🛡️ 效能与安全:SSH 登录终极优化

← 返回主页

1. DNS 映射:赋予 VPS 语义化地址

为了摆脱枯燥的 IP 地址(xx.xx.xx.xx),我在 Cloudflare 中配置了 A 记录,将 vps 指向了固定 IP。

关键点: 必须使用“仅 DNS”(DNS only)模式,因为 Cloudflare 代理(CDN)无法转发 22 端口的 SSH 流量。

2. 快捷别名:本地 Config 配置

在本地 Acer Predator 笔记本的 ~/.ssh/config 文件中,我创建了快捷映射:

Host xxx
    HostName xxxxxxxxx
    User root
    Port 22

从此,一行简单的 ssh xxx 即可代替冗长的命令。

3. 密钥对生成:非对称加密实战

拒绝在配置文件中明文存储密码。我利用 4096 位 RSA 算法 生成了密钥对:

ssh-keygen -t rsa -b 4096

私钥 id_rsa 稳坐本地,公钥 id_rsa.pub 部署至服务器 authorized_keys

4. 最终成果

达成: 实现了真正的“秒进”服务器。安全性上,密钥认证远超传统密码;效率上,配合别名映射,运维体验得到了质的飞跃。

记录日期: 2025年12月30日 | 执行环境: Acer Predator & Ubuntu VPS