你刚刚拿到了你第一台VPS的root密码和IP地址，感觉就像拿到了一辆崭新跑车的钥匙，对吗？CPU、内存、硬盘、带宽……所有的资源都属于你，那种“我的地盘我做主”的掌控感，简直让人沉醉。你可以随心所欲地在上面搭建网站、部署应用、运行代码，一个全新的数字世界正在你面前展开。

但是，朋友，先别急着踩下油门。我得告诉你一个残酷的现实：这辆崭新的跑车，现在正停在一条没有门禁、没有保安、龙蛇混杂的大街上。全世界成千上万的自动化程序（我们称之为“机器人”），正像无情的鲨鱼一样，在互联网的海洋里7x24小时不间断地扫描，寻找着像你这样刚刚“出厂”、没有任何防护的VPS。它们的目标很简单：猜出你的密码，控制你的服务器，然后用它去做一些见不得人的事，比如挖矿、发送垃圾邮件、或者作为攻击别人的跳板。

是不是有点不寒而栗？别怕。我们今天就是要用五个最关键、最有效的步骤，给你的这辆“跑车”建一个固若金汤的私人车库。这五个步骤，不是“建议”，而是“必须”。它们是你作为服务器主人的第一堂必修课。准备好了吗？让我们开始吧。
第一步：告别“万能钥匙”——创建你的专属管理员账户
当你第一次登录VPS时，你用的账户是root。什么是root？它就是这台服务器的“神”，拥有至高无上的权力，可以做任何事，包括一键删掉整个系统。你的服务商给你的，就是这把可以打开所有房间、所有保险柜的“万能钥匙”。

一直使用root账户，就像你每天揣着整个小区的万能钥匙出门一样，一旦丢失或被偷，后果不堪设想。黑客们最喜欢攻击的目标，就是root账户，因为只要攻破了它，就等于完全占领了你的服务器。

所以，我们的第一项任务，就是把这把“万能钥匙”锁进保险柜，然后为自己打造一个日常使用的、权限受控的专属钥匙。

具体操作：

1登录你的服务器

打开你的终端（Mac/Linux）或SSH客户端（Windows用户推荐使用Xshell或PuTTY），输入以下命令：

ssh root@你的服务器IP地址

系统会提示你输入密码。输入服务商给你的那个复杂密码，成功登录。

2创建一个新用户

我们来创建一个叫myadmin的新用户（你可以换成任何你喜欢的名字，但避免使用admin这种太容易被猜到的名字）

adduser myadmin

系统会提示你为这个新用户设置密码，请设置一个强密码。然后会问你一些额外信息，比如全名、电话等，这些都可以直接按回车键跳过。

3赋予新用户管理员权限

这个新用户现在还只是个“普通访客”，很多系统级的操作它都做不了。我们需要给它“提权”，让它能在需要的时候，临时扮演一下“神”的角色。这个提权的工具，就是大名鼎鼎的sudo。

usermod -aG sudo myadmin

这条命令的意思是，将myadmin这个用户，添加到sudo这个用户组里。凡是在这个组里的用户，都可以在命令前加上sudo来临时获取root权限。这就好比，你把万能钥匙锁起来了，但你给了你的专属管家myadmin一个授权——在需要的时候，他可以申请使用万能钥匙。

现在，退出当前的root登录，用你的新账户重新登录一次，确保一切正常。

exit
ssh myadmin@你的服务器IP地址

4更新系统软件包列表

sudo apt update