拿到 VPS 的第一件事：修改 SSH 端口与启用密钥登录（保姆级教程）

🚨 警告： 拿到 VPS 后，千万不要直接搭建业务！公网上遍布扫描器，24 小时不停地撞击默认的 22 端口。如果你使用弱密码且不改端口，你的服务器就是黑客的提款机。

不信？输入这个命令看看有多少人在尝试“强吻”你的服务器：

lastb | head -n 20

看到这些密密麻麻的登录失败记录了吗？别慌，花 3 分钟完成以下两步，安全性直接提升 99.99%。

---

🛠️ 环境准备

• 系统：Debian 12
• 用户：root
• 工具：FinalShell (小白友好神器)

---

第一步：修改 SSH 配置（关门换锁）

我们要把门牌号（端口）从默认的 22 改成高位端口（如 55555），并禁止密码登录。

1.1 编辑配置文件

在 FinalShell 底部的文件管理器中，进入 /etc/ssh/ 文件夹，双击打开 sshd_config。

1.2 修改核心参数

找到并修改以下内容（去掉行首的 # 符号使其生效）：

# 1. 建议注释掉这一行，避免覆盖配置
#Include /etc/ssh/sshd_config.d/*.conf

# 2. 修改 SSH 端口（建议 10000-65535 之间）
Port 55555

# 3. 启用公钥认证
PubkeyAuthentication yes

# 4. 禁用密码登录（这是核心！）
PasswordAuthentication no

完成后点击左上角【保存】。

1.3 验证并生效

在终端执行以下命令：

# 检查配置语法是否有错（没报错就说明 OK）
sudo sshd -t

# 重启 SSH 服务使配置生效
sudo systemctl restart ssh

---

第二步：分发“钥匙”（上传公钥）

2.1 上传公钥文件

将你本地生成的 id_rsa.pub（公钥）直接拖入 FinalShell 的 /root 目录下。

2.2 配置权限（必须严格执行）

在终端依次运行以下命令：

# 创建配置目录
mkdir -p ~/.ssh

# 将公钥内容写入授权文件
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

# 设置严格权限（权限不对，登录必崩）
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

⚠️ 终极保命警告：
在你确保通过“新端口 + 密钥”能成功连接之前，千万不要关闭当前的 FinalShell 连接窗口！一旦配置失误，你还能用当前窗口改回来。

---

第三步：新窗口重新连接

1. 修改连接配置：将端口 22 修改为 55555。
2. 切换认证方式：认证方式选“公钥”，导入你的私钥文件。

💡 温馨提示： 如果连不上，检查你的云服务商控制台（AWS、阿里云等）是否在“安全组”里放行了 55555 端口。

---

🎁 独家福利：5 元玩转 AI 经济

如果你正在寻找稳定、便宜、不折腾的上网环境，看看这个专为轻量用户设计的服务：

🚀 DJKK.me - 极致性价比之选

• 超级价格：低至 5 元 / 年（真的是一年！）
• 流量充足：每月 5GB 纯净流量。
• 最佳搭档：完美支持 ChatGPT、Gemini、网页搜索。
• 口碑推荐：作为备用梯子或 AI 专用通道，简直香到离谱。

👉 立即点击直达（手慢无！）

---