Translate

精选博文

搬瓦工 Just My Socks 详细图文教程(被墙免费自动换 IP,无须担心被墙)内赠优惠码 注册与购买 使用教程

这是专门为新手小白准备的手把手 详细图文教程(被墙免费自动换 IP,无须担心被墙) 支持在所有平台(苹果,安卓, Mac , windows, Linux,路由器) 翻墙 温馨提醒:需要点击下方套餐右边的购买链接下单才能使用本站专属优惠码及专属一对一客户服务 , ...

2017年7月31日星期一

V2RayN 使用教程

(其他平台客户端可自行谷歌搜索,非常多教程)

首先通过下面这个教程链接搭建好 V2RAY节点:





然后安装windows上客户端

下载 V2RayN

然后选择 v2rayN-Core.zip 下载
下载好了之后,解压,然后打开解压的文件夹
目录结构大概如下图所示

获取 V2Ray 客户端配置

SSH 登录你的 VPS (如果你没登录)
输入 v2ray url
然后复制 vmess 链接 (将链接全选,然后鼠标右键,再选择复制即可)

配置 V2RayN

双击 v2rayN.exe 启动,然后在任务栏托盘找到 V2RayN 图标并双击它
添加一个 VMess 服务器
从剪贴板导入 URL
重要提醒!由于 V2RayN 暂不支持 QUIC 协议,如果是 QUIC 协议,就算导入了,也是不能正常使用的。
设置本地监听端口,此处我将它设置为 2333

启用系统代理

在任务栏托盘找到 V2RayN 图标并鼠标右键,然后选择 启动系统代理
并且设置 系统代理模式 》PAC 模式
之后在 V2RayN 主界面,找到 检查更新 》检查更新 PAC

测试一下

在完成上面的步骤的时候,正常来说,你已经处于翻出去的状态了
OK,此时你已经自由了,赶紧打开 Google 找部十八减的大电影喵喵吧。哈哈
备注一,如果你浏览器有使用 Proxy SwitchyOmega ,请点击它的图标然后选择 系统代理
备注二,如果你在使用 Firefox 浏览器,打开选项,找到网络代理,再选上 使用系统代理

暂停一下

默认来说,使用 V2RayN 的 启动系统代理 来管理翻墙比较简捷一些,浏览器直接就能翻出去了
说着当然,如果你想要手动来管理浏览器的代理也行,往下看
备注,如果你不是有特别的需求,不需要参考下面的 Firefox 和 Chrome 的做法。

Firefox (火狐浏览器)

(什么?没有在使用 Firefox ,那赶紧来试用吧, Firefox Quantum,更好的浏览器。 )
打开选项,找到网络代理
火狐设置代理
选择手动代理设置,输入 127.0.0.1 和 2333,勾选 使用 Socks v5 代理 DNS,然后确定即可。
设置代理信息
OK,此时你已经自由了,赶紧打开 Google 找部十八减的大电影喵喵吧。哈哈

Chrome (谷歌浏览器)

安装 Proxy SwitchyOmega (如果你已经安装,知道怎么设置代理吧。。SOCKS5 协议,2333 端口 )
手动安装如下:
在 Chrome 地址栏输入 chrome://extensions 打开扩展程序,之后
下载 Proxy SwitchyOmega ,打开链接后,找到 SwitchyOmega_Chromium.crx 下载,将下载完后的文件拖动到刚才打开的扩展程序的标签进行安装
然后点击 添加扩展程序 即可
添加扩展程序
OK,在完成安装 Proxy SwitchyOmega 后,
浏览器会自动打开一个 SwitchyOmega 选项的窗口,选择跳过教程,
跳过教程
选择 导入/导出,在线恢复,输入: https://github.com/FelisCatus/SwitchyOmega/wiki/GFWList.bak
在线恢复
选择 GFWed,设置代理端口为 2333,然后点击 应用选项
设置代理
然后右上角找到 Proxy SwitchyOmega 图标,点击它,再点击自动切换
切换代理
OK,此时你已经自由了,赶紧打开 Google 找部十八减的大电影喵喵吧。哈哈

结束

实际上,没有特别的需求根本不需要安装 Proxy SwitchyOmega ,直接使用 V2RayN 打开 启动系统代理 就可以自动翻出去了
如果你有使用 Proxy SwitchyOmega
V2RayN 设置的那个 本地鉴听端口 可以随便修改的,如果你修改了,Proxy SwitchyOmega 那边也要设置成对应的端口就行
啊~生活如此美好

手把手教你使用 Linux 快照或者脚本简单搭建GFW.Press大杀器番墙上网并开启BBR加速,手机电脑全翻墙

在官网教程的基础上增加了更加详细的步骤, 可以说近乎是手把手在教,只要跟着教程操作即可

友情提醒 :别说你没基础、看不懂。所谓的“不会”都是 懒 的借口,而且教程不是看会的,是 动手 跟着教程一步一步做会的。而且这个教程已经高度完善, 你要做的只是动动你的鼠标, 5分钟搞定. 如果你懒得动脑又懒得动手,那你现在已经可以点击右上方的X了。其实真正只要几个步骤就搭建好了,

只有少部分人是肯于实践的——但他们的探索会给更多人更多的震撼.
最重要的东西就那么一点点,没有人告诉你,就像是一张窗户纸,里面什么样根本看不到,有人给你捅破,里面的世界自己仔细看就好了…….

(遇到问题的小伙伴多看几遍教程,老实说,目前教程已经高度完善而且超级简单,如果你真的认真阅读了教程,动手跟着执行了每一个步骤,总共就4个步骤, 根本不会遇到任何问题,轻轻松松,一次成功。世间之事最怕 认真 二字。)

教程正式开始:



使用快照搭建 ,优点是比较轻松,操作完扔在一边就行,不费脑子,并且快照已经让石斑鱼大爷亲自"开光",进行了优化;

搭建需要购买一个云服务器



购买请直接点击此地址注册:  https://www.vultr.com/?ref=8478187-6G

搭建需要的云服务器最低配置要求:

512G 内存,20G 硬盘,价格约等于16 元人民币,现在注册充值最高赠送100美金 



点击进入后按下图输入邮箱和要设置的密码(最少10位,要同时有数字和大小写字母),最后点击Create Account 注册,
(点击图片可查看高清大图)
然后到你的邮箱打开新收到的邮件, 再点击邮件里的 Verify Your E-mail (如下图蓝色方框),




然后通过验证会自动登录到 Vultr官网, (如果没有自动登录,自己返回到Vultr官网点击log in登陆), 接下来需要给你的账号进行充值,可以用支付宝 或者  Paypal  再或者信用卡Credit Card(不论是银联还是任何其他的信用卡都可以)以下三种方式任选一种




(1).  你可以选择用支付宝来给你的账号进行充值 , 选中金额$25 ,然后点击蓝色方框内的pay with Alipay 进行充值. (如下图依次点击箭头所指按钮,建议充值金额选$25 )


(点击图片可查看高清大图)






(2).如果想要注册PayPal绑定银行卡,步骤如下:
一、打开PayPal官网https://www.paypal.com/c2/webapps/mpp/account-selection?locale.x=zh_C2  免费注册  ,注册Paypal时选择购物账户(外币转换手续费不用你支付,由卖家支付),
二、输入邮箱,要设置的密码
三、输入姓、名、出生日期、地址(可随意)、邮编(与地址对应)、手机号码,除地址和邮编外
其他一定要保证真实
四、点同意并创建用户
五、输入银行卡号、与银行卡对应的手机号码,点下一步
六、输入手机验证码,点验证,按提示操作,如提示扣款不用担心,这是预付款验证,不会真扣,即使扣了也会返还你的账户余额里
七、点转至您的账户
八、点验证邮箱地址
九、点发送电子邮件
十、登陆邮箱,打开PayPal发来的邮件,选择点击此处激活账户
十一、输入你设置的密码,点验证邮箱地址
十二、大功告成,可以在支持PayPal的国外网站购物了
 (友情提醒 :同一个邮箱/银行卡/电脑只能申请一次, 不要同时注册两个账号, 会被立即封号拉黑的
然后点击  https://www.vultr.com 进入官网, 登陆后左边Billing 账单方式选择 Paypal (选择充值金额预存25$, 然后将底下 I Agree to the Terms of Service 前面的小框打上勾,点击最底下Pay with PayPal会跳转到paypal界面进行登录充值!)


在支付页面,点同意并继续。接着会再要求登入一次 PayPal 账户并填写验证码,完成付款。如果过程中出现任何问题请打下面的客服电话(客服讲中文),输入自己的动态识别码  https://www.paypal.com/selfhelp/contact/call )


(3) 如果你想用信用卡来激活,  请按照下图提示填写 (看下图)

将信用卡姓名的拼音(只能写拼音)、卡号、有效期、验证码填入相应框中,地址邮编随便写,下拉列表可以选择只绑卡还是同时充值,将最底下 I Agree to the Terms of Service 前面的选框打上勾,最后点击最下方的蓝色条Link Credit Card确认。








 最后按照下面的步骤进行操作,看起来很复杂,其实很简单



为了尽可能地照顾菜鸟,分成了十步,看图操作即可

第一步: 在电脑上浏览器打开云服务器提供商网址 https://www.vultr.com   登录后进入主页面,点击右上角的+号图标,新建一台服务器;
 :Server Location  选择德国法兰克福(Frankfurt
)   ),Server type选择64 bit OS 下面的操作系统 CentOS 6 x64 (非常重要) , Server Size 选择 3.5$的 , 其他地方不用管它, 默认即可。最后点右下角的Deploy Now生成,之后跳转到管理页面(Servers),当显示绿色的running时,该VPS就部署好了, )






第二步:点击主页面的 Snapshots 链接,进入快照管理页面,点击 Add Snapshot 按钮


第三步:进入 Add Snapshot 页面后,滚动到最下面,出现 Upload snapshot from remote machine 标题及下面的输入框

第四步:复制下面其中任意一个网址粘贴到 上图的输入框里面 ,并点击下面 Upload 按钮上传




第五步:点击后出现 Snapshot downloading 正在下载的的提示,然后点击下图左上角的 Add Snapshot 前面的箭头返回快照管理页面,

第六步:刚刚提交的 Snapshot 将出现在列表里面,可能需要几十分钟或几个小时才能下载完成显示Aavailable(如下图字母会变成绿色);如果下载失败,从第四步开始选择其他的地址重新操作

第七步:点击下图中的 Instances 按钮返回主页面

第八步:点击要进行安装的服务器,例如下图中的箭头所示),进入 Server information 页面


第九步:点击 Server information 页面上的 Snapshots 链接,进入快照管理页面,点击 Restore Snapshot 标题下面快照列表最右边的恢复图标链接(如下图所示)

第十步:点击后将弹出恢复对话框, 输入 YES 并点击 OK 键,将开始恢复,可能需要几分钟到几十分钟的时间


节点就是服务器的公网IP地址(如下图红色方框内划出的) 恢复后的服务器 的账号是 root  密码是 GFW.Press  注意区分大小写,没错,相信自己的眼睛,密码就是GFW.Press  先记住 下面要用到


方法一 :接着点击下图中的 Instances 按钮返回主页面, 


然后依次点击箭头所指按钮




直接在下面vultr网页控制台,输入 服务器 的账号root和密 码 GFW.Press  注意区分大小写,没错,相信自己的眼睛,密码就是GFW.Press   注意:为了密码安全,这里输入密码时候鼠标不会移动并且屏幕不会显示任何内容,但其实是已经输入了,不要重复输入, 接着按回车登陆, 出现{root@vurlt~}


 输入下面一行命令然后按回车键就可以查看到你的大杀器端口和密码
cat  /gfw.press/user.txt

 
方法二 :或者到网上搜索下载putty软件登陆

【如果您是windows电脑系统】下载PUTTY http://pan.baidu.com/s/1sl1n6qT (下载地址直接点击会出错, 先复制粘贴到浏览地址栏再按回车, 你也可到网上自己搜索下载),然后复制你的VPS的IP, 打开putty在主机/IP栏粘贴你vps的IP地址, 右下角点击打开, 会出现一个窗口,接着点击是。然后输入root 按回车。






复制你的VPS密码 GFW.Press   注意区分大小写,没错,相信自己的眼睛,密码就是GFW.Press 然后移动鼠标到putty上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。

(【如果您是苹果电脑系统】,更简单,无需下载PuTTY,苹果系统的“终端”等同于putty。
方法: 打开苹果系统的“终端”,输入
ssh root@ip
其中“ip”替换成你VPS的ip地址, 回车,然后输入密码回车登陆。这里建议复制你的VPS密码 GFW.Press   然后移动鼠标到终端上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。
(参见:http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html )      

 最后输入下面一行命令按回车就可以查看你自己的大杀器端口和密码

cat  /gfw.press/user.txt

恭喜你!用上了自己的 GFW.Press 翻墙大杀器服务器

最后下载客户端: 大杀器各个系统的全部客户端下载地址: https://gfw.press/download.php
    大杀器各个客户端详细使用教程: https://gfw.press/blog/?p=2047

重要提醒: 苹果手机要翻墙:要先按照上面教程搭建好大杀器节点,然后在电脑上下载一个PP助手 https://www.25pp.com/  下载好了以后安装到电脑上,然后用数据线连接你的iPhone, 安装Shadowrocket ,安装完毕后用Shadowrocket扫描下面这个二维码,然后再将扫描后的节点、端口、密码信息修改成上面你自己搭建大杀器获得的大杀器节点等信息后就可以翻墙了。具体的安装步骤可参照这个教程(需要翻墙才能打开教程)

https://program-thinker.blogspot.com/2012/11/iphoneipad-shadowrocket-ssssr.html





如果不能成功翻墙,请在电脑上 Ping 一下服务器的 IP 是否正常,然后 telnet 服务器IP 10001 看看是否能连接。

注意: 如果碰到以上两种方式都无法成功翻墙,  你需要先删除旧的VPS再重新选择新的一台VPS, 这样不会另外扣费。

删除VPS方法: 可以在VPS列表页面点击“…”按钮选择“Server Destroy”删除VPS。(如下图依次点击箭头所指按钮)












2017年7月29日星期六

全网最详细最简单明了从零开始在 Vultr 上使用docker快速搭建 Shadowsocks 服务端

本文介绍如何注册 Vultr 云平台账户、创建 PayPal 账户并绑定银行卡、下单购买 Vultr 主机 并部署 Shadowsocks 服务端。

依照本文教程进行 Shadowsocks server 配置时,不需要任何电脑基础,只需要动动你的鼠标。

注册 Vultr 帐号

如果已有 Vultr 帐号,可忽略本节,跳到 下面的“配置支付方式” 。
直接点击打开 Vultr 网站 https://www.vultr.com/?ref=7877027-4F

图 1. Vultr 主页
 点击进入后按下图输入邮箱和要设置的密码(最少10位,要同时有数字和大小写字母),最后点击Create Account 注册,。
图 2. 创建 Vultr 帐号
接着进入邮箱,查收确认邮件。
图 3. 到邮箱确认注册
点击邮件中的确认按钮,通过验证并自动登录到 Vultr。

配置支付方式

在购买 VPS 之前,需要配置付款方式,才能进行支付。
支付方式有 3 种:
  • 信用卡
  • PayPal
  • Alipay /支付宝
  • Bitcoin
如果没有信用卡或不想使用信用卡的话,可选择 PayPal 或者支付宝。
Bitcoin 目前似乎还不支持,我也没有比特币,不作介绍。
(1) 你可以选择用支付宝来激活, 选中金额$10 ,然后点击蓝色方框内的pay with Alipay 进行支付. (如下图)




(2) 或者用 PayPal 。

创建 PayPal 账户

如果已有绑定银行卡的 PayPal 账户,可忽略本节,跳到 “充值到 Vultr”。
PayPal 账户无需实名认证,可以使用银联的借记卡。
注册过程就不细说了,创建一个购物账户,姓名和地址不必真实。

绑定银行卡

注册 PayPal 后,在 “钱包” -> “信用卡和借记卡” 处选择 “关联卡” ,填入卡号和银行卡关联 的手机号。
图 4. 绑定银行卡到 PayPal
接着会收到一条银联的验证短信,填入验证码,完成绑定。
绑定完成后不需要充值到 PayPal,等付款时会自动充值的。
PayPal 付完款后可以随时解除银行卡关联。如要解除绑定,点击 PayPal 关联的银行卡,然后 点击 “移除卡” 即可。
银联卡需要是下面类型之一的才能绑定成功。
  • 中国工商银行、中国建设银行、中国农业银行 、中国银行、交通银行、华夏银行、平安银行、 兴业银行、宁波银行、潍坊银行、哈尔滨银行、珠海农信、尧都农信、武汉市商业银行、 晋城市商业银行、顺德农商银行发行的银联借记卡;
  • 中国工商银行、中国银行、交通银行、中信银行、招商银行、广东发展银行、浦东发展银行 发行的银联信用卡。
使用银联卡付款前,请您先在银行开通该卡的网上支付功能。
银联卡只能用以进行在线购物。

充值到 Vultr

在创建 Vultr 主机前,需要先充值一定金额到 Vultr 帐号。这里充值 5 美元。
图 5. 用 PayPal 充值到 Vultr 账户
在支付页面,同意并继续。
图 6. 用 PayPal 支付
接着会再要求登入一次 PayPal 账户并填写验证码,完成付款。如果过程中出现任何问题请打下面的客服电话(客服讲中文),输入自己的动态识别码  https://www.paypal.com/selfhelp/contact/call )

创建 Vultr 主机

付款完成后,将自动进入购买主机页面。
图 7. 创建主机
主机配置可参考下表。
表 1. 主机配置参考
项目
Server LocationAsia / Singapore
Server TypeCentOS 7 x64
Server Size25 GB SSD / 1 CPU / 1024MB Memory / 1000GB Bandwidth
Additional Features-
Startup Script-
SSH Keys-
Server Hostname & Label-
检查配置无误后,点击 “Deploy Now”。
不出意外,将会有一台主机在部署。
图 8. 创建中的主机

连接到主机

点击主机右侧 “…” 展开菜单,选择 “Server Details” 可以看到这台主机的一些信息。包括 这台主机的公网地址(IP Address)、登录用户名(Username)和密码(Password)。 记下这三项,后面所说的登录 VPS 要填写的用户名、密码,就是这一套。
图 9. 主机详细信息
如果你用的电脑是 Linux 或 MacOS 系统。则可以直接用 SSH 连接过去。
ssh root@112.113.114.115
# 输入 yes 接受指纹
# 输入 VPS 主机的密码
将这里 112.113.114.115 替换为 VPS 主机的公网 IP。
如果你用的电脑是 Windows 系统,最好安装 Putty / XShell 这样的工具,或者也可以用 Vultr 提供的网页控制台。

图 10. 打开 Vultr 控制台
在网页控制台,输入 VPS 的用户名和密码。
图 11. Vultr 网页控制台
吐槽一下,这个网页控制台 5 毛水平,连粘贴都不支持。
登录后,会出现命令行界面,比如执行 free -h 能够显示内存占用情况。接下来将在这里执行 命令安装 Docker 并启动 Shadowsocks 服务端。
图 12. Linux 中连接到 VPS
出于安全考虑,截图中 IP 等信息已被遮盖。

配置 Shadowsocks 服务端

和别的教程不一样的是,这里配置服务端,无需下载和运行脚本,也无需修改什么配置文件。只需要 下面两步,就能启动 Shadowsocks 服务端。

安装 Docker

Docker 是一种通用的用于打包、发布、运行应用程序的容器引擎,更多介绍可 查阅 《What is Docker?》。
在线下载 Docker 安装脚本并执行。
curl https://get.docker.com/ | sh
出现下面信息,说明已经安装完成。执行 docker version 可查看版本信息。
图 13. 在 VPS 中安装 Docker
启用 Docker daemon 进程,并加入开机启动项。
systemctl start docker && systemctl enable docker

启动 ssserver

如果想要启动一个 ssserver(即 Shadowsocks server),可以直接运行下面命令。
docker run -d --restart=always \
    -p 8388:8388 fanach/ssserver -p 8388 -k abc123
这样,在后台将会有一个 ssserver 的容器在运行。执行 docker ps 查看。
图 14. 启动 Shadowsocks 容器
接着,可以通过服务器地址、端口 8388、密码 abc123 以及默认加密方式 aes-256-cfb 去连接了,跳到 “客户端连接与验证”。
这里端口、密码和加密方式可以自己设置。

命令解释

docker run -d --restart=always \
    -p 8388:8388 fanach/ssserver -p 8388 -k abc123
上面那条 docker run 命令执行后,将会做下面事情。
  1. 下载 fanach/ssserver 这个镜像;
  2. 根据给的端口、密码等参数,在后台运行一个 ssserver 容器。
这里 -d 是指在后台运行。
--restart=always 是指在容器发生异常退出时自动重新启动。
-p 8388:8388, 前一个 8388 是称为主机端口,后一个 8388 是称为容器端口。
最后面还有个 -p 8388 是容器中 ssserver 程序的参数,即容器中 ssserver 监听的端口 为 8388。容器端口和 ssserver 监听端口必须相同。
-k abc123 为密码。
如果要设定加密方式,可用 -m 参数,如 -m chacha20
所有支持的加密方式如下
  • aes-128-cfb
  • aes-192-cfb
  • aes-256-cfb
  • aes-128-ctr
  • aes-192-ctr
  • aes-256-ctr
  • des-cfb
  • bf-cfb
  • cast5-cfb
  • rc4-md5
  • chacha20
  • chacha20-ietf
  • salsa20
各种加密方式的区别,需要自己查阅了。
如果需要再启动一个 ssserver ,换一个主机端口,如 8399,再运行一次命令即可。
docker run -d --restart=always \
    -p 8399:8388 fanach/ssserver -p 8388 -k abc456
如果对镜像 fanach/ssserver 有兴趣,可到点击 这里 到 DockerHub 查看。 Dockerfile 开源于 fanach/dockerfile-ssserver

状态查询

基本信息

执行 docker ps -a 可查询所有容器(包括已退出的)的简要信息。第一列为容器 ID。
图 15. Docker 容器

日志查询

执行 docker logs -f 并跟上容器 ID 查询服务端日志。
[root@vultr ~]# docker logs -f aaa89aea2169
2017/06/03 12:21:34 server listening port 8388 ...
2017/06/03 12:48:42 creating cipher for port: 8388

流量查询

执行 docker stats 并跟上容器 ID 查询容器资源使用情况。
图 16. 查看容器资源用量
其中 NET I/O 分别为这个 ssserver 容器输入和输出的流量。
如果想要查看整个 VPS 流量使用情况,到 Vultr 主机详细信息页面查看。

客户端连接与验证

Android 用户见: 《Android 上使用 Shadowsocks 教程
iPhone / iPad 用户见: 《iPhone/iPad 上使用 Shadowsocks 教程
Windows 用户见: 《Windows 上使用 Shadowsocks 教程
MacBook 用户见: 《Macbook 上使用 Shadowsocks 教程
Linux 用户见: 《Linux 上使用 Shadowsocks 教程

其他一些过程记录(拓展部分)

修改密码

如果觉得 Vultr 自动生成的密码太长太复杂不好记。可以修改登录密码。
SSH 进入主机控制台,并运行命令:
$ passwd root
Changing password for root.
Current password: (输入原密码)
New password: (输入新密码)
Retype new password: (再次输入新密码)
修改后的密码自己要牢记,如果遗忘,Vultr 似乎没有办法重置,只能重装 VPS 系统了。

安全配置

尽管修改了密码,使用用户名、密码方式登录主机也并不安全。尤其是在修改密码后,设置了简单 的密码,那更危险了。我第二天登录时,发现有 4000 多次登录失败。假如密码被试对了,那骇客 就可以对这台主机做任何操作了。
Last failed login: Sun Jun  4 15:06:48 UTC 2017 from 61.177.172.56 on ssh:notty
There were 4728 failed login attempts since the last successful login.
一个好的方法是禁用密码登录,而是只使用密钥登录。这里密钥是指用 OpenSSL 工具生成的非对称密钥对。
** 为了安全,推荐禁止密码登录,只允许使用私钥登录。**

添加公钥

生成密钥对,添加公钥到受信任的密钥中,并保留私钥。
$ ssh-keygen
(一路回车,将在 ~/.ssh/ 下生成 id_rsa 和 id_rsa.pub 两个文件,分别为私钥和公钥。)

$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
复制私钥并妥善保存到自己的电脑上。

禁止通过密码登录

$ vi /etc/ssh/sshd_config
# 查找并修改下面两项
PasswordAuthentication no // 禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes // 允许使用基于密钥认证的方式登陆
在执行下面命令之前,确保私钥已经保存到自己的电脑(自己的 Windows / Linux / MacOS 电脑, 而不是 VPS),否则重启 sshd 服务后,将无法通过密码再连接到 VPS,而只能用私钥连接。
$ systemctl restart sshd
# 重启 sshd 服务
假如保存下来的私钥文件名为 id_rsa.vultr,那后面要通过 SSH 连接 VPS 时,执行下面命令 即可。
$ ssh -i id_rsa.vultr root@112.113.114.115
将 112.113.114.115 替换为你的 VPS 公网 IP。
Windows 用户可下载并学习 XShell 的使用,XShell 实现了 SSH 具有图形化配置界面。

创建 SWAP

为了防止内存溢出导致主机重启,可创建一个 2048M 的 SWAP 文件 /swapfile 。
$ dd if=/dev/zero of=/swapfile bs=1024k count=2048
$ chmod 600 /swapfile
$ mkswap /swapfile
$ swapon /swapfile

Tips

  • 如果不是用 root 用户,需要在部分命令之前加上 sudo

修改历史

  • 2017.08.05 使用 Vultr Affiliate 链接
  • 2017.06.17 修复 go 版 ssserver 对安卓不兼容问题(默认镜像改为 fanach/ssserver )。
  • 2017.06.08 添加 swap 说明。
  • 2017.06.04 添加拓展部分:安全配置。