1 初始化VPS

好久之前在vultr搞了个靓号ip的vps，配置过xray,adguard home,nps,frp,宝塔面板，不能说毫无作用，只能说根本没实际用过。

虽然说月供不贵，才5$，秉承着不能浪费的原则（虽然已经浪费了7年了），搞个blog记录下这些年折腾过的东西。

Ⅰ准备工作

一台闲置多年的vps

建议重装好Debian 11，不建议使用Ubuntu（比Debian臃肿一点）或者CentOS（老东西不建议用了）。

一个域名

几十块钱买一个也行，免费白嫖一个也许，但是要能设置Cloudflare的NS

Ⅱ 用户和SSH配置

一般来说，VPS重装好vps之后都会给你root用户密码，除非你手动指定了创建普通用户。

使用你喜欢的SSH客户端连接到VPS

PS C:\Users\zengz> ssh root@$你的VPS的ip
root@$你的VPS的ip's password:$输入VPS的root密码

不出意外的话此时就连接上了VPS的shell，如果出了意外，检查一下你的网络，检查一下有没有启用IDC的防火墙，如果启用了就先分离掉。

首先更新一下软件包，安装一些工具

# 更新软件包列表
apt update

# 更新所有软件包
apt upgrade -y

# 安装nano
apt install nano

接下来创建一个具有sudo权限的用户

# 创建用户（假设创建一个名为zengz的用户）
adduser zengz
# 系统会提示你创建密码和输入一些可选信息

# 将用户加入sudo组
usermod -aG sudo zengz

此时一个具有sudo权限的用户就创建好了，接下来要保护一下root用户，限制登入

# 编辑ssh服务的配置文件
nano /etc/ssh/sshd_config

# 按下Ctrl+W，输入PermitRootLogin，回车，跳至那一行
# 去掉前面的 #（如果有），并将其改为
PermitRootLogin no

# （可选）如果后面要配置ssh密钥禁止密码登录
# 按下Ctrl+W，输入PasswordAuthentication，回车，跳至那一行
# 将#PasswordAuthentication yes改为
PasswordAuthentication no

# 最后按下Ctrl+X，再按下Y，回车，退出

（可选）如果上面配置了禁止密码登录，接下来创建ssh密钥对

在你的本地电脑上运行以下命令创建ssh密钥对

# 在本地生成一对 RSA 密钥，跳过口令（直接按回车三次即可）
# 邮箱可以随便输，不影响
ssh-keygen -t rsa -b 4096 -C "[email protected]"

打开C:\Users\你的用户名\.ssh\id_rsa.pub或者~/ssh/id_rsa.pub，复制里面的内容。回到vps的shell

# 切换到你刚刚创建的用户
su - zengz

# 测试一下sudo权限
sudo whoami
#如果输出root，则配置正确

mkdir -p ~/.ssh && chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys
# 粘贴刚才复制的公钥，按下Ctrl+X，Y，回车保存退出
chmod 600 ~/.ssh/authorized_keys

在你的电脑上测试ssh配置是否正确

ssh zengz@$你的vps的IP
# 如果直接连接上不需要密码，则配置正确

这时候就可以重启sshd或者整个系统应用ssh配置

sudo systemctl reload sshd

（可选）配置sudo免密码

sudo visudo

# 在文件末尾添加这一行（假设用户名为 zengz）：
zengz ALL=(ALL) NOPASSWD:ALL

# Ctrl+X，Y，回车保存退出

配置好这些之后，你应该就可以用新创建的用户免密码登录并免密码使用sudo了。

Ⅲ 配置防火墙和zerotier