Ssh

本文目标：让 SSH 进入“root 仅密钥可登录，密码彻底禁用”状态。 ⚠️ 建议保留一条已登录会话/控制台，避免误配置锁门。 ✅ 最终效果 只允许公钥：PubkeyAuthentication yes 禁用密码：PasswordAuthentication no root 仅密钥：PermitRootLogin prohibit-password 🔧 1. 确认 SSH 服务已安装并运行 apt update apt install -y openssh-server systemctl enable --now ssh 🔑 2. 本地生成密钥（已存在可跳过） Linux / macOS： ssh-keygen -t ed25519 -a 64 -C "root@debian" -f ~/.ssh/id_ed25519 Windows（PowerShell）： ssh-keygen -t ed25519 -a 64 -C "root@debian" -f $env:USERPROFILE\.ssh\id_ed25519 📌 3. 把公钥写入 root 的 authorized_keys 如果你此刻能用 root 登录（比如初始密码/控制台），直接用 ssh-copy-id： ssh-copy-id -i ~/.ssh/id_ed25519.pub root@<服务器IP> Windows（PowerShell）可用下面这条等价命令： Get-Content $env:USERPROFILE\.ssh\id_ed25519.pub | ssh root@<服务器IP> "umask 077; mkdir -p /root/.ssh; cat >> /root/.ssh/authorized_keys" 不方便 ssh-copy-id 就手工写（在服务器上执行）： ...

📋 前置条件：本篇教程默认已经开通了 Cloudflare 的 Zero Trust 功能。 🔧 1. 创建隧道 🌐 进入 Zero Trust 界面 🎯 创建隧道分为以下四个步骤： 📝 步骤一：选择隧道类型 ⚠️ 重要提醒：务必选择 Cloudflared，不要选择 WARP Connector！ 🏷️ 步骤二：命名隧道 为隧道命名，名称可以随意填写，基本用不到。 ⚙️ 步骤三：安装并运行连接器 💻 本地机器安装 首先在的本地机器安装 cloudflared 程序。 选择本地机器的环境①（此处默认为 Windows），然后②点击下载并安装，后续连接隧道时会用到。 🖥️ 服务器端安装 在的服务器上安装 cloudflared 程序。 📌 注意：此命令会用到 GPG 和 CURL，请确认服务器是否已安装这些工具。 sudo apt update sudo apt install gpg curl 根据图片的顺序，选择服务器的系统，复制③号命令即可： 然后，复制④号命令运行，这样 cloudflared 的守护进程就会以服务的方式运行。 ❌ 重要：务必不要选择手动运行的命令！ ✅ 看到 “successfully” 字样即表示安装成功，后续无需再操作服务器。 ...