前言

由于樱雨云昨天（2025.03.12）的活动实在太香（1C1G50M30个端口的NAT主机，永久价30元，虽然我也不是很指望它能永久），没忍住消费30元

机器到手后，机器性能感觉还不错，就直接安装了1panel，安装完毕后，感觉1panel的资源占用还是有点高，就还是决定把机器重装，并在此文章记录重置过程

本次记录中的本机环境为MacOS，Linux系统可以使用相同操作，Windows系统则有可能需要稍微修改一些地方

配置ssh

一般在购买vps后，服务商会默认开放22端口，并在系统内存储密码，vps的ssh服务会默认使用22端口，打开密码登录，并关闭了公钥登录，我们可以打开公钥登录，关闭密码登录，修改ssh默认端口以提高安全性。

修改ssh配置文件后，并不影响服务商页面内的VNC，如果出现私钥丢失等情况，仍然可以通过服务商自带的VNC更新公钥配置

在本机生成ssh密钥对

可以使用如下命令生成一对非对称加密的密钥对，用于ssh远程登录或git操作

ssh-keygen -t rsa

默认不对密钥对进行密码保护，并存储在~/.ssh目录中，保持默认设置，只需要一直回车即可

配置ssh免密

MacOS、Linux可以使用如下命令直接将公钥写入远程主机的~/.ssh/authorized_keys文件中，以实现免密认证

ssh-copy-id -p [port] [user]@[ip]

例如

ssh-copy-id -p 12345 root@1.2.3.4

如果ssh使用的是默认的22端口，则可以省略-p [port]

完成此步骤，ssh免密只做完了一半，本地配置完成后，可能还需要在服务器上修改服务器ssh的配置

配置服务器ssh文件

ssh到远程服务器

使用如下命令ssh到远程服务器

ssh -p [port] [user]@[ip]

如果公钥登录默认是打开的，则无需密码即可直接连接到服务器

修改ssh服务端配置文件

ssh服务端配置文件位于/etc/ssh/sshd_config

在/etc/ssh/目录中，有一个ssh_config和一个sshd_config，我们要修改的是sshd_config，不要混淆

ssh_config是服务器作为ssh客户端时的配置文件

sshd_config则是服务器作为ssh服务端时的配置文件

使用vim修改ssh服务端配置文件

vim /etc/ssh/sshd_config

使用方向键将光标调整到需要修改的位置，按下i键后，即可开始编辑文件

我们需要修改如下几行

# ssh端口，默认为22，可以修改为任意其它端口，范围为(1-65535)，建议修改为10000以上的高端口
Port 12345

# ssh密码登录，在保证可以使用秘钥登录的前提下，可以关闭
PasswordAuthentication no

# ssh公钥登录，建议开启，开启后使用私钥可以免密登录
PubkeyAuthentication yes

修改完文件后，输入:wq，按下回车即可保存文件更改
如果文件修改除了问题，可以输入:q!，然后按下回车
注意，这里的冒号是英文冒号，如果用中文冒号，可能会没有反应

使用如下命令重启ssh服务

service ssh restart

重启后，ssh服务器配置就会直接生效，下次ssh连接服务器时，就需要使用新的配置连接服务器

修改本地ssh配置文件

本机的~/.ssh/config会被ssh客户端视为ssh的配置文件，可以使用下面的命令修改

vim ~/.ssh/config

在文件内新增下面几行

Host [name]
  HostName [ip或服务器对应的域名]
  User [user]
  Port [port]

其中[port]需要修改为配置文件中对应的端口，例如

Host nat
  HostName 1.2.3.4
  User root
  Port 12345

使用:wq保存文件修改

由于我们上面已经配置过免密了，所以，我们只需要输入下面的命令，就可以直接免密ssh连接到远程服务器

ssh nat

换源

Ubuntu的默认系统源位于国外的服务器，在大陆网络环境中，访问默认系统源，往往会很慢，所以我们需要修改软件源，以提高软件下载时的速度

如果是腾讯、阿里等大厂服务器，可以跳过此步骤，因为大厂往往会在自己的机房内网架设镜像源，对于机房内部的服务器来说，不论是带宽还是延迟，都是极为优秀的

接下来，将使用Gitee上的项目chsrc来对Ubuntu系统进行换源

执行以下命令

curl -L https://gitee.com/RubyMetric/chsrc/releases/download/pre/chsrc-x64-linux -o chsrc && sudo chmod +x ./chsrc && sudo mv chsrc /usr/local/bin && sudo chsrc set ubuntu

该项目会在服务器上对项目中所有的镜像源进行测速，并且将你的系统源换为测速结果最快的镜像源

这个项目不光可以更换各种Linux发行版、MacOS的系统源，还可以更换各种编程语言（例如python的pip源，golang的go_proxy，npm源等）的镜像源，可以去项目主页具体查看传送门

至此，服务器的初始化已经基本完成

写在最后

其实总的来说本文的内容并不算多，但是为了将本文写的更加适合新手入门，所以显得啰嗦了一些，但是既然是准备写教程了，那自然是越详细越好的