VPS网络重装及设置密钥登陆。

第一步，购买VPS,可于vultr，搬瓦工等购买KVM虚拟化的vps，买5刀一月的。位置选择日本，延迟最低，新加坡绕日本，延迟过高。

到手第一步，重新部署纯净系统。如果是阿里云之类，难免系统带后门监控之类。初始系统建议为centos6,64位或32位不限。之后使用网络重装的方式安装为纯净debian9系统。方法如下：

yum install -y xz openssl gawk file

  

wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && chmod a+x InstallNET.sh

bash InstallNET.sh -d 9 -v 64 -a

如果有vps使用静态而非DHCP，国内云默认镜像没速度等状况，参见脚本作者Vicer的详细介绍。重装之后下载putty，ssh登陆默认用户root,默认密码Vicer。重装完成之后立即修改密码。方法如下：

passwd root

不要设置为弱口令。

之后设置sshd使用密钥登陆。 

ssh-keygen

提示如下：

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

键入以下命令，在服务器上安装公钥：

cd .ssh

cat id_rsa.pub >> authorized_keys

chmod 600 authorized_keys

chmod 700 ~/.ssh

密钥安装成功之后关闭密码登陆。

安装VIM编辑器

apt-get install vim -y

修改sshd配置文件

vim /etc/ssh/sshd_config

点击键盘上的Insert键进入编辑模式，点击方向键移动光标，找到

PasswordAuthentication no一行

光标拉到行末，退格删去no，输入yes

改为PasswordAuthentication yes

按ESC键退出编辑模式。英文输入:wq，回车，退出vim编辑器。

下一步下载私钥到本地 

cat id_rsa

鼠标选中从ssh-rsa开始到结束的一串数字加字母，打开本地记事本，保存为txt.

打开开始菜单，打开putty文件夹，选择puttygen.点击load ，文件格式all files导入txt格式的密钥

选择save private key.之后登陆putty时与connection--ssh--auth选项卡中选择ppk密钥文件的路径。

下载私钥完成后输入reboot，回车，vps重启后只会接受密钥不接受密码，以免爆破。