很多朋友在购买VPS并搭建节点后，往往忽略了服务器的安全设置。搬瓦工默认的SSH端口为22，登录方式为密码，这给了一些不法分子可乘之机。他们可以通过密码本爆破的方式，获取你的服务器密码并控制服务器，进行挖矿等违法操作，最终影响你的服务器正常运行。因此，购买VPS后，第一件事就是正确配置密钥，并设置只能通过密钥登录。以下是详细教程。

👉 【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码

1. 下载并安装PuTTYgenWindows用户可下载PuTTYgen密钥生成软件。安装完成后打开软件，选择RSA类型密钥，密钥长度选择4096，点击“Generate”创建密钥。在密钥生成过程中，需在软件空白处移动鼠标，否则进度条会卡住不动。

2. 保存密钥文件成功生成密钥对后，依次点击软件界面的“Conversions”–“Export OpenSSH key”保存密钥文件。密钥文件的后缀必须是.pem。

3. 复制公钥文本复制软件生成的公钥文本，即图中圈起来的数据。

1. 登录搬瓦工后台管理页面打开搬瓦工的服务器后台管理页面：Open KiwiVM管理。点击左侧的“SSH Keys”，将本地生成的SSH公钥粘贴在下方，再点击“Save SSH Keys”安装密钥。保存的密钥将在系统重载时自动加入到/root/.ssh/authorized_keys。

2. 重装系统使密钥生效在重装系统（Install new OS）时，系统会提示SSH公钥将被自动添加到新系统中。

1. 编辑SSH配置文件连接VPS，编辑SSH的管理文件sshd_config。运行以下命令：bash nano /etc/ssh/sshd_config

2. 禁止密码登录在打开的文件中添加以下命令：bash PasswordAuthentication no

3. 保存并关闭文件在nano编辑器中，按Ctrl+X键，然后按Y键确认保存。

4. 重启SSH服务运行以下命令重启SSH服务，更新配置：bash service ssh restart

通过以上步骤，你的搬瓦工服务器将仅允许通过密钥登录，大大提升了服务器的安全性。