精选博文

【电脑手机翻墙加速】全自动一键安装新版OpenVPN++使用教程,图文并茂,包教会,求转发

其实现在很多网站提供科学上网服务,但是安全性无法得到保障,你的所有数据包都会暴漏给这些网站,很容易泄漏一些账号密码之类的敏感信息。其次免费的账号使用人数太多,速度和稳定性都无法得到保障。即便是付费的账号,由于卖家对于流量和带宽的限制,永远没有自己搭建的服务器实在, 还要承担那些...

2017年7月31日星期一

手把手教你使用 Linux 快照或者脚本简单搭建GFW.Press大杀器番墙上网并开启BBR加速,手机电脑全适用

在官网教程的基础上增加了更加详细的步骤, 可以说近乎是手把手在教,只要跟着教程操作即可

友情提醒 :别说你没基础、看不懂。所谓的“不会”都是 懒 的借口,而且教程不是看会的,是 动手 跟着教程一步一步做会的。而且这个教程已经高度完善, 你要做的只是动动你的鼠标, 5分钟搞定. 如果你懒得动脑又懒得动手,那你现在已经可以点击右上方的X了。其实真正只要几个步骤就搭建好了,

只有少部分人是肯于实践的——但他们的探索会给更多人更多的震撼.
最重要的东西就那么一点点,没有人告诉你,就像是一张窗户纸,里面什么样根本看不到,有人给你捅破,里面的世界自己仔细看就好了…….

(遇到问题的小伙伴多看几遍教程,老实说,目前教程已经高度完善而且超级简单,如果你真的认真阅读了教程,动手跟着执行了每一个步骤,总共就4个步骤, 根本不会遇到任何问题,轻轻松松,一次成功。世间之事最怕 认真 二字。)

教程正式开始:



使用快照搭建 GFW.Press 服务器,简单来说,就是把一个已经安装好 GFW.Press 大杀器的 Windows 系统硬盘,一个字节不差地复制到你的云服务器的硬盘上,复制完成后,启动你的云服务器,就可以使用大杀器服务了;
使用快照搭建的缺点是时间稍长,优点是比较轻松,操作完扔在一边就行,不费脑子,并且快照已经让石斑鱼大爷亲自"开光",进行Google BBR等多项优化;

搭建需要购买一个云服务器

教程最低要求配置: 512G 内存,20G 硬盘,约等于 16 毛币
手头宽裕建议配置: 2G 内存,40G 硬盘,约等于 65 毛币

购买请直接点击此地址注册:  http://gfw.press/vpss.php

点击进入后按下图输入邮箱和要设置的密码(最少10位,要同时有数字和大小写字母),最后点击Create Account 注册,


然后到你的邮箱打开新收到的邮件, 再点击邮件里的 Verify Your E-mail (如下图蓝色方框),



然后通过验证会自动登录到 Vultr官网, (如果没有自动登录,自己返回到Vultr官网点击log in登陆), 接下来激活可以用支付宝 或者  Paypal  再或者信用卡Credit Card(不论是银联还是任何其他的信用卡都可以)三种方式任选一种



(1).  你可以选择用支付宝来激活, 选中金额$10 ,然后点击蓝色方框内的pay with Alipay 进行支付. (如下图)






(2).如果想要注册PayPal绑定银行卡,步骤如下:
一、打开PayPal官网https://www.paypal.com/c2/webapps/mpp/account-selection?locale.x=zh_C2  免费注册  ,注册Paypal时选择购物账户(外币转换手续费不用你支付,由卖家支付),
二、输入邮箱,要设置的密码
三、输入姓、名、出生日期、地址(可随意)、邮编(与地址对应)、手机号码,除地址和邮编外
其他一定要保证真实
四、点同意并创建用户
五、输入银行卡号、与银行卡对应的手机号码,点下一步
六、输入手机验证码,点验证,按提示操作,如提示扣款不用担心,这是预付款验证,不会真扣,即使扣了也会返还你的账户余额里
七、点转至您的账户
八、点验证邮箱地址
九、点发送电子邮件
十、登陆邮箱,打开PayPal发来的邮件,选择点击此处激活账户
十一、输入你设置的密码,点验证邮箱地址
十二、大功告成,可以在支持PayPal的国外网站购物了
 (友情提醒 :同一个邮箱/银行卡/电脑只能申请一次, 不要同时注册两个账号, 会被立即封号拉黑的
然后点击  http://gfw.press/vpss.php 进入官网, 登陆后左边Billing 账单方式选择关联 Paypal (如果选择Paypal激活需要预存10$,将底下 I Agree to the Terms of Service 前面的小框打上勾,点击最底下Pay with PayPal会跳转到paypal界面进行登录激活!)

在支付页面,点同意并继续。接着会再要求登入一次 PayPal 账户并填写验证码,完成付款。如果过程中出现任何问题请打下面的客服电话(客服讲中文),输入自己的动态识别码  https://www.paypal.com/selfhelp/contact/call )


(3) 如果你想用信用卡来激活,  请按照下图提示填写 (看下图)

将信用卡姓名的拼音(只能写拼音)、卡号、有效期、验证码填入相应框中,地址邮编随便写,下拉列表可以选择只绑卡还是同时充值,将最底下 I Agree to the Terms of Service 前面的选框打上勾,最后点击最下方的蓝色条Link Credit Card确认。





 最后按照下面的步骤进行操作,看起来很复杂,其实很简单



为了尽可能地照顾菜鸟,分成了十步,看图操作即可

第一步: 打开云服务器提供商网站,登录后进入主页面,点击右上角的+号图标,新建一台服务器;
 :Server Location选择美国西雅图(seattle) (如果最后远程连接碰到问题请删掉服务器再重新建个 美国西雅图(seattle) 或者美国洛杉矶( Los Angeles),Server type选择64 bit OS 下面的操作系统 CentOS 6 x64 (非常重要) , Server Size 选5$或10$的(你也可以选更高级的套餐,总之价钱越高配置就越高级)其他地方不用管,默认即可。最后点右下角的Deploy Now生成,之后跳转到管理页面(Servers),当显示绿色的running时,该VPS就部署好了, )





第二步:点击主页面的 Snapshots 链接,进入快照管理页面,点击 Add Snapshot 按钮


第三步:进入 Add Snapshot 页面后,滚动到最下面,出现 Upload snapshot from remote machine 标题及下面的输入框

第四步:复制下面其中任意一个网址粘贴到 上图的输入框里面 ,并点击下面 Upload 按钮上传
http://cloud1.gfw.press/file/GFW.Press.img

http://cloud2.gfw.press/file/GFW.Press.img

http://cloud3.gfw.press/file/GFW.Press.img

http://cloud4.gfw.press/file/GFW.Press.img

http://cloud.gfw.press/file/GFW.Press.img

https://gfw.press/file/GFW.Press.img



第五步:点击后出现 Snapshot downloading 正在下载的的提示,然后点击下图左上角的 Add Snapshot 前面的箭头返回快照管理页面,

第六步:刚刚提交的 Snapshot 将出现在列表里面,可能需要几十分钟或几个小时才能下载完成显示Aavailable(如下图字母会变成绿色);如果下载失败,从第四步开始选择其他的地址重新操作

第七步:点击下图中的 Instances 按钮返回主页面

第八步:点击要进行安装的服务器,例如下图中的箭头所示),进入 Server information 页面


第九步:点击 Server information 页面上的 Snapshots 链接,进入快照管理页面,点击 Restore Snapshot 标题下面快照列表最右边的恢复图标链接(如下图所示)

第十步:点击后将弹出恢复对话框, 输入 YES 并点击 OK 键,将开始恢复,可能需要几分钟到几十分钟的时间


节点就是服务器的公网IP地址(如下图红色方框内划出的) 恢复后的服务器 的账号是 root  密码是(注意区分大小写) GFW.Press  先记住下面要用到


接着点击下图中的 Instances 按钮返回主页面, 


然后依次点击箭头所指按钮



直接在下面vultr网页控制台,输入 服务器 的账号root和密 码 GFW.Press,  注意:为了密码安全,这里输入密码时候鼠标不会移动并且屏幕不会显示任何内容,但其实是已经输入了,不要重复输入, 接着按回车登陆, 出现{root@vurlt~}


 输入下面一行命令按回车就可以查看大杀器端口和密码
cat  /gfw.press/user.txt

或者到网上搜索下载putty软件登陆

【如果您是windows电脑系统】下载PUTTY http://pan.baidu.com/s/1sl1n6qT (下载地址直接点击会出错, 先复制粘贴到浏览地址栏再按回车, 你也可到网上自己搜索下载),然后复制你的VPS的IP, 打开putty在主机/IP栏粘贴你vps的IP地址, 右下角点击打开, 会出现一个窗口,接着点击是。然后输入root 按回车。






复制你的VPS密码 GFW.Press   然后移动鼠标到putty上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。

(【如果您是苹果电脑系统】,更简单,无需下载PuTTY,苹果系统的“终端”等同于putty。
方法: 打开苹果系统的“终端”,输入
ssh root@ip
其中“ip”替换成你VPS的ip地址, 回车,然后输入密码回车登陆。这里建议复制你的VPS密码 GFW.Press   然后移动鼠标到终端上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。
(参见:http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html )      

 最后输入下面一行命令按回车就可以查看大杀器端口和密码

cat  /gfw.press/user.txt

恭喜你!用上了自己的 GFW.Press 翻墙大杀器服务器
最后下载客户端: 大杀器各个系统的全部客户端下载地址: https://gfw.press/download.php
如果不能成功翻墙,请在电脑上 Ping 一下服务器的 IP 是否正常,然后 telnet 服务器IP 10001 看看是否能连接。


没有越狱的苹果手机番墙请先在电脑上下载一个PP助手,用数据线将手机连接到电脑上,然后就可以将PP助手装在手机上啦。手机上的PP助手装好以后就直接打开,搜索并下载安装Shadowrocket ,,安装完毕后扫描这个二维码,然后填上大杀器节点等信息后就可以翻墙了。



当然你也可以使用石斑鱼大爷的脚本简单搭建大杀器番墙


先购买一个每月只需5美元的云服务器, 购买地址请直接点击: http://gfw.press/vpss.php

数据中心选择日本东京(Tokyo)或美国洛杉矶(Los Angeles)

注意:由于近期上面日本数据中心的 IP 被屏蔽的太多,建议选择美国的其它数据中心

操作系统选择 CentOS 6 x64


(详情请参考上面前半部分的教程创建一个云服务器》

网上下载putty登陆SSH

【如果您是windows电脑系统】下载PUTTY http://pan.baidu.com/s/1sl1n6qT (下载地址直接点击会出错, 先复制粘贴到浏览地址栏再按回车, 你也可网上自己搜索下载),然后复制你的VPS的IP, 打开putty在主机/IP栏粘贴你vps的IP地址, 右下角点击打开, 会出现一个窗口,接着点击是。然后输入root回车。






复制你的VPS密码然后移动鼠标到putty上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。

(【如果您是苹果电脑系统】,更简单,无需下载PuTTY,苹果系统的“终端”等同于putty。
方法: 打开苹果系统的“终端”,输入
ssh root@ip
其中“ip”替换成你服务器的ip地址, 回车,然后输入密码回车登陆。这里建议复制你的VPS密码然后移动鼠标到终端上粘贴(粘贴方式为单击鼠标右键一次, 记住只需要单击右键一次,注意:为了密码安全,这里单击完鼠标右键不会显示任何内容,但其实是已经输入了,不要重复单击右键)接着按回车登陆, 出现{root@vurlt~}。
(参见:http://www.cnblogs.com/ghj1976/archive/2013/04/19/3030159.html )      

然后依次复制以下每一步的命令,分次执行(请把每一步命令按顺序单独复制粘贴到putty或者终端并按回车):
由于第二步的代码较长, 可能在你屏幕上会显示成多个段落,请务必将它当作一整行复制到最后一个字母, 一次性复制到putty回车)

第一步:安装 wget

yum install wget -y

第二步:下载安装脚本

wget https://raw.githubusercontent.com/chinashiyu/gfw.press/master/install_server_centos.sh  -O gfw.sh

第三步:

执行脚本进行安装

sh gfw.sh

为照顾不同水平的用户,脚本安装时也进行了防火墙设置,如果你使用的  SSH 端口不是通用的 22,或者需要自己进行防火墙设置,请先用 vi 或其它方式修改脚本的防火墙设置代码后,再执行

如果在其它系统安装,如 Ubuntu,把脚本的命令修改为该系统相应的命令就可以了

第四步:

执行脚本启动大杀器服务器

/gfw.press/server.sh

第五步:

 大杀器服务器启动后,就可以使用大杀器客户端连接翻墙了

大杀器客户端下载地址: https://gfw.press/download.php

节点就是云服务器的公网IP地址,使用 ifconfig 命令查看

端口和密码在 /gfw.press/user.txt 文件里面,在putty客户端里输入下面的命令查看

cat  /gfw.press/user.txt

第六步:

如果需要关闭大杀器服务器,使用下面的命令

/gfw.press/stop.sh

第七步:如果需要云服务器每次启动时,自动启动大杀器服务器,把 /gfw.press/server.sh 加入到 /etc/rc.local 文件的最后面就可以了

echo "/gfw.press/server.sh" >> /etc/rc.local

恭喜你!用上了自己的 GFW.Press 翻墙大杀器服务器

如果不能成功翻墙,请在电脑上 Ping 一下服务器的 IP 是否正常,然后 telnet 服务器IP 10001 看看是否能连接。



最后关于

如何在 CentOS 启用 BBR 请按照下面教程操作

一键安装最新内核并开启 BBR 脚本  https://teddysun.com/489.html


2017年7月29日星期六

史上最详尽最简单明了从零开始在 Vultr 上使用docker快速搭建 Shadowsocks 服务端

本文介绍如何注册 Vultr 云平台账户、创建 PayPal 账户并绑定银行卡、下单购买 Vultr 主机 并部署 Shadowsocks 服务端。

依照本文教程进行 Shadowsocks server 配置时,不需要任何电脑基础,只需要动动你的鼠标。

注册 Vultr 帐号

如果已有 Vultr 帐号,可忽略本节,跳到 下面的“配置支付方式” 。
直接点击打开 Vultr 网站 https://www.vultr.com/?ref=6920741-3B

图 1. Vultr 主页
 点击进入后按下图输入邮箱和要设置的密码(最少10位,要同时有数字和大小写字母),最后点击Create Account 注册,。
图 2. 创建 Vultr 帐号
接着进入邮箱,查收确认邮件。
图 3. 到邮箱确认注册
点击邮件中的确认按钮,通过验证并自动登录到 Vultr。

配置支付方式

在购买 VPS 之前,需要配置付款方式,才能进行支付。
支付方式有 3 种:
  • 信用卡
  • PayPal
  • Alipay /支付宝
  • Bitcoin
如果没有信用卡或不想使用信用卡的话,可选择 PayPal 或者支付宝。
Bitcoin 目前似乎还不支持,我也没有比特币,不作介绍。
 
(1) 你可以选择用支付宝来激活, 选中金额$10 ,然后点击蓝色方框内的pay with Alipay 进行支付. (如下图)




(2) 或者用 PayPal 。

创建 PayPal 账户

如果已有绑定银行卡的 PayPal 账户,可忽略本节,跳到 “充值到 Vultr”。
PayPal 账户无需实名认证,可以使用银联的借记卡。
注册过程就不细说了,创建一个购物账户,姓名和地址不必真实。

绑定银行卡

注册 PayPal 后,在 “钱包” -> “信用卡和借记卡” 处选择 “关联卡” ,填入卡号和银行卡关联 的手机号。
图 4. 绑定银行卡到 PayPal
接着会收到一条银联的验证短信,填入验证码,完成绑定。
绑定完成后不需要充值到 PayPal,等付款时会自动充值的。
PayPal 付完款后可以随时解除银行卡关联。如要解除绑定,点击 PayPal 关联的银行卡,然后 点击 “移除卡” 即可。
银联卡需要是下面类型之一的才能绑定成功。
  • 中国工商银行、中国建设银行、中国农业银行 、中国银行、交通银行、华夏银行、平安银行、 兴业银行、宁波银行、潍坊银行、哈尔滨银行、珠海农信、尧都农信、武汉市商业银行、 晋城市商业银行、顺德农商银行发行的银联借记卡;
  • 中国工商银行、中国银行、交通银行、中信银行、招商银行、广东发展银行、浦东发展银行 发行的银联信用卡。
使用银联卡付款前,请您先在银行开通该卡的网上支付功能。
银联卡只能用以进行在线购物。

充值到 Vultr

在创建 Vultr 主机前,需要先充值一定金额到 Vultr 帐号。这里充值 5 美元。
图 5. 用 PayPal 充值到 Vultr 账户
在支付页面,同意并继续。
图 6. 用 PayPal 支付
接着会再要求登入一次 PayPal 账户并填写验证码,完成付款。如果过程中出现任何问题请打下面的客服电话(客服讲中文),输入自己的动态识别码  https://www.paypal.com/selfhelp/contact/call )

创建 Vultr 主机

付款完成后,将自动进入购买主机页面。
图 7. 创建主机
主机配置可参考下表。
表 1. 主机配置参考
项目
Server LocationAsia / Singapore
Server TypeCentOS 7 x64
Server Size25 GB SSD / 1 CPU / 1024MB Memory / 1000GB Bandwidth
Additional Features-
Startup Script-
SSH Keys-
Server Hostname & Label-
检查配置无误后,点击 “Deploy Now”。
不出意外,将会有一台主机在部署。
图 8. 创建中的主机

连接到主机

点击主机右侧 “…” 展开菜单,选择 “Server Details” 可以看到这台主机的一些信息。包括 这台主机的公网地址(IP Address)、登录用户名(Username)和密码(Password)。 记下这三项,后面所说的登录 VPS 要填写的用户名、密码,就是这一套。
图 9. 主机详细信息
如果你用的电脑是 Linux 或 MacOS 系统。则可以直接用 SSH 连接过去。
ssh root@112.113.114.115
# 输入 yes 接受指纹
# 输入 VPS 主机的密码
将这里 112.113.114.115 替换为 VPS 主机的公网 IP。
如果你用的电脑是 Windows 系统,最好安装 Putty / XShell 这样的工具,或者也可以用 Vultr 提供的网页控制台。

图 10. 打开 Vultr 控制台
在网页控制台,输入 VPS 的用户名和密码。
图 11. Vultr 网页控制台
吐槽一下,这个网页控制台 5 毛水平,连粘贴都不支持。
登录后,会出现命令行界面,比如执行 free -h 能够显示内存占用情况。接下来将在这里执行 命令安装 Docker 并启动 Shadowsocks 服务端。
图 12. Linux 中连接到 VPS
出于安全考虑,截图中 IP 等信息已被遮盖。

配置 Shadowsocks 服务端

和别的教程不一样的是,这里配置服务端,无需下载和运行脚本,也无需修改什么配置文件。只需要 下面两步,就能启动 Shadowsocks 服务端。

安装 Docker

Docker 是一种通用的用于打包、发布、运行应用程序的容器引擎,更多介绍可 查阅 《What is Docker?》。
在线下载 Docker 安装脚本并执行。
curl https://get.docker.com/ | sh
出现下面信息,说明已经安装完成。执行 docker version 可查看版本信息。
图 13. 在 VPS 中安装 Docker
启用 Docker daemon 进程,并加入开机启动项。
systemctl start docker && systemctl enable docker

启动 ssserver

如果想要启动一个 ssserver(即 Shadowsocks server),可以直接运行下面命令。
docker run -d --restart=always \
    -p 8388:8388 fanach/ssserver -p 8388 -k abc123
这样,在后台将会有一个 ssserver 的容器在运行。执行 docker ps 查看。
图 14. 启动 Shadowsocks 容器
接着,可以通过服务器地址、端口 8388、密码 abc123 以及默认加密方式 aes-256-cfb 去连接了,跳到 “客户端连接与验证”。
这里端口、密码和加密方式可以自己设置。

命令解释

docker run -d --restart=always \
    -p 8388:8388 fanach/ssserver -p 8388 -k abc123
上面那条 docker run 命令执行后,将会做下面事情。
  1. 下载 fanach/ssserver 这个镜像;
  2. 根据给的端口、密码等参数,在后台运行一个 ssserver 容器。
这里 -d 是指在后台运行。
--restart=always 是指在容器发生异常退出时自动重新启动。
-p 8388:8388, 前一个 8388 是称为主机端口,后一个 8388 是称为容器端口。
最后面还有个 -p 8388 是容器中 ssserver 程序的参数,即容器中 ssserver 监听的端口 为 8388。容器端口和 ssserver 监听端口必须相同。
-k abc123 为密码。
如果要设定加密方式,可用 -m 参数,如 -m chacha20
所有支持的加密方式如下
  • aes-128-cfb
  • aes-192-cfb
  • aes-256-cfb
  • aes-128-ctr
  • aes-192-ctr
  • aes-256-ctr
  • des-cfb
  • bf-cfb
  • cast5-cfb
  • rc4-md5
  • chacha20
  • chacha20-ietf
  • salsa20
各种加密方式的区别,需要自己查阅了。
如果需要再启动一个 ssserver ,换一个主机端口,如 8399,再运行一次命令即可。
docker run -d --restart=always \
    -p 8399:8388 fanach/ssserver -p 8388 -k abc456
如果对镜像 fanach/ssserver 有兴趣,可到点击 这里 到 DockerHub 查看。 Dockerfile 开源于 fanach/dockerfile-ssserver

状态查询

基本信息

执行 docker ps -a 可查询所有容器(包括已退出的)的简要信息。第一列为容器 ID。
图 15. Docker 容器

日志查询

执行 docker logs -f 并跟上容器 ID 查询服务端日志。
[root@vultr ~]# docker logs -f aaa89aea2169
2017/06/03 12:21:34 server listening port 8388 ...
2017/06/03 12:48:42 creating cipher for port: 8388

流量查询

执行 docker stats 并跟上容器 ID 查询容器资源使用情况。
图 16. 查看容器资源用量
其中 NET I/O 分别为这个 ssserver 容器输入和输出的流量。
如果想要查看整个 VPS 流量使用情况,到 Vultr 主机详细信息页面查看。

客户端连接与验证

Android 用户见: 《Android 上使用 Shadowsocks 教程
iPhone / iPad 用户见: 《iPhone/iPad 上使用 Shadowsocks 教程
Windows 用户见: 《Windows 上使用 Shadowsocks 教程
MacBook 用户见: 《Macbook 上使用 Shadowsocks 教程
Linux 用户见: 《Linux 上使用 Shadowsocks 教程

其他一些过程记录(拓展部分)

修改密码

如果觉得 Vultr 自动生成的密码太长太复杂不好记。可以修改登录密码。
SSH 进入主机控制台,并运行命令:
$ passwd root
Changing password for root.
Current password: (输入原密码)
New password: (输入新密码)
Retype new password: (再次输入新密码)
修改后的密码自己要牢记,如果遗忘,Vultr 似乎没有办法重置,只能重装 VPS 系统了。

安全配置

尽管修改了密码,使用用户名、密码方式登录主机也并不安全。尤其是在修改密码后,设置了简单 的密码,那更危险了。我第二天登录时,发现有 4000 多次登录失败。假如密码被试对了,那骇客 就可以对这台主机做任何操作了。
Last failed login: Sun Jun  4 15:06:48 UTC 2017 from 61.177.172.56 on ssh:notty
There were 4728 failed login attempts since the last successful login.
一个好的方法是禁用密码登录,而是只使用密钥登录。这里密钥是指用 OpenSSL 工具生成的非对称密钥对。
** 为了安全,推荐禁止密码登录,只允许使用私钥登录。**

添加公钥

生成密钥对,添加公钥到受信任的密钥中,并保留私钥。
$ ssh-keygen
(一路回车,将在 ~/.ssh/ 下生成 id_rsa 和 id_rsa.pub 两个文件,分别为私钥和公钥。)

$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
复制私钥并妥善保存到自己的电脑上。

禁止通过密码登录

$ vi /etc/ssh/sshd_config
# 查找并修改下面两项
PasswordAuthentication no // 禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes // 允许使用基于密钥认证的方式登陆
在执行下面命令之前,确保私钥已经保存到自己的电脑(自己的 Windows / Linux / MacOS 电脑, 而不是 VPS),否则重启 sshd 服务后,将无法通过密码再连接到 VPS,而只能用私钥连接。
$ systemctl restart sshd
# 重启 sshd 服务
假如保存下来的私钥文件名为 id_rsa.vultr,那后面要通过 SSH 连接 VPS 时,执行下面命令 即可。
$ ssh -i id_rsa.vultr root@112.113.114.115
将 112.113.114.115 替换为你的 VPS 公网 IP。
Windows 用户可下载并学习 XShell 的使用,XShell 实现了 SSH 具有图形化配置界面。

创建 SWAP

为了防止内存溢出导致主机重启,可创建一个 2048M 的 SWAP 文件 /swapfile 。
$ dd if=/dev/zero of=/swapfile bs=1024k count=2048
$ chmod 600 /swapfile
$ mkswap /swapfile
$ swapon /swapfile

Tips

  • 如果不是用 root 用户,需要在部分命令之前加上 sudo

修改历史

  • 2017.08.05 使用 Vultr Affiliate 链接
  • 2017.06.17 修复 go 版 ssserver 对安卓不兼容问题(默认镜像改为 fanach/ssserver )。
  • 2017.06.08 添加 swap 说明。
  • 2017.06.04 添加拓展部分:安全配置。