搬瓦工教程-搬瓦工机场-Just My Socks在管理 VPS 时,使用传统的“账号+密码”方式虽然简单,但存在被暴力破解的风险。更高级且安全的做法是使用 SSH Keys(SSH 密钥对)。
通过配置 SSH Keys,您可以实现“免密登录”(由密钥认证代替密码认证),这不仅方便,而且安全性极高。本文将分两大部分,手把手教您如何生成密钥并将其部署到搬瓦工 VPS 上。
一、在 Xshell 中生成密钥对
首先,我们需要在您的本地电脑上(客户端)生成一把“钥匙”。我们以常用的 SSH 客户端 Xshell 为例。
1. 启动生成向导
打开Xshell,点击顶部菜单栏的 “工具”,选择 “新建用户密钥生成向导”。
在工具菜单中点击“新建用户密钥生成向导”
2. 选择密钥类型
在弹出的窗口中,搬瓦工教程网建议保持默认设置:
- 密钥类型:选择 RSA。
- 密钥长度:选择 2048 位。 点击 “下一步”。
保持默认的 RSA 类型和 2048 长度即可
3. 等待生成
系统会快速生成公钥和私钥对,进度条走完后,点击 “下一步”。
密钥生成速度很快,完成后点击下一步
4. 设置密钥密码
这一步系统会询问是否给您的密钥加个密码。 为了实现“双击直接登录”的便捷体验,搬瓦工教程网建议这里不要输入任何内容(留空)。
- 密码:留空。
- 确认:留空。 直接点击 “下一步”。
为了实现免密登录,此处建议留空不填
此时 Xshell 会弹窗提示“密码是空的……是否仍要继续?”。 请点击 “是”。
点击“是”确认使用空密码
5. 复制公钥
现在,向导会显示生成的公钥。这是一串以 ssh-rsa 开头的长字符。 请务必复制框中的所有字符,或者点击“保存为文件”备份。 注意:此时不要急着点“完成”,先去搬瓦工后台操作,等会再回来点完成。
复制黑框中所有的公钥代码,准备粘贴到搬瓦工后台
二、在 KiwiVM 后台添加公钥
拿到“钥匙”(公钥)后,我们需要把它交给服务器。
1. 进入 SSH Keys 菜单
登录 KiwiVM 后台,点击左侧菜单的 SSH keys。 在页面底部,您会看到一个巨大的空白输入框,提示 Paste new public SSH keys here...。
找到页面下方的公钥输入框
重要提示:关于页面上方的三个灰色输入框
在那个巨大的输入框上面,您可能会看到三个灰色的长条框(如 SSH keys stored in the KiwiVM vault 等)。
- 请直接忽略它们:这些是用来显示系统自动同步的“历史密钥”或“官网面板密钥”的。
- 无需填写:对于绝大多数用户,这些框通常显示为
# No keys in vault(保险箱为空)。您只需要关注最下方那个能输入文字的白色大框即可。
2. 粘贴公钥
将刚才在 Xshell 里复制的那一长串 ssh-rsa 代码,完整的粘贴到这个输入框中。
确认代码粘贴完整,无多余空格
3. 保存设置
点击下方的棕色按钮 “Save SSH keys”。
4. 保存成功
页面刷新后,顶部会显示提示:Great Success! SSH keys have been successfully updated...。 这表示您的公钥已经安全的存储在搬瓦工的系统中了。
看到 Great Success 表示密钥添加成功
三、生效说明与最后设置
重要提示:
- 根据搬瓦工官方页面的说明(
During a subsequent OS reinstall...),这里保存的 SSH Key 会在每次重装系统时自动写入到系统中。
如果您想让它在当前系统立即生效,通常只需重启 VPS 即可(部分系统可能需要手动配置)。但此功能的最大的意义在于:以后无论您重装多少次系统,都可以直接用同一个 Key 登录,无需再输入随机生成的 Root 密码。
最后一步:
- 回到您的电脑上的 Xshell,在刚才的向导界面点击“完成”。以后在连接 VPS 时,在用户身份验证方法中选择 “Public Key”,即可实现极速免密登录。
四、总结
配置 SSH Keys 是每一个 VPS 用户的必修课。它不仅能让您告别繁琐的密码输入(免密登录),更能从根本上杜绝基于密码的暴力破解攻击。
- 简单:只需在 Xshell 生成一次,在后台粘贴一次。
- 安全:私钥在您电脑里,公钥在服务器里,只有配对才能开门。
- 省心:即使重装系统,密钥依然有效,无需重新配置。
在您阅读完本文后,如果正在考虑选择一款适合自己的搬瓦工VPS方案,本站为您整理了目前最值得购买的套餐和新手资源,希望能帮助您快速做出决策。
| 套餐 | CPU | 内存 | 硬盘 | 流量 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM常规线路 | 2核 | 1GB | 20GB | 1TB | 1Gbps | 9个机房 | $49.99/年 | 购买 |
| KVM常规线路 | 3核 | 2GB | 40GB | 2TB | 1Gbps | 9个机房 | $52.99/半年 $99.99/年 | 购买 |
| CN2 GIA-E线路 | 2核 | 1GB | 20GB | 1TB | 2.5Gbps | DC6-DC9 等14个机房 | $49.99/季度 $169.99/年 | 购买 |
| CN2 GIA-E线路 | 3核 | 2GB | 40GB | 2TB | 2.5Gbps | DC6-DC9 等14个机房 | $89.99/季度 $299.99/年 | 购买 |
| 香港(HKHK_8) | 2核 | 2GB | 40GB | 0.5TB | 2.5Gbps | 中国香港 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 香港(HKHK_8) | 4核 | 4GB | 80GB | 1TB | 2.5Gbps | 中国香港 等15个机房 | $155.99/月 $1559.99/年 | 购买 |
| 东京(JPTYO_8) | 2核 | 2GB | 40GB | 0.5TB | 1.2Gbps | 日本东京 等15个机房 | $89.99/月 $899.99/年 | 购买 |
| 东京(JPTYO_8) | 4核 | 4GB | 80GB | 1TB | 1.2Gbps | 日本东京 等15个机房 | $155.99/月 $1559.99/年 | 购买 |
| 大阪(JPOS_6) | 2核 | 2GB | 40GB | 0.5TB | 1.5Gbps | 日本大阪 等19个机房 | $49.99/月 $499.99/年 | 购买 |
| 大阪(JPOS_6) | 4核 | 4GB | 80GB | 1TB | 1.5Gbps | 日本大阪 等19个机房 | $86.99/月 $869.99/年 | 购买 |
| 迪拜(AEDXB_1) | 2核 | 1GB | 20GB | 0.5TB | 1.Gbps | 阿联酋迪拜 等14个机房 | $19.99/月 $169.99/年 | 购买 |
| 迪拜(AEDXB_1) | 3核 | 2GB | 40GB | 1TB | 1Gbps | 阿联酋迪拜 等14个机房 | $32.99/月 $299.99/年 | 购买 |
