需要装 Bash 也能跑。
2. 密钥一把梭：
   • 支持从 GitHub 用户名 自动拉取公钥（最推荐，超方便！）。
   • 也支持 URL 下载或直接粘贴文本。
   • 防失联机制：如果公钥下载失败，脚本 绝不会 傻乎乎地禁用密码登录，防止把自己锁在门外。
3. 安全加固：
   • 一键修改 SSH 端口（支持随机高位端口，自动检测占用）。
   • 自动配置防火墙（UFW / Firewalld），改端口不怕连不上。
   • 创建普通用户（sudo 免密），禁用 Root 登录（可选）。
4. 系统优化：顺手开启 TCP BBR 和 更新系统软件。
5. Debian 12 友好：专门处理了 Debian 12 Include 配置覆盖的问题，保证加固生效。

🛠️ 食用方法

必须以 Root 身份运行。

方式一：交互式（小白推荐）

跟着提示选 1、2、3 就行，支持中英双语。

curl -fsSL https://raw.githubusercontent.com/247like/linux-ssh-init-sh/main/init.sh -o init.sh && chmod +x init.sh && ./init.sh

方式二：一条命令全自动（老鸟推荐）

适合新开机器后直接粘贴进终端。

• 自动创建用户 247like
• 自动从 GitHub 拉取 247like 的公钥
• 自动开启 BBR（只改简单两个参数，其他的还是自己看情况调优）、更新系统、跳过确认

curl -fsSL https://raw.githubusercontent.com/247like/linux-ssh-init-sh/main/init.sh | sh -s -- \
    --user=247like \
    --port=22 \
    --key-gh=247like \
    --bbr \
    --update \
    --yes

(注：请把上面的 247like 换成你自己的用户名)