# 搬瓦工新手教程：改用密钥Key登录，有效防止服务器被爆破

**Published by:** [bandwagon登录](https://paragraph.com/@bandwagon/)
**Published on:** 2025-03-10
**URL:** https://paragraph.com/@bandwagon/key

## Content

很多朋友在购买VPS并搭建节点后，往往忽略了服务器的安全设置。搬瓦工默认的SSH端口为22，登录方式为密码，这给了一些不法分子可乘之机。他们可以通过密码本爆破的方式，获取你的服务器密码并控制服务器，进行挖矿等违法操作，最终影响你的服务器正常运行。因此，购买VPS后，第一件事就是正确配置密钥，并设置只能通过密钥登录。以下是详细教程。 👉 【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码一、本地生成密钥文件和文本下载并安装PuTTYgenWindows用户可下载PuTTYgen密钥生成软件。安装完成后打开软件，选择RSA类型密钥，密钥长度选择4096，点击“Generate”创建密钥。在密钥生成过程中，需在软件空白处移动鼠标，否则进度条会卡住不动。保存密钥文件成功生成密钥对后，依次点击软件界面的“Conversions”–“Export OpenSSH key”保存密钥文件。密钥文件的后缀必须是.pem。复制公钥文本复制软件生成的公钥文本，即图中圈起来的数据。二、搬瓦工后台上传公钥文本登录搬瓦工后台管理页面打开搬瓦工的服务器后台管理页面：Open KiwiVM管理。点击左侧的“SSH Keys”，将本地生成的SSH公钥粘贴在下方，再点击“Save SSH Keys”安装密钥。保存的密钥将在系统重载时自动加入到/root/.ssh/authorized_keys。重装系统使密钥生效在重装系统（Install new OS）时，系统会提示SSH公钥将被自动添加到新系统中。三、关闭密码登录编辑SSH配置文件连接VPS，编辑SSH的管理文件sshd_config。运行以下命令：bash nano /etc/ssh/sshd_config禁止密码登录在打开的文件中添加以下命令：bash PasswordAuthentication no保存并关闭文件在nano编辑器中，按Ctrl+X键，然后按Y键确认保存。重启SSH服务运行以下命令重启SSH服务，更新配置：bash service ssh restart通过以上步骤，你的搬瓦工服务器将仅允许通过密钥登录，大大提升了服务器的安全性。

## Publication Information

- [bandwagon登录](https://paragraph.com/@bandwagon/): Publication homepage
- [All Posts](https://paragraph.com/@bandwagon/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@bandwagon): Subscribe to updates