Debian 12 安装后必做的初始化命令清单

Debian 12 新装系统后，建议先完成软件源、系统更新、基础工具、openssh-server、时区、时间同步、防火墙、sudo 和自动安全更新配置，再继续部署 SSH key、宝塔、OpenClaw 等服务。

Debian 12 刚安装完，不建议立刻上宝塔、跑项目或配面板。更稳的做法是先把软件源、基础工具、OpenSSH、时区、时间同步、防火墙、sudo 和自动安全更新这些基础环境整理好，后面部署会顺很多，也更不容易踩坑。

这篇适合刚装完 Debian 12，准备继续部署 SSH key、宝塔、OpenClaw 或其他服务的人。

1. 先切到 root

如果你当前不是 root，先执行：

su -

不要裸用：

su

因为 su - 会带完整 root 登录环境，PATH 更正常，很多系统管理命令也更省心。

2. 先注释掉安装光盘源

如果安装 Debian 时保留了 DVD / CDROM 源，先执行：

sed -i '/^deb cdrom:/s/^/#/' /etc/apt/sources.list

这样可以避免后面 apt update 时卡在无效光盘源上。

3. 配置 Debian 12 软件源（建议优先处理）

对 Debian 12 来说，软件源不是单纯的“优化项”，而是初始化里很重要的一步。尤其在国内网络环境下，先把软件源配置好，后面的 apt update、安装软件和系统升级都会顺很多。

修改前建议先备份：

cp /etc/apt/sources.list /etc/apt/sources.list.bak.$(date +%F-%H%M%S)

如果你和我这台机器一样走清华源，可以直接写成：

cat > /etc/apt/sources.list <<'EOF'
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bookworm-updates main contrib non-free non-free-firmware
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bookworm-security main contrib non-free non-free-firmware
EOF

apt update

有些 Debian 12 环境默认使用的是 deb822 格式源文件，位置可能在 /etc/apt/sources.list.d/debian.sources。如果你改完 /etc/apt/sources.list 发现没有生效，记得一起检查那边。

4. 更新软件列表

apt update

5. 安装基础工具

apt install -y sudo curl wget git vim unzip ca-certificates gnupg lsb-release bash-completion htop net-tools dnsutils rsync tar chrony ufw

这批基础工具基本够后续日常运维和部署使用。

6. 安装并确认 openssh-server

如果这台 Debian 12 后面要远程管理，建议明确把 OpenSSH 服务装好并确认它已经启动：

apt install -y openssh-server
systemctl enable ssh --now
systemctl status ssh --no-pager

确认正常后，再继续做 SSH key、root 登录策略和防火墙配置会更稳。

7. 升级系统

apt upgrade -y
apt full-upgrade -y
apt autoremove -y

这一步做完，系统基础包基本就齐了。

8. 设置时区

先查看可用时区：

timedatectl list-timezones | grep Shanghai

设置为上海时区：

timedatectl set-timezone Asia/Shanghai

验证：

timedatectl

9. 安装并启用时间同步（chrony）

apt install -y chrony
systemctl enable chrony --now

验证：

systemctl status chrony --no-pager
timedatectl

10. 开启防火墙（先安装，再放行 SSH，最后启用）

apt install -y ufw
ufw allow 22/tcp
ufw enable
ufw status verbose

正常的话应该能看到：

Status: active
22/tcp ALLOW

如果你当前是远程 SSH 登录，务必先放行 22/tcp，再启用 UFW，别把自己锁在外面。

11. 启用自动安全更新

如果这台机器是长期在线跑服务的，建议把自动安全更新打开，能减少很多低级风险：

apt install -y unattended-upgrades
systemctl enable unattended-upgrades --now
dpkg-reconfigure -plow unattended-upgrades

这一步做完后，系统会按 Debian 的自动更新机制处理安全更新。

12. 把 longlan 加入 sudo 组

usermod -aG sudo longlan

13. 退出 root，并重新登录 longlan

加组之后，旧会话不会立刻刷新组信息，所以这一步必须做。

14. 重新登录后验证 sudo 是否生效

groups
sudo whoami

正常的话：

groups 输出里应该包含 sudo
sudo whoami 应该输出 root

15. 解决 PATH 里没有 /sbin 和 /usr/sbin 的问题

如果你想以后直接输入 reboot、usermod 这类命令名更顺手，把下面两句加入 ~/.bashrc：

echo 'export PATH=$PATH:/sbin:/usr/sbin' >> ~/.bashrc
source ~/.bashrc

16. 查看本机 IP

hostname -I

17. 常用重启 / 关机命令

sudo systemctl reboot
sudo systemctl poweroff

18. 后续方向

宝塔
OpenClaw
SSH key
root 登录策略收口

19. 关于 root SSH 登录

如果只是本地内网临时自己用，可以短期开；但最终更推荐：

root + SSH key
或 longlan + sudo
不建议长期 root + 密码直登

一句话总结：Debian 12 装完后，先把系统基础环境收拾干净，再做 SSH 策略、面板和业务部署，后面会省很多麻烦。

{{userData.name}}已认证