SSH(Secure Shell)是管理 VPS 最常用的遠端連線方式。本文介紹 macOS、Linux 及 Windows 的 SSH 連線方法,並說明如何設定金鑰登入以提升安全性。
macOS / Linux 使用終端機連線
macOS 和 Linux 內建 SSH 用戶端,開啟「終端機」(Terminal)直接輸入:
ssh root@您的VPS_IP若 SSH 連接埠非預設的 22,請加上 -p 參數:
ssh -p 2222 root@您的VPS_IPWindows — 使用 PowerShell / Windows Terminal
Windows 10 以上版本已內建 OpenSSH 用戶端,開啟 PowerShell 或 Windows Terminal,輸入:
ssh root@您的VPS_IP操作方式與 macOS/Linux 完全相同。
Windows — 使用 PuTTY
如果您偏好圖形化工具,可以使用 PuTTY:
- 前往 PuTTY 官方網站 下載安裝。
- 開啟 PuTTY,在 Host Name 欄位輸入您的 VPS IP。
- 確認 Port 為
22(或您自訂的連接埠)。 - Connection type 選擇 SSH。
- 在左側 Saved Sessions 輸入名稱(例如「My Kanrays VPS」),點擊 Save 儲存設定。
- 點擊 Open 開始連線,輸入帳號密碼即可登入。
設定 SSH 金鑰登入
金鑰登入比密碼更安全,強烈建議設定。
步驟一:在本機產生金鑰對
ssh-keygen -t ed25519 -C "your_email@example.com"連續按 Enter 使用預設路徑,可選擇設定密碼短語(passphrase)以增加安全性。
步驟二:將公鑰上傳至 VPS
ssh-copy-id root@您的VPS_IP系統會要求輸入一次密碼,之後即可使用金鑰免密碼登入。
步驟三:測試金鑰登入
ssh root@您的VPS_IP若不再詢問密碼,表示金鑰登入設定成功。
停用密碼登入(建議)
確認金鑰登入正常後,停用密碼登入可防止暴力破解:
- 編輯 SSH 設定檔:
nano /etc/ssh/sshd_config - 找到以下設定並修改:
PasswordAuthentication no - 重新啟動 SSH 服務:
systemctl restart sshd
注意:請務必先確認金鑰登入正常,再停用密碼登入,否則可能無法連線。
額外安全建議
- 更改 SSH 連接埠:將預設的 22 改為其他埠號(如 2222),可減少自動掃描攻擊。在
/etc/ssh/sshd_config修改Port 2222,記得同時開放防火牆。 - 僅使用金鑰登入:搭配停用密碼登入,是目前最安全的 SSH 連線方式。
- 安裝 fail2ban:自動封鎖多次登入失敗的 IP,進一步強化防護。