1. 选择与准备：机型、带宽与镜像

- 确认用途（轻量网站/应用/测试）以选择 CPU、内存与带宽；韩国机房建议选择 Seoul / Busan 节点以降低延迟。
- 选镜像：推荐使用官方 Ubuntu LTS 或 Debian 稳定版；若需面向中国大陆用户注意出口带宽与回程质量。
- 在购买前查看是否支持快照、备份与重置密码功能，准备好 SSH 公钥（ssh-rsa ...）以便免密码登录。

2. 首次登录与更新系统

- 使用终端：ssh root@IP 或通过控制台先更改初始密码。
- 更新系统（Ubuntu/Debian）：sudo apt update && sudo apt upgrade -y；（CentOS）：yum update -y。
- 安装常用工具：sudo apt install -y vim curl wget net-tools sudo ufw

3. 创建非 root 管理用户并配置 SSH 密钥

- 新建用户并加入 sudo 组：sudo adduser deployuser && sudo usermod -aG sudo deployuser。
- 在本机生成密钥：ssh-keygen -t rsa -b 4096，拷贝公钥到服务器：mkdir -p /home/deployuser/.ssh; echo "公钥内容" > /home/deployuser/.ssh/authorized_keys。
- 设置权限：chown -R deployuser:deployuser /home/deployuser/.ssh; chmod 700 /home/deployuser/.ssh; chmod 600 /home/deployuser/.ssh/authorized_keys

4. 加固 SSH：禁止密码登录与限制 Root

- 编辑 /etc/ssh/sshd_config，设置：PermitRootLogin no；PasswordAuthentication no；UsePAM yes。
- 重启 SSH：sudo systemctl restart sshd。注意：在关闭密码登录前确保公钥登录可用，否则将无法登录。

5. 防火墙与基础安全规则

- 使用 UFW（Ubuntu）：sudo ufw allow OpenSSH; sudo ufw allow 80/tcp; sudo ufw allow 443/tcp; sudo ufw enable。
- 若使用 iptables 或云端安全组，确保控制台放通管理端口（22/SSH）以及应用端口，避免两处规则冲突导致误封。

6. 安装 Fail2ban 与常见防护

- 安装：sudo apt install -y fail2ban。
- 启用基本配置：在 /etc/fail2ban/jail.local 添加 [sshd] enabled = true，bantime = 3600，maxretry = 5。
- 额外建议：禁止常见弱口令、更改默认 SSH 端口（慎重，保证云控制台可用）。

7. 时区、主机名与本地化设置

- 设置时区为韩国时间：sudo timedatectl set-timezone Asia/Seoul。
- 设置主机名：sudo hostnamectl set-hostname my-korea-vps；并更新 /etc/hosts。
- 配置 locale（如有需要）：sudo apt install -y locales && sudo dpkg-reconfigure locales。

8. 交换分区（Swap）与磁盘扩容

- 若内存小于2GB建议建 Swap：sudo fallocate -l 1G /swapfile; sudo chmod 600 /swapfile; sudo mkswap /swapfile; sudo swapon /swapfile; echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab。
- 扩容磁盘通常需在云控制台扩容后在线调整分区和文件系统（growpart + resize2fs 或 xfs_growfs）。

9. HTTPS 与反向代理（快速部署 Nginx + Certbot）

- 安装 Nginx：sudo apt install -y nginx。开放 80/443 后测试。
- 使用 Certbot 获取证书：sudo apt install -y certbot python3-certbot-nginx; sudo certbot --nginx -d example.com。
- 定期 renewal：certbot renew --dry-run 并加入 cron 或 systemd 定时任务。

10. 监控、备份与快照策略

- 启用云提供商快照功能作为系统还原点；配置定期备份（数据库与文件分离备份）。
- 安装简单监控：netdata 或使用 provider 的监控告警，设置磁盘/CPU/流量阈值报警。

11. 常见误区与避免建议

- 误区1：只信本地防火墙，忽视云端安全组（双重规则可能冲突）。
- 误区2：关闭密码登录前未测试公钥；误区3：忽视时区与邮件日志导致审计困难。养成快照与测试环境先行的好习惯。

12. 问：如何在韩国 VPS 中恢复忘记的 root 密码？

12. 答：

- 大多数云厂商提供控制台重置密码或救援模式（rescue mode）。进入控制台选择救援模式，挂载磁盘后修改 /etc/shadow 的 root 密码或在 chroot 环境下使用 passwd root 重置，操作后重启回正常模式。

13. 问：VPS 端口被屏蔽怎么办，网页无法访问？

13. 答：

- 先检查服务器内部防火墙（ufw/iptables），再检查云控制台安全组/防火墙规则，确认两处都放通目标端口。必要时使用 curl -I http://localhost:80 在本机测试服务是否启动。

14. 问：如何判断韩国 VPS 是否适合我的业务？

14. 答：

- 评估指标：目标用户地理位置（韩国/东亚）、带宽与回程质量、延迟需求、合规与数据主权要求。建议先购买小型计费试运行并进行压力测试与 RTT 测试，确认可用性后再扩容。

来源：韩国vps云主机入门配置步骤与常见误区避免建议