一、使用PuTTY登录VPS:
1、双击桌面上的“PuTTY(64 Bit)”快捷方式图标打开软件;
2、在“Host Name (or IP address)”下的输入框中填入IP地址,在“Saved Sessions”下的输入框中填入自定的名称;
3、在左侧选项卡中依次点击“Connection”→“Data”,在右侧Auto-login username后的输入框中填入登录用户名;
4、在左侧选项卡中点击“Session”,在右侧点击“Save”;
5、在“Saved Sessions”下的选择框(Saved Sessions下的第二个框)中选中之前保存的名称,点击“Load”,点击“Open”即可打开SSH连接窗口,然后输入登录密码即可。
二、使用PuTTY创建登录密钥:
1、打开PuTTY安装目录(例如:D:\Program Files\PuTTY),双击“puttygen.exe”,点击“Generate”,在进度条下晃动鼠标光标,点击“Save private key”,点击“是”,然后选择一个位置、输入名称、保存;
2、全选keys file:下方框中的内容,把它复制下来;
3、用密码登录VPS,逐行输入以下命令:
sudo -i
mkdir /root/.ssh
chmod 700 /root/.ssh
nano /root/.ssh/authorized_keys
4、把第2步复制的密钥内容粘贴进去,按“Ctrl+O”,然后按“回车键”保存,再按“Ctrl+X”退出编辑;
5、退出PuTTY,然后重新打开PuTTY,载入主机名,在左侧选项卡中依次点击“SSH”前的“+”→“Auth”前的“+”→“Credentials”,在右侧“Private key file for authentication:”下方第一个框后点击“Browse…”,选择之前保存的.ppk格式的密钥文件;
6、在左侧选项卡中点击“Session”,在右侧点击“Save”,然后点击“Open”即可。
三、使用密钥文件登录VPS:
1、双击桌面上的“PuTTY(64 Bit)”快捷方式图标打开软件;
2、在“Host Name (or IP address)”下的输入框中填入IP地址,在“Saved Sessions”下的输入框中填入自定的名称;
3、在左侧选项卡中依次点击“Connection”→“Data”,在右侧Auto-login username后的输入框中填入登录用户名;
4、在左侧选项卡中依次点击“SSH”前的“+”→“Auth”前的“+”→“Credentials”,在右侧“Private key file for authentication:”下方第一个框后点击“Browse…”,选择.ppk格式的密钥文件;
5、在左侧选项卡中点击“Session”,在右侧点击“Save”;
6、在“Saved Sessions”下的选择框(Saved Sessions下的第二个框)中选中之前保存的名称,点击“Load”,然后点击“Open”即可打开SSH连接窗口。__________________________________________________________________________________________________________________________________ 四、禁用密码登录:
#VPS端输入:
sudo -i
nano /etc/ssh/sshd_config
#找到以下几项并修改成如下这样(没有就新增),例如:把“PasswordAuthentication”前的“#”删除,把“PasswordAuthentication”后的“yes”修改为“no”,如下:
PermitRootLogin prohibit-password
PubkeyAuthentication yes
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no
#修改好后按“Ctrl+O”,然后按“回车键”保存,再按“Ctrl+X”退出编辑
sshd -t
#没有报错再执行以下命令:
systemctl restart ssh
五、修改VPS主机名:
#VPS端输入:
sudo -i
hostname
nano /etc/hostname
#修改VPS主机名为自定名称,修改好后按“Ctrl+O”,然后按“回车键”保存,再按“Ctrl+X”退出编辑
reboot
#输入以上命令后按“回车键”,约30秒后重新登录VPS,再输入以下命令查看VPS主机名是否修改成功
hostname
六、调整系统时间:
sudo -i
#启用NTP服务
timedatectl set-ntp true
#将时区设为“亚洲/上海”
ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
#将硬件时钟调整到与当前系统时间一致
apt install util-linux-extra
hwclock –systohc
#以RFC5322格式输出日期和时间。例如 Sun, 8 Mar 2026 18:08:16 +0800
date -R
七、更新系统,安装、启用系统防火墙和开放相应端口:
sudo -i
apt update && apt upgrade -y
#如果看到弹出“Configuring openssh-server”窗口,可以按方向键“↑”,然后按“回车键”更新到新版本(后续需要重新执行第四步操作禁用密码登录);也可以直接按“回车键”保持原有版本配置
reboot
#输入以上命令后按“回车键”,约1分钟后重新登录VPS,再输入以下命令
apt install ufw -y
ufw enable
#输入“y”,然后按“回车键”
ufw allow ‘OpenSSH’
ufw allow ssh
ufw allow 22,80,443/tcp
ufw allow 22,80,443/udp
ufw status verbose
八、开启系统自带TCP BBR:
sudo -i
bash -c “echo ’net.core.default_qdisc=fq’ » /etc/sysctl.conf”
bash -c “echo ’net.ipv4.tcp_congestion_control=bbr’ » /etc/sysctl.conf”
sysctl –system
sysctl net.core.default_qdisc
#如果输出结果为“net.core.default_qdisc = fq”,则配置已生效。
sysctl net.ipv4.tcp_congestion_control
#如果输出结果为“net.ipv4.tcp_congestion_control = bbr”,则配置已生效。
九、安装Xray:
apt install wget curl unzip -y
bash -c “$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root
xray -version
cd /usr/local/bin/
./xray uuid > uuid
#执行后会生成一个UUID,用以下cat命令查看并记录下来
cat /usr/local/bin/uuid
./xray x25519 > key
#执行后会生成PrivateKey、Password和Hash32,用以下cat命令查看并记录下来
cat /usr/local/bin/key
#用以下一行命令可以生成10个shortId,生成后逐个复制到Xray配置文件中替换
for i in {1..10}; do openssl rand -hex 8; done
nano /usr/local/etc/xray/config.json
#id: 替换为刚才使用“./xray uuid > uuid”命令生成的UUID
#dest: 设置伪装目标地址和端口,例如:“www.amazon.com:443”
#serverNames: 设置伪装目标服务器域名,例如:“amazon.com”和“www.amazon.com”
#privateKey: 替换为刚才使用“./xray x25519 > key”命令生成的PrivateKey
#shortIds: 替换为刚才生成的shortId
{
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "2f356132-f86b-4c9e-9108-acdf1cf548ab",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.amazon.com:443",
"xver": 0,
"serverNames": [
"amazon.com",
"www.amazon.com"
],
"privateKey": "oDpBLMsaHG-JjER5OCdC0Cd2fXq1PTIG02OHrovfZ20",
"shortIds": [
"8f3690268fa0fabd",
"94f0625d8135ac77",
"8d44bfa92760133d",
"3a49de2aeb80b3a6",
"863ec378e0042c91",
"038ba8a8845f58d1",
"e0c25eae2f61baec",
"be27fc614dfdd01a",
"5adcf2f84727de0c",
"85593644cc66be1f"
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "blocked"
}
]
}
#删除原配置文件的全部内容,将上面修改好的代码完整复制,一次性粘贴到SSH窗口,然后按“Ctrl+O”,然后按“回车键”保存,再按“Ctrl+X”退出编辑
systemctl enable xray
systemctl restart xray
Xray常用命令:
启动Xray:systemctl start xray
停止Xray:systemctl stop xray
重启Xray:systemctl restart xray
查看Xray运行状态:systemctl status xray
查看配置文件:cat /usr/local/etc/xray/config.json
修改配置文件:nano /usr/local/etc/xray/config.json
Windows客户端配置:
1、双击桌面上的“v2rayN”快捷方式图标;
2、双击任务栏通知区域里的“V”图标,点击“配置文件”→“添加[VLESS]配置文件”,按如下所示输入配置,输入完成后单击“确定”即可使用。
别名(remarks):自定义
地址(address):你的域名或VPS的IP地址
端口(port):443
用户ID(id):服务器端Xray配置文件中的UUID
流控(flow):xtls-rprx-vision
加密方式(encryption):none
传输协议(network):tcp
伪装类型(type):none
传输层安全(TLS):reality
SNI:填入服务器端配置的伪装目标服务器域名,例如:填入“www.amazon.com”
Fingerprint:chrome
Public key:填入之前服务器端使用“./xray x25519 > key”命令生成的Password
ShortID:填入服务器端Xray配置文件中的任意一个ShortID即可