在日常网络应用程序开发过程中，程序服务器运行环境的搭建是我们程序员必备技能，而现在主流的服务器基本上都是基于Ubuntu系统的，平时我们搭建程序运行环境也会选择在自己电脑上安装虚拟机进行日常程序的开发测试工作，因此该篇文章主要与大家分享Ubuntu系统安装完成后的常规基础配置心得。

一、Ubuntu系统安装完后默认是不支持ifconfig、vi（vim）、netstat等命令操作的，我们需要手动自己安装依赖支持

执行资源更新命令

sudo apt-get update

如果在Ubuntu中运行ifconfig命令查看IP地址信息的话需要安装net-tools工具

安装命令

sudo apt-get install net-tools

安装vim文本编辑器

sudo apt install vim

至此已支持ifconfig、vi、netstat命令支持

二、一般使用Ubuntu系统我们不会选择直接进入Ubuntu服务器进行操作，基本都是采用SSH远程连接的方式进行后续服务器的管理维护工作

1、开启远程连接(SSH)

安装openssh-server

sudo apt-get install openssh-client//根据需要启用，一般建议不启用

sudo apt-get install openssh-server

查看ssh服务启动状态

sudo service sshd status //在Ubuntu中我们查看任何系统服务运行状态都可以直接按ctrl+z即可退出

一般安装完openssh-server后服务就会自动运行，如果ssh服务未启动可以执行

sudo service sshd start

再次查看SSH服务启动

sudo service sshd status

至此SSH远程连接已可以正常使用了，一般ssh服务的默认端口是22

2、安装防火墙管理软件（一般建议启用防火墙功能以保障服务器网络安全）

sudo apt-get install ufw

启用防火墙

sudo ufw enable

打开22端口

sudo ufw allow 22

查看22端口是否被启用

netstat -ntlp|grep 22

要禁用某个服务端口可以执行

sudo ufw delete allow 22

至此防火墙功能已启用，后续服务器使用过程中，端口开放的管理维护根据实际需要启用或禁用即可。

3、修改SSH默认端口22

如果我们基于服务器网络安全考虑可以将ssh默认端口22修改为其他端口以确保服务器安全

sudo vim /etc/ssh/sshd_config

找到#Port 22去掉#将22端口修改成自己需要的端口如20201后保存

防火墙放行新端口20201

sudo ufw allow 20201/tcp

提示：Rules updated等信息表示端口放行成功

重启SSH服务

sudo service ssh restar或者sudo systemctl restart sshd

至此SSH默认端口修改成功！

三、启用root账户登录

默认情况下新安装的Ubuntu系统是禁用root账户使用的，如果需要启用root账户的使用，我们就需要通过配置进行启用。

1、以普通用户登录系统，创建root用户的密码

在终端输入命令修改root密码：

sudo passwd root

输入 root 的密码，按 Enter，再重复输入 root 的密码，按 Enter

2、修改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf文件配置

vi /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

在文档末尾添加如下两行内容：

greeter-show-manual-login=true

all-guest=false

保存退出

3、修改/etc/pam.d/gdm-autologin文件配置

vi /etc/pam.d/gdm-autologin

在文档中找到第三行

auth required pam_succeed_if.so user != root quiet_success

将该内容注释掉

4、修改/etc/pam.d/gdm-password文件配置

vi /etc/pam.d/gdm-password

注释掉第三行：auth required pam_succeed_if.so user != root quiet_success

5.修改 /root/.profile文件配置

vi /root/.profile

将文件末尾的 mesg n 2> /dev/null || true 这一行修改成tty -s&&mesg n || true

修改完成保存退出

5、开启root账户的SSH权限

（1）设置允许root用户使用密码通过SSH登录

切换到root账户

su

修改/etc/ssh/sshd_config文件，将PasswordAuthentication的值改成yes，将PermitRootLogin的值改成yes并保存

vim /etc/ssh/sshd_config

（2）重启服务以使设置生效

service ssh restart

至此您的root账户就可以通过SSH远程登录系统了！