许多用户在购买 VPS 并搭建节点后，往往忽视了服务器的安全配置。然而，搬瓦工默认 SSH 端口为 22，并且登录方式为密码，这可能会引发安全问题。一些不法分子可能通过暴力破解密码窃取服务器的控制权，用于非法用途如挖矿等活动。这会影响服务器性能甚至导致账户被封禁。因此，购买 VPS 后的第一件事就是配置密钥登录，以下是详细教程。

👉 【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码

1. 在 Windows 环境下，下载 PuTTYgen 密钥生成工具并安装。

2. 打开 PuTTYgen，选择 RSA 类型密钥，设置密钥长度为 4096。

3. 点击 Generate 开始生成密钥，在生成过程中，在软件空白处移动鼠标以确保进度条顺利完成。

1. 密钥生成完成后，点击界面上的 Conversions -> Export OpenSSH key 保存密钥文件。

2. 保存的密钥文件格式为 .pem。

• 从软件界面中复制生成的公钥文本，以便后续使用。

1. 登录搬瓦工服务器后台管理页面（Open KiwiVM 管理）。

2. 点击左侧菜单中的 SSH Keys，将复制的公钥文本粘贴到下方。

3. 点击 Save SSH Keys 按钮保存密钥。此操作确保密钥在系统重载时会自动加入到 /root/.ssh/authorized_keys。

• 在服务器后台选择重装系统（Install new OS），确保公钥会自动添加到新系统中，从而启用密钥登录。

1. 使用 SSH 工具连接 VPS。

2. 编辑 SSH 配置文件，运行以下命令： bash nano /etc/ssh/sshd_config

3. 在配置文件中添加以下语句禁用密码登录： bash PasswordAuthentication no

1. 保存并退出文件编辑：按 Ctrl+X，然后按 Y 确认保存。

2. 重启 SSH 服务以使新配置生效，运行以下命令： bash systemctl restart sshd

完成上述操作后，您的服务器将只允许通过密钥登录，有效防止暴力破解和非法操作。通过这些步骤，您可以进一步提升 VPS 的安全性能并保护服务器资源。

许多用户在购买 VPS 并搭建节点后，往往忽视了服务器的安全配置。然而，搬瓦工默认 SSH 端口为 22，并且登录方式为密码，这可能会引发安全问题。一些不法分子可能通过暴力破解密码窃取服务器的控制权，用于非法用途如挖矿等活动。这会影响服务器性能甚至导致账户被封禁。因此，购买 VPS 后的第一件事就是配置密钥登录，以下是详细教程。

👉 【建议收藏】2025年搬瓦工最新优惠套餐整理汇总 - 每日更新最新可用优惠码

1. 在 Windows 环境下，下载 PuTTYgen 密钥生成工具并安装。

2. 打开 PuTTYgen，选择 RSA 类型密钥，设置密钥长度为 4096。

3. 点击 Generate 开始生成密钥，在生成过程中，在软件空白处移动鼠标以确保进度条顺利完成。

1. 密钥生成完成后，点击界面上的 Conversions -> Export OpenSSH key 保存密钥文件。

2. 保存的密钥文件格式为 .pem。

• 从软件界面中复制生成的公钥文本，以便后续使用。

1. 登录搬瓦工服务器后台管理页面（Open KiwiVM 管理）。

2. 点击左侧菜单中的 SSH Keys，将复制的公钥文本粘贴到下方。

3. 点击 Save SSH Keys 按钮保存密钥。此操作确保密钥在系统重载时会自动加入到 /root/.ssh/authorized_keys。

• 在服务器后台选择重装系统（Install new OS），确保公钥会自动添加到新系统中，从而启用密钥登录。

1. 使用 SSH 工具连接 VPS。

2. 编辑 SSH 配置文件，运行以下命令： bash nano /etc/ssh/sshd_config

3. 在配置文件中添加以下语句禁用密码登录： bash PasswordAuthentication no

1. 保存并退出文件编辑：按 Ctrl+X，然后按 Y 确认保存。

2. 重启 SSH 服务以使新配置生效，运行以下命令： bash systemctl restart sshd

完成上述操作后，您的服务器将只允许通过密钥登录，有效防止暴力破解和非法操作。通过这些步骤，您可以进一步提升 VPS 的安全性能并保护服务器资源。