在我们的《远离封锁风险:搬瓦工VPS正规使用与服务器安全加固指南》中,我们提到了保障服务器安全的“三板斧”:更新系统、修改端口、强化密码。然而,只要密码登录存在,就永远面临被暴力破解的风险。是时候进行一次终极安全升级了——禁用密码登录,改用SSH密钥。您可以将它理解为,把您服务器的“密码锁”,升级为一把无法被猜测、无法被复制的“数字指纹锁”。配置完成后,只有持有唯一“私钥”的您自己,才能打开服务器的大门。本文将作为您的“安全升级工程师”,手把手带您完成从生成密钥到最终禁用密码的每一个步骤。
一、SSH密钥的工作原理(通俗版)
在开始操作前,我们先用一分钟了解它的原理。
- 我们会在自己的电脑上,生成一对“钥匙”:一把是私钥(
id_rsa,绝对不能泄露,相当于您的指纹),另一把是公钥(id_rsa.pub,相当于您的指纹备案)。 - 我们会把“公钥”(指纹备案),上传到搬瓦工VPS服务器上,存放在一个特定的“授权文件”里。
- 之后,当我们尝试登录服务器时,服务器会要求我们的电脑,用“私钥”(您的指纹)来证明“你就是你”。
- 验证通过,登录成功。全程无需输入密码。
二、在您的本地电脑上生成密钥对
我们需要在您自己的电脑上,而不是在VPS上,来生成这对密钥。
1. Windows 用户 (推荐使用Xshell自带工具)
- 内部链接 -> 如果您尚未安装Xshell,请参考:《Xshell 和 Xftp 官方正版免费下载教程 (2025最新)》
- 打开Xshell。
- 点击顶部菜单栏的“工具 (Tools)” -> “新建用户密钥生成向导 (New User Key Generation Wizard)”。
- 密钥类型选择
RSA,密钥长度选择2048位或更高,点击“下一步”。 - 等待密钥生成。
- 在“密钥名称”处,为您这对密钥起一个好记的名字(例如
bwg_key)。 - (关键) 在“密码 (Passphrase)”处,为您这把私钥再设置一个加密密码。这相当于为您保险柜的钥匙,又配了一个密码盒。强烈建议设置!
- 点击“下一步”,您会看到生成的“公钥 (Public Key)”内容。请点击“保存为文件(Save as file…)”,将公钥保存到您电脑桌面,例如命名为
bwg_key.pub。 - 点击“完成”。
图1:通过Xshell的向导,可以轻松、安全地生成您的密钥对。
2. macOS / Linux 用户 (使用原生命令)
- 打开您的“终端 (Terminal)”。
- 输入以下命令并回车:
ssh-keygen -t rsa -b 2048 - 按照提示,连续按三次回车(使用默认设置)即可。您的密钥对会保存在
~/.ssh/目录下。
三、将公钥上传至服务器(官方推荐方法)
虽然您可以通过命令行手动添加公钥,但我们强烈推荐使用KiwiVM面板自带的SSH Keys功能。这样做不仅更简单,还有一个巨大的隐藏好处:您添加的公钥,将在您每次重装系统后,被自动写回服务器,实现永久有效!
第一步:进入SSH Keys管理页面
- 内部链接 -> 《登录到您的KiwiVM控制面板》。
- 在左侧菜单,点击
SSH Keys。
第二步:添加您的新公钥
进入页面后,您会看到官方的功能说明。
- 在
Paste new public SSH keys here...下方的文本框中,完整地粘贴您之前生成的公钥内容(通常以ssh-rsa开头)。 - 点击
Save SSH keys按钮。 - (可选)您也可以为密钥添加一个名称(Key Name),方便您自己识别。
图2:KiwiVM提供了一键添加公key的功能,并且会在重装系统后自动恢复,非常强大。
工作原理简介:您通过这个页面添加的密钥,会被保存在KiwiVM的“保险库”中。在您每次重装系统时,KiwiVM都会自动将这个保险库里的所有公钥,写入到新系统的/root/.ssh/authorized_keys文件中,从而确保您始终可以通过密钥登录。
四、禁用密码登录(最后一步,也是最关键的一步)
在您确认已经可以通过密钥成功登录后,我们就可以拆掉“密码锁”了。
- 通过密钥登录到您的VPS。
- 内部链接 -> 使用
nano编辑器,打开SSH配置文件。详情请参考《搬瓦工如何修改SSH端口?(2025) 提升VPS安全性的第一步》一文中的编辑方法。nano /etc/ssh/sshd_config - 找到
PasswordAuthentication yes这一行。 - 将
yes修改为no。 - 保存文件并退出。
- 重启SSH服务:
systemctl restart sshd
【警告】 在执行这一步前,请务必再三确认您已经可以通过SSH密钥无误地登录您的服务器!否则,您将永久地将自己锁在门外。
总结:恭喜您,您已经成功地为您服务器的安全,构建起了最高级别的防护。从现在起,只有持有您唯一私钥的设备,才能访问您的VPS。这不仅能让您彻底摆脱被暴力破解的烦恼,更是您作为一名专业VPS用户的身份象征。
附:搬瓦工当前最值得购买的套餐推荐 (2025)
为了方便您在操作后(例如重装系统、升级套餐等)或准备新购时做出最佳选择,我们为您整理了当前搬瓦工最畅销、最值得购买的几个核心套餐系列。您可以根据自己的预算和需求,直接从下表中进行选择。
| 套餐 | CPU | 内存 | 硬盘 | 流量 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| KVM线路 | 2核 | 1GB | 20GB | 1TB | 1Gbps | 9个机房 | $49.99/年 | 购买 |
| KVM线路 | 3核 | 2GB | 40GB | 2TB | 1Gbps | 9个机房 | $52.99/半年 $99.99/年 |
购买 |
| CN2 GIA-E | 2核 | 1GB | 20GB | 1TB | 2.5Gbps | 日本软银 等14个机房 |
$49.99/季度 $169.99/年 |
购买 |
| CN2 GIA-E | 3核 | 2GB | 40GB | 2TB | 2.5Gbps | 日本软银 等14个机房 |
$89.99/季度 $299.99/年 |
购买 |
| 香港CN2 GIA | 2核 | 2GB | 40GB | 0.5TB | 2.5Gbps | 香港|东京| 大阪|新加坡| |
$89.99/月 $899.99/年 |
购买 |
| 香港CN2 GIA | 4核 | 4GB | 80GB | 1TB | 2.5Gbps | 香港|东京| 大阪|新加坡| |
$155.99/月 $1559.99/年 |
购买 |
| 东京TOKYO | 2核 | 2GB | 40GB | 0.5TB | 1.2Gbps | 日本东京 CN2 GIA |
$89.99/月 $899.99/年 |
购买 |
| 东京TOKYO | 4核 | 4GB | 80GB | 1TB | 1.2Gbps | 日本东京 CN2 GIA |
$155.99/月 $1559.99/年 |
购买 |
- 更多搬瓦工套餐请访问:2025年搬瓦工VPS最新购买指南:所有在售方案配置、价格与线路选择汇总
- 搬瓦工注册教程参考:2025搬瓦工购买教程:从零开始的新手图文指南(原创保姆级攻略)
- 搬瓦工最新优惠码:2025年9月搬瓦工优惠码独家分享:6.78%循环折扣!附使用教程与终极省钱技巧
优惠提示: 在结算时,不要忘记使用本站提供的最新搬瓦工优惠码 BWHCGLUKKB,可享受高达6.78%的循环折扣!