购买服务器之后：准备环境

如果你想选择一个服务器作为开始，可以参考：

进行一些补充 [!success] 你推荐，我来测！ 佬们有什么珍藏已久，或者迫不及待想让我品鉴的低价服务器，欢迎在评论区向我推荐。 无论是极品神机还是翻车祭品 我将自费品鉴这些VPS，并且为佬友们撰写客观的评测、对比和推介。 野草云 支持支付宝 [!note] 一句话总结 适合玩一些小项目，期待值不要太高，适合部署完就忘掉的人 促销活动常驻，2c2…

系统选择

大多数情况下，你应该在服务器上安装Linux。
因此本教程不对任何Windows系统进行推荐。

大多数IDC提供的镜像包括：CentOS、Debian、Ubuntu、Fedora等。鉴于CentOS已死，CentOS Stream/Rocky Linux/AlmaLinux等，在大多数对个人零售的IDC那里似乎也不太受待见（我真没见过几家小IDC有提供的），而Fedora更像是前线试验场，难向服务器提供长期稳定支持，因此留给萌新的，大抵真的只有在Debian系列的Debian GNU/Linux，和有商业支持的Ubuntu中二选其一了。

Debian

Debian是一个免费、自由、稳定的、社区驱动的Linux发行版。

目前最新的Stable版本是Debian13（trixie），但许多IDC目前仍然优先提供Debian12（Bookworm）和/或Debian11（Bullseye）

Debian的目标是提供一个完全自由的软件仓库，其APT软件源的main仓库只会提供真正的自由软件，虽然内容丰富，但相对保守。这意味着如果你想安装一些不符合DFSG的非自由软件，或者安装最新版本的Nginx和Python，就需要添加contrib、non-free仓库或PPA。

因此，使用Debian可能有一定的技术门槛。

Ubuntu

Ubuntu是我最早接触的系统（16.04）。它由Canonical开发和维护，属于Debian的衍生版，但相对易用。

由于Ubuntu更新较为频繁，IDC通常只提供LTS版本，目前主流的版本有Ubuntu22.04（Jammy Jellyfish）和Ubuntu24.04（Noble Numbat）。Ubuntu20.04已经于2025年4月终止免费支持，推荐新装系统在22.04和24.04之间选择。

Ubuntu LTS通常在每2年的4月发布，因此其版本号一般是x.04，例如22.04代表在2022年4月发布的Ubuntu LTS版本。
Ubuntu LTS与Debian Stable一样，都提供5年长期支持。例如于2022年发行的22.04版本将于2027年结束支持。

如果你不想自己配置软件源，想要开箱式地使用系统，那么相比于Debian，我还是更推荐你从Ubuntu入手。

连接服务器

Warning
以下内容涉及到服务器安全！因此你会看见大量的警告！请不要无视，但也不必过度紧张。

Note
以下教程针对SSH秘钥登录的配置，如果你想保持用户名+密码登录，那么请保持Fail2ban运行，我会在此后另出教程。

一般情况下，购买完VPS，你通常会在面板上看到以下信息

• 用户名：root（如果不是root而且不能sudo那说明你买的有可能不是VPS，趁早退款得了哈）
• 密码：my@vps@password（如果和这个一模一样那也趁早退款得了哈）
• 公网IP：1.2.3.4（如果和这个一模一样那这机子我50块收了）
  

下载SSH Console软件

此步可选，鉴于Windows已经预装了SSH，而Terminal目前也较为好用，不装也未尝不可。
仅做推荐：

• Xshell（目前已对家庭/个人免费）家庭/学校免费 - NetSarang Website
  

安装完整的OpenSSH环境

Warning
请务必在自己的个人电脑上，按照此教程操作，不要轻易运行其他外部脚本，也不要轻易在不受你控制的设备上进行下列操作

Windows

虽然Windows确实内置了ssh命令，但是ssh-keygen需要额外开启（而且挺麻烦的，我懒）。
有两种更加推荐的方法

• 安装OpenSSH：mls-software.com
  
  • 原教旨主义的方法，没有OpenSSH那就安装OpenSSH啊？
    
• 安装Git Bash（强烈推荐）：Git - Downloading Package
  
  • Git Bash会自动安装SSH环境，那何不如一步到位？
    

总之，当你完成上述任一软件的安装之后，OpenSSH套件应当已经安装完成。

Linux

大多数情况下，Linux发行版已经内置了OpenSSH，无需额外安装

生成密钥对

你知道吗？
我的好朋友，你应该直接安装Git Bash的。
是的，我偷懒了。你也应该偷个懒的。在Windows上使用Git Bash可以几乎直接复用Linux上的工作流。
在Windows上安装了OpenSSH的朋友，很感谢你再次安装Git Bash（光速逃跑

对于Linux用户，请连接到终端。
对于Windows用户，请打开git bash（不是Terminal）。

检查是否已经存在ed25519秘钥

运行命令

ls -l ~/.ssh

如果你能够在输出中看到id_ed25519与id_ed25519.pub字样，那么说明你的电脑上存在ed25519秘钥，你可以轻松地跳过以下生成秘钥步骤。

生成秘钥

Warning
如果已经有秘钥，请不要运行以下命令！它会覆盖已有秘钥！

ssh-keygen -t ed25519 -N "" -f ~/.ssh/id_ed25519 -q将公钥上传至你的vps

记得将IP、用户名、密码替换为你拿到的信息

ssh-copy-id -i ~/.ssh/id_ed25519.pub root@1.2.3.4

以下命令留给没有ssh-copy-id又懒得安装的人

cat ~/.ssh/id_ed25519.pub | ssh root@1.2.3.4 'umask 077; mkdir -p ~/.ssh; cat >> ~/.ssh/authorized_keys'

系统会提示你输入远程服务器的密码，请根据实际情况输入。
随后执行以下命令，确保服务端开启了公钥认证并使用正确的 authorized_keys 文件：

ssh root@1.2.3.4 \"sed -i 's/^#\?PubkeyAuthentication.*/PubkeyAuthentication yes/' /etc/ssh/sshd_config && \ sed -i 's|^#\?AuthorizedKeysFile.*|AuthorizedKeysFile .ssh/authorized_keys|' /etc/ssh/sshd_config && \ systemctl restart sshd || service ssh restart"

Note
由于随后就要关闭远程密码登录，因此以上操作无伤大雅。

测试是否能够正常连接：

ssh -i ~/.ssh/id_ed25519 root@1.2.3.4

---

在远程服务器上关闭远程密码登录

Note
通过测试，此时你应当连接到了远程服务器的终端。

Warning
请务必确保上一步连接正常，才允许执行以下操作！

在远程服务器的终端执行：

sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config && \sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config && \systemctl restart sshd

Warning
公钥可以发放，但请不要复制、移动、上传私钥！是的，你可以在你的电脑上使用与VPS一致的私钥建立ssh连接，但我绝不会向新手推荐这种做法。

有关Fail2ban

如果你按照以上教程完成了全部配置，那么你大概率是不需要为SSH开启Fail2ban的。
因为如果你能够正确地管理秘钥，那么在有限的时间内，理论上没有人能够破解你的ssh。

Warning
我这句话的言外之意是，如果你tm把秘钥到处乱传，那有没有F2b都一个鬼样

而F2b会引入额外的问题——如果你进行了一些错误的配置，或者误触发了F2b的规则，那么反而可能导致自己的IP被ban。

面板选择

对于多数习惯图形界面操作的用户而言，首次接触无GUI的Linux发行版显然是令人头大的。选择一个好用的WebUI面板，可以帮助你平滑地入门Linux，大大提高工作效率。

以下是主流的WebUI面板

宝塔面板

适合传统的非容器化LNMP建站

早已不再开源，之前有传出上传用户数据的劣迹。
官方网站：

                               
登录/注册后可看大图

bt.cn宝塔面板下载，免费全能的服务器运维软件宝塔面板,近300个免费应用提供使用，如：网站管理、系统安全、系统监控、计划任务、文件管理、软件管理、一键部署等

官方网站提供了10.0版本LTSC，官网描述为免登录，无付费广告

1Panel

适合容器化部署项目

官方宣传GPL-3.0开源，实际上仓库少掉了一大堆模块，虽然部分核心付费组件没有开源，在其商业逻辑上情有可原，但其依旧接受外部贡献者的PR，疑似有悖GPL协议，个人不认可其具有GNU/GPL属性。

1panel v1

老版本，界面设计简洁清晰，强烈推荐。

最后一个版本（LTS）

                               
登录/注册后可看大图

GitHub

                               
登录/注册后可看大图

Release v1.10.32-lts · 1Panel-dev/1Panel🚀 Quick Start Execute the script below and follow the prompts to install 1Panel: curl -sSL https://resource.1panel.pro/quick_start.sh -o quick_start.sh && bash quick_start.sh Please refer to our do...

一键安装脚本：

curl -sSL https://resource.1panel.pro/quick_start.sh -o quick_start.sh && bash quick_start.sh1panel v2

yituoshi
壱橐寔。

我真他妈不知道开发者是在什么精神状态下想出来，在文件管理器里默认隐藏以.开头（如.ssh，.git）文件和目录的
其他的UI/UX，在我看来也基本都是纯粹的过度设计和负优化
1panel v1是一个稳定的、专业的、成熟的Web面板，何必画蛇添足整一个v2？证明开发团队的技术力吗？

跟随官网指引安装即可

1panel.cn1Panel - 现代化、开源的Linux服务器运维管理面板1Panel - 现代化、开源的Linux服务器