从零连接 VPS：SSH 登录与基础安全设置

这篇文章是视频教程的文字增强版。你可以先跟着视频理解流程，再回到这里复制命令和检查清单。

准备工作

• 一台已经开通的 VPS
• 服务器公网 IP
• 本地终端
• 初始 root 密码或 SSH 私钥

第一次操作前，建议先确认服务商控制台能进入救援模式。这样即使 SSH 配置写错，也有恢复入口。

首次登录

把下面的 IP 替换成你的服务器地址：

ssh root@203.0.113.10

首次连接时，终端会提示是否信任服务器指纹。确认 IP 没错后输入 yes。

创建普通用户

不要长期使用 root 账号日常操作。先创建一个普通用户，并加入 sudo 组：

adduser quokka
usermod -aG sudo quokka

切换到新用户测试权限：

su - quokka
sudo whoami

如果输出 root，说明 sudo 权限正常。

关闭密码登录

先把本机公钥加入服务器：

mkdir -p ~/.ssh
nano ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

然后编辑 SSH 配置：

sudo nano /etc/ssh/sshd_config

建议确认这些配置：

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

重启 SSH 服务前，保留当前终端窗口，再开一个新窗口测试登录。

sudo systemctl restart ssh
ssh quokka@203.0.113.10

常见问题

问题	检查方向
连接超时	防火墙、安全组、IP 是否写错
Permission denied	公钥是否完整、权限是否正确
sudo 不可用	用户是否加入 sudo 组