🚀 项目地址
GitHub: https://github.com/247like/linux-ssh-init-sh

✨ 这个脚本能干啥？
主打一个 “懒人专用，安全兜底”。

全平台兼容：无论是 Debian / Ubuntu，还是 CentOS / Alma / Rocky，甚至极简的 Alpine Linux，全部用 POSIX sh 写法兼容了，不需要装 Bash 也能跑。
密钥一把梭：
支持从 GitHub 用户名 自动拉取公钥（最推荐，超方便！）。
也支持 URL 下载或直接粘贴文本。
防失联机制：如果公钥下载失败，脚本 绝不会 傻乎乎地禁用密码登录，防止把自己锁在门外。
安全加固：
一键修改 SSH 端口（支持随机高位端口，自动检测占用）。
自动配置防火墙（UFW / Firewalld），改端口不怕连不上。
创建普通用户（sudo 免密），禁用 Root 登录（可选）。
系统优化：顺手开启 TCP BBR 和 更新系统软件。
Debian 12 友好：专门处理了 Debian 12 Include 配置覆盖的问题，保证加固生效。

🛠️ 食用方法
必须以 Root 身份运行。

方式一：交互式（小白推荐）
跟着提示选 1、2、3 就行，支持中英双语。

curl -fsSL https://raw.githubusercontent.com/247like/linux-ssh-init-sh/main/init.sh -o init.sh && chmod +x init.sh && ./init.sh

式二：一条命令全自动（老鸟推荐）
适合新开机器后直接粘贴进终端。

自动创建用户 247like
自动从 GitHub 拉取 247like 的公钥
自动开启 BBR（只改简单两个参数，其他的还是自己看情况调优）、更新系统、跳过确认

curl -fsSL https://raw.githubusercontent.com/247like/linux-ssh-init-sh/main/init.sh | sh -s -- \
    --user=247like \
    --port=22 \
    --key-gh=247like \
    --bbr \
    --update \
    --yes

(注：请把上面的 247like 换成你自己的用户名)