# 搬瓦工新手教程：改用密钥Key登录，有效防止服务器被爆破

By [bandwagon登录](https://paragraph.com/@bandwagon) · 2025-03-10

---

很多朋友在购买VPS并搭建节点后，往往忽略了服务器的安全设置。搬瓦工默认的SSH端口为22，登录方式为密码，这给了一些不法分子可乘之机。他们可以通过密码本爆破的方式，获取你的服务器密码并控制服务器，进行挖矿等违法操作，最终影响你的服务器正常运行。因此，购买VPS后，第一件事就是正确配置密钥，并设置只能通过密钥登录。以下是详细教程。

👉 [【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码](https://bit.ly/banwagon)

一、本地生成密钥文件和文本
-------------

1.  **下载并安装PuTTYgen**Windows用户可下载PuTTYgen密钥生成软件。安装完成后打开软件，选择RSA类型密钥，密钥长度选择4096，点击“Generate”创建密钥。在密钥生成过程中，需在软件空白处移动鼠标，否则进度条会卡住不动。
    
2.  **保存密钥文件**成功生成密钥对后，依次点击软件界面的“Conversions”–“Export OpenSSH key”保存密钥文件。密钥文件的后缀必须是`.pem`。
    
3.  **复制公钥文本**复制软件生成的公钥文本，即图中圈起来的数据。
    

二、搬瓦工后台上传公钥文本
-------------

1.  **登录搬瓦工后台管理页面**打开搬瓦工的服务器后台管理页面：Open KiwiVM管理。点击左侧的“SSH Keys”，将本地生成的SSH公钥粘贴在下方，再点击“Save SSH Keys”安装密钥。保存的密钥将在系统重载时自动加入到`/root/.ssh/authorized_keys`。
    
2.  **重装系统使密钥生效**在重装系统（Install new OS）时，系统会提示SSH公钥将被自动添加到新系统中。
    

三、关闭密码登录
--------

1.  **编辑SSH配置文件**连接VPS，编辑SSH的管理文件`sshd_config`。运行以下命令：bash nano /etc/ssh/sshd\_config
    
2.  **禁止密码登录**在打开的文件中添加以下命令：bash PasswordAuthentication no
    
3.  **保存并关闭文件**在nano编辑器中，按`Ctrl+X`键，然后按`Y`键确认保存。
    
4.  **重启SSH服务**运行以下命令重启SSH服务，更新配置：bash service ssh restart
    

通过以上步骤，你的搬瓦工服务器将仅允许通过密钥登录，大大提升了服务器的安全性。

---

*Originally published on [bandwagon登录](https://paragraph.com/@bandwagon/key)*