https://selfhostvps.github.io/Recent content in 首页 on 自建 VPS 服务器的一些攻略Hugozh-CNCopyright © 2025, Jane Doe.Sat, 28 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/about/Mon, 01 Jan 0001 00:00:00 +0000https://selfhostvps.github.io/about/本站所有内容，均采用 CC-0 的知识共享协议，任何人可以自由地复制、传播、修改这些内容。 本站的内容创作过程中，也参照了网路上很多站点的内容，和很多人的协助。本站尽量给出原始出处的链接；同时，考虑到本站的敏感性，隐藏了一些内容的来源，对此表示歉意和感谢。 Made with Hugo ʕ•ᴥ•ʔ Bearhttps://selfhostvps.github.io/post/5508-hugo-jekyll-hexo/Sat, 28 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/5508-hugo-jekyll-hexo/把各种静态网站生成器（Hugo、Jekyll、Hexo……）生成的网站，部署到 vps 上，大致有 3 种方法： 最简单地，在你们自己的电脑上运行静态生成器，然后，使用 SFTP 客户端，把生成的 html 静态网站，复制到 vps 的 Nginx 网络服务器的对应网站的文件夹。 在 vps 上创建整个项目，使用 SFTP 客户端复制最新的文章，在 vps 上生成新的网站。 在 github 之类的托管网站上创建项目，更新文章，然后使用 github action 自动发布到 vps。——这种方法配置过于繁琐，安全风险也更高，通常有能力做到这个层级的用户，也没必要这样做了，建个 wordpress 更加方便……所以本站不介绍这种方式了。 以 Hugo 为例， 方法 1. 在本机创建 hugo 项目，把生成的静态网站复制到 vps 也可以在你们自己的电脑上创建、维护 hugo 项目，然后把生成的静态网站 public/ 直接复制到 vps 的网站文件夹位置，而不是在 vps 上运行 hugo。 在 Nginx conf 配置文件中添加： server { server_name hugo.example.com; # 网站域名 root /WEBSITES/hugo.example.com/; # 网站所在文件夹 listen 443 ssl; # https 证书所在位置 ssl_certificate /ADMIN/https-certs/all.https://selfhostvps.github.io/post/5506-adminer/Sat, 21 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/5506-adminer/Adminer，曾经的 phpMinAdmin，是一个通过网页来访问本机数据库的工具。可以不登入 vps 的数据库命令行，就能执行一些基本的操作。但总体来说，更适合对于已经有一定数据库经验的人，作为便捷的辅助工具。对于新人，则很容易在各种界面选项中迷失，所以可能还是按照本站其它教程，在命令行界面复制粘贴命令，更靠谱一些。 官网：https://www.adminer.org/ 数据库依赖：无 中文版：有 开销： 本地存储：< 1 MB 当前最新版本：5.4.2 （如果使用 docker ）默认 docker 端口号：8080 or 9000 本网站分配的端口号：5506 注意：使用 adminer 这类程序，增加了被人从网页侵入数据库的风险！请在明白此类风险的情况下谨慎使用！ 并且 相关的数据库密码（包括根用户密码和普通用户密码）应足够复杂； adminer 所在的网址，最好足够隐秘。譬如藏在已有网址的深层子路径下； 把 index.php 或者 adminer.php 改成 c38c82e472ad7c5d7885be94.php 是个不错的主意，当然，会影响你记住网址。 如果长时间不用，可以把 adminer 暂时关闭，譬如停止 docker 容器，以及把网站目录中的 .php 改成 .invalid 之类的后缀。 安装 Adminer 是一个单独的 .php 文件，所以，可以放在 VPS 外层网络服务器 Nginx 的任何支持 php 的已有网站的任何子文件夹下。当然，如果你在外层 Nginx 还完全没有任何网站，也可以使用和其它工具类似的方法，启动一个 docker 容器。 方法 1. 直接放在 vps 已有的支持 php 的网站里 如何让 Nginx 的网站支持数据库，请参见 Nginx 和 php 的配置文章。https://selfhostvps.github.io/post/2006-docker/Fri, 20 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/2006-docker/安装 Docker 去看官网安装文档……通常新的机器，可以只执行 “Install using the apt repository” 的部分。 # 添加 Docker 官方密钥 sudo apt update sudo apt install ca-certificates curl sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc # 让自动安装工具识别 Docker sudo tee /etc/apt/sources.list.d/docker.sources <<EOF Types: deb URIs: https://download.docker.com/linux/ubuntu Suites: $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") Components: stable Signed-By: /etc/apt/keyrings/docker.asc EOF sudo apt update # 安装 Docker sudo apt install docker-ce docker-ce-cli containerd.https://selfhostvps.github.io/post/3306-mysql-mariadb/Mon, 16 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/3306-mysql-mariadb/MySQL / MariaDB 介绍 MySQL 是最常用的关系性数据库之一，是一些 VPS 常用自建软件（如 Wordpress blog、NextCloud…）依赖的基础。MariaDB 是 MySQL 的一个分支。MySQL 在 2009 年被收购，逐渐变得商业化后，包括 MySQL 创始人在内的一些开发者，为了保持开源项目的纯洁，而创建了 MariaDB，作为独立的开源项目来维护。 MariaDB 保持了对 MySQL 的兼容性，甚至在一些功能上更加便利。对于需要使用 MySQL 的绝大多数软件（至少是本站介绍的所有软件），选择 MariaDB 还是 MySQL，没有任何区别。本站推荐使用 MariaDB。 但是，从称谓上，MySQL 更习惯被用作这种类型数据库的统称，尤其是和其它类型的数据库做对比时（如 PostgreSQL、SQLite…）。所以，虽然大家实际安装的是 MariaDB，可能有时仍然会把它叫做 MySQL。 MariaDB 的安装 docker compose 目录结构 /DOCKERS/mariadb # docker compose 项目目录 ├── backup # 动态备份使用的目录 ├── data # 数据存储 ├── tmp # 临时交互目录 ├── root_pw.txt # 储存根用户的密码 └── docker-compose.yml # 配置文件 按照本站 docker 一文的设定，预先创建 docker 网络，让其它容器和外部网站，共享同一个数据库系统。 # 如果还没有运行过的话，先创建 docker 网络，为需要数据库的容器共享内部网络 sudo docker network create network_database 在运行 docker-compose 之前，首先，设置一个数据库的根用户（root）密码，放到数据库 docker 项目的 root_pw.https://selfhostvps.github.io/post/5503-nextchat/Sun, 08 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/5503-nextchat/NextChat 可以让你架设一个网站，在自己的网站上，使用各家 AI 的 API key，支持 Claude、ChatGPT、Gemini、Deepseek 等模型。 Github：https://github.com/chatgptnextweb/nextchat 数据库依赖：无 中文版：有 开销： CPU < 1% 内存 < 100 MB Docker Image：65 MB 本地存储：0 当前最新版本：2.16.1 默认 docker 端口号：3000 本网站分配的端口号：5503 docker compose 目录结构 /DOCKERS/nextchat └── docker-compose.yml # 配置文件 docker-compose.yml，需要在配置里明文写出你使用的 AI 公司的 API key，和访问你的网站的密码。除非 VPS 没有被人侵入，这些信息不会被看到。更多环境变量，可以参考官网的说明。 services: chatgpt-next-web: container_name: chatgpt-next-web image: yidadaa/chatgpt-next-web:v2.16.1 restart: always ports: - 5503:3000 environment: # 可以设置多个密码，用逗号分隔 - CODE=password1,password2,password3 # 各家的 API key - OPENAI_API_KEY=123456 - GOOGLE_API_KEY=123456 - AZURE_API_KEY=123456 - ANTHROPIC_API_KEY=123456 - DEEPSEEK_API_KEY=123456 - BAIDU_SECRET_KEY=123456 - BYTEDANCE_API_KEY=123456 - ALIBABA_API_KEY=123456 # 默认使用的模型 - DEFAULT_MODEL=gpt-4o-mini 在 Nginx conf 配置文件中添加：https://selfhostvps.github.io/post/5507-vpn/Sun, 08 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/5507-vpn/reality Github：https://github.com/wulabing/xray_docker 数据库依赖：无 中文版：无 开销： CPU < 1% 内存 < 20 MB Docker Image：34 MB 本地存储：0 当前最新版本：0.0.34 默认 docker 端口号：443 本网站分配的端口号：5507 docker compose 目录结构 /DOCKERS/xray_reality_5507 └── docker-compose.yml # 配置文件 docker-compose.yml services: xray_reality_5507: image: wulabing/xray_docker_reality:latest container_name: xray_reality_5507 restart: always ports: - 5507:443 environment: - EXTERNAL_PORT=5507 networks: - network_expose networks: network_expose: external: truehttps://selfhostvps.github.io/post/3001-selfhost-gfw/Sun, 08 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/3001-selfhost-gfw/介绍. 如何简单地自建梯子翻墙的教程 这是一篇教程，面向非技术人士，讲述如何用最简单的流程，自行购买海外服务器，自建梯子翻墙。 注意，中国区的苹果手机用户，请先参见本文第 4 部分的翻墙工具。如果你没有海外的苹果账号，很可能无法用本文的方法翻墙！ 以及，本文提到的，购买 VPS 的网站、下载翻墙工具、以及这篇文章本身，可能需要你先能翻墙。 和寻找购买翻墙账号（所谓「机场」）相比，最隐蔽、最安全、也最划算的翻墙方式，从来都是自建梯子。 首先是安全性，很多大家能在国内买到的机场，本身就带有官方色彩，你通过这些机场上网，上网可能仍然受到监控； 如果机场运营方被抓，你和机场的交易付费，可能被追踪甚至追究； 购买的机场，因为用的人多，更容易被国家防火墙（GFW）识别而被封禁；自己建的梯子，如果只给自己和几个亲友用，反而不容易被盯上； 机场也可能中断服务跑路……总之，如何寻找安全而靠谱的机场，本身也是一个难题； 自建的梯子更划算。以搬瓦工服务器为例，无折扣的情况下，每年 $49.99 美金，折合每月人民币￥30。每个月的流量限额为 1TB，可以和几个私密亲友同时使用，不限设备数量。这个性价比，应该远远超过购买的机场。 在这里，我们试着提供一篇攻略，希望能尽量简单，让非技术人士只需要逐行复制几个指令，就能自己动手建一个梯子。 这不是一篇教你如何运营机场的攻略。它没有为每个人建不同的账户、监控他们的流量、乃至计费；仅仅是用最简单的方式，生成一个翻墙账号。这个账号可以在很多个设备上一起用，也可以分享给你信任的亲友（如果每月 1TB 还会因为超出用量而争执，那就算了……），但无论如何，不要把账号流传给外人。 这也不是一篇，如何更好使用自建服务器（VPS）的攻略。本站的其它文章，致力于向大家介绍，如何在自己的海外服务器（VPS）上，使用各种便捷的工具：网盘、笔记、博客、密码管理、私密聊天、社群讨论……但这些存在更高的技术门槛。这篇攻略里，关于服务器的设置，做了很多简化，它的安全性和扩展性并不完美，但对于一架梯子来说，足够了。 这篇攻略包括以下步骤： 购买海外服务器（VPS）； 初始化服务器，进入命令行界面（ssh、或者服务商自带的界面）； 在服务器安装翻墙服务，获得翻墙账号； 在自己的电脑和手机上使用翻墙账号。 1. 购买海外服务器 首先，买哪一家的服务器，需要考虑的因素。如果只是用来建翻墙梯子，只需要考虑四点： 海外服务器在国内的访问速度； 每月的流量限额； 价格； 你买到的服务器的 ip 地址，会不会已经被国内封了？ 如果你还计划用这台服务器做其它事情（譬如练习建个网站），还需要考虑更多：CPU、内存、硬盘……但如果只是梯子的话，上面四点足够了。事实上，很多专门用来做梯子的服务器，同样价格下，也会更偏向提供更多速度和流量，机器本身性能不高，也做不了太多额外的事情。 网上有很多各家服务器的对比，这里就无脑推荐 bandwagonhost.com （搬瓦工）了。当然，访问这个网站本身，也是要先翻墙的。 搬瓦工的付费方式，包括信用卡、支付宝、银联、微信……用国内的支付方式当然不安全；不过，在当今的监管力度下，如果不涉及运营机场，只是付款买个服务器，应该还不至于被找麻烦。 搬瓦工最基本的服务器产品，个人用足够了： 年费 $49.99 每月 1TB 流量 1G 网速，国内实测下载 18MB/秒、上传 6MB/秒，当然，多人同时使用会变慢 内存 1GB，磁盘 20GB。运行系统和安装梯子，会占用不到 300MB 内存，8GB 磁盘。 更高一档的服务器，年费 $169.99 或季付 $49.99，同样每月 1TB 流量，机器性能也不变；但速度更快，可以在全球 12 个机房切换。不差钱的用户可以考虑。但是建议不要买机房在香港的服务器，虽然香港的网速可能更快一点，但要记住，香港也是不能用 ChatGPT 的…… 另外，关于搬瓦工的优惠码和邀请码： 上网搜 搬瓦工优惠码，在付款时输入，有大概 6% 的优惠；https://selfhostvps.github.io/post/5502-bitwarden-vaultwarden/Sun, 08 Mar 2026 00:00:00 +0000https://selfhostvps.github.io/post/5502-bitwarden-vaultwarden/Bitwarden 是著名的密码管理软件，而 Vaultwarden（曾经叫做 Bitwarden_RS）是一个著名的非官方的自建版本。——虽然 Bitwarden 也提供免费的官方自建方案，但是需要更大的系统开销，和专门的数据库，更适合有大量用户同时使用的场景。Vaultwarden 使用 SQLite 数据库，开销很小，更适合少量用户使用，且支持 Bitwarden 官方的 APP。 注：官方的 Bitwarden 也提供免费的官方注册服务。但是，和收费版相比，免费账号不支持 2FA 服务，也不允许附加文件，而自建系统则不存在这些限制。 Github：https://github.com/dani-garcia/vaultwarden 数据库依赖：内置 SQLite 中文版：有 开销： CPU < 1% 内存 < 100 MB Docker Image：600 MB 本地存储：<10 MB 当前最新版本：1.35.4 默认 docker 端口号：3001 本网站分配的端口号：5502 注意： 为安全起见，建议在 docker 设置文件中，指定为这项服务的子域名，譬如 vaultwarden.example.com 默认的配置是允许新用户注册的。可以在初次启动 docker 服务，注册用户后，停止 docker 服务，使配置文件中的 SIGNUPS_ALLOWED: false 生效，再次启动 docker，则不再允许新用户注册。 密码管理软件的数据，需要完善的备份方案！ 请参见数据备份篇（还没写）； 更多配置，请看官方文档。 docker-compose.yml services: vaultwarden: image: vaultwarden/server:1.35.4 container_name: vaultwarden restart: unless-stopped environment: # 为这项服务指定的子域名 DOMAIN: "https://vaultwarden.example.com" # 删除下一行的 #，不允许新用户注册 # SIGNUPS_ALLOWED: false volumes: - .https://selfhostvps.github.io/post/2003-install-nginx/Sat, 17 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2003-install-nginx/本站向大家介绍的 VPS 管理方式，是—— 在 VPS 上安装 Nginx 网络服务器和 php； 域名通过 Cloudflare 定向到 VPS； 使用 Cloudflare 自己的 https 证书； 所有其它服务，都使用 docker compose 运行在容器中，然后通过 Nginx，将每个 docker 容器的端口，对应到相应域名的 443 端口。 初期需要安装的软件包括 Nginx 网络服务器 + php 脚本语言 Docker 容器体系 1. 一些本站常用的路径设置 首先，为了以后写教程方便，在这里约定一些常用的文件夹的位置：在用户目录下创建几个文件夹，并把它们映射到根目录下。 使用上一篇创建的用户（而不是 root）登录服务器后，执行： mkdir ~/ADMIN ~/WEBSITES ~/DOCKERS ~/tmp sudo ln -s ~/ADMIN /ADMIN sudo ln -s ~/WEBSITES /WEBSITES sudo ln -s ~/DOCKERS /DOCKERS mkdir ~/ADMIN/https-certs ~/ADMIN，管理用的程序，如 https 证书、日常维护用的脚本程序 ~/WEBSITES，直接放在 Nginx网络服务器下的各个网站 ~/DOCKERS，放置不同的 docker compose 项目 2.https://selfhostvps.github.io/post/2005-service-deploy-example/Sat, 17 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2005-service-deploy-example/这篇文章，以「监控软件 Uptime Kuma」为例，介绍如何把一个 Docker 服务，架设到 VPS 上。 1. 为这个服务指定子域名 假设你为这个服务指定的子域名为 monitor.example.com 登录 Cloudflare，在域名配置文件中，进入 DNS 页面，添加 Record 类型 Type：A 子域名：monitor 地址：123.123.123.123 （你的 VPS 的 ip 地址） 推荐使用 Proxied 2. 创建 docker compose 服务 # 创建新的 docker compose 文件夹 mkdir -p ~/DOCKERS/uptime-kuma # 进入创建的文件夹 cd ~/DOCKERS/uptime-kuma 编辑 docker compose 配置文件，将 Uptime Kuma 帖子中 docker-compose.yml 下面的代码，复制到编辑页面中，Ctrl+x 确认保存。 # 编辑 docker compose 配置文件 nano docker-compose.yml 启动 docker compose 服务 # 启动 docker compose 服务 sudo docker compose up -d 3.https://selfhostvps.github.io/post/2004-cloudflare/Sat, 17 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2004-cloudflare/（未写完） 1. 购买域名 本站非常不建议从国内的提供商（阿里、腾讯……）购买域名，光是实名验证就非常麻烦，且未来不确定会不会对域名持有者进行更多的折腾，总之后患无穷。 NameSilo（高性价比）、Dynadot、Porkbun、Namecheap 和 GoDaddy https://tld-list.com/tld/org 2. 注册 cloudflare 账号，添加你的域名 注册 cloudflare，添加你自己的域名，初期选择免费方案就足够了 在添加域名的过程中，根据 cloudflare 的提示，在域名注册商的管理界面，把 NS（Name Server）改成 cloudflare 提供的两个地址。 3. 生成 cloudflare 的十年 TLS / https 证书 登录 Cloudflare，在你的域名管理界面中，进入 SSL/TLS - Origin Server 界面。 点击 Create Certificate，在下一步菜单中，确认要生成证书的有效期（默认是最长的 15 年），点击生成。 下一个页面中，会显示生成证书的公钥（Origin Certificate / Public Key）和私钥（Private Key）， 然后，把这两个密钥保持到 VPS 中，用什么名字无所谓，但之后会在 Nginx 的配置文件中，频繁引用这两个文件。本站约定使用下列文件名（可以将 example.com 改成你自己的域名）： # 编辑公钥文件，粘贴后 Ctrl+x 保存，y 确认 nano /ADMIN/https-certs/all.example.com.public.pem # 编辑私钥文件 nano /ADMIN/https-certs/all.example.com.private.key 4. 更改 Cloudflare 的 SSL/TLS 连接模式 登录 Cloudflare，在你的域名管理界面中，进入 SSL/TLS - Overview 界面。https://selfhostvps.github.io/post/5501-uptime-kuma/Sat, 17 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/5501-uptime-kuma/Uptime Kuma 是一个开源免费的轻量级监控工具，可以随意添加要监控的网站，每隔一段时间，自动监测网站是否正常在线。 官网：https://uptimekuma.org/ Github：https://github.com/louislam/uptime-kuma 数据库依赖：内置 SQLite，或专门的 MariaDB 中文版：有 开销： CPU < 4% 内存 120~150 MB Docker Image：600 MB 本地存储：1 MB 默认 docker 端口号：3001 本网站分配的端口号：5501 docker-compose.yml services: uptime-kuma: image: louislam/uptime-kuma:2 restart: unless-stopped volumes: - ./data:/app/data ports: - "5501:3001" 在 Nginx conf 配置文件中添加： server { server_name monitor.example.com; listen 443 ssl; ssl_certificate /ADMIN/https-certs/all.example.com.public.pem; ssl_certificate_key /ADMIN/https-certs/all.example.com.private.key; location / { # 基础代理设置 proxy_pass http://localhost:5501/; # HTTP 版本和 WebSocket 支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; # 传递客户端信息 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Port $server_port; # 超时控制 proxy_connect_timeout 60s; proxy_send_timeout 60s; proxy_read_timeout 60s; # 缓冲优化 proxy_buffering on; proxy_buffer_size 4k; proxy_buffers 8 4k; proxy_busy_buffers_size 8k; # 其他优化 proxy_redirect off; proxy_cache_bypass $http_upgrade; # WebSocket 时不缓存 } } 初次运行后，会询问你要使用的数据库，对于个人用户，选择 SQLite 就可以了。然后按提示创建管理员账号后，就可以使用。https://selfhostvps.github.io/post/2002-vps-linux-commands/Fri, 16 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2002-vps-linux-commands/常用命令 网上有很多 Linux 常用命令的教程（英文、中文），这里就不重复阐述了。只是简单列出一些 vps 管理时最常用的命令，以便让读者看到后面的具体教程时，大致明白每条命令都是在做什么。具体如何使用各种命令，以及更详尽的参数，请去查阅其它教程和文档。 列出文件 ls、创建目录 mkdir、进入目录 cd、显示当前位置 pwd 复制 cp、移动 mv、删除 rm、创建链接 ln 以超级用户权限执行命令 sudo 查看文件内容 cat、less 更改文件权限 chmod、更改文件所有者 chown 安装软件 apt 编辑文件 nano：编辑后按 Ctrl + x，确认是否保存 查看硬盘使用情况：df -hl 查看当前目录大小：du -sh 生成 32 位随机密码：openssl rand -hex 32 常用工具 通过 SFTP 客户端，和 VPS 互传文件 常用的，通过图形界面，和 VPS 互传文件的 SFTP 软件。使用时，就像 ssh 登录时那样，输入 vps 的 ip 地址、端口号（默认 22）、用户名、密码。 Windows：FileZilla、CyberDuck、WinSCP MacOS：FileZilla、CyberDuck Linux 桌面：FileZilla、以及很多常用文件管理器会自带 SFTP 支持https://selfhostvps.github.io/post/2001-new-vps-setup/Fri, 16 Jan 2026 00:00:00 +0000https://selfhostvps.github.io/post/2001-new-vps-setup/这篇文章会介绍一些，在刚刚购买 VPS 后，需要做的初始设置。此刻，你刚刚购买了 VPS 服务器，你拥有 VPS 的 ip 地址：例如 123.123.123.123 根用户（root）的密码，例如 rootpassword 本站的设置和命令格式，都是基于 Ubuntu 24.04 LTS 的版本。 初始安全设置 1. 使用 ssh 登录到 VPS 在你的电脑上打开命令行界面，使用 ssh 命令。（也可以下载专门的 ssh 软件，譬如 Windows 下的 PuTTY） ssh root@123.123.123.123 # 或者 ssh root@123.123.123.123 -p 22 （这里的 -p 22 是登录用的端口号，可以忽略。以后如果改变登录的端口号，需要添加 -p 参数指明。） 然后，根据提示输入密码，回车键确认。输入密码的过程中，屏幕上通常不会显示任何东西，既不会显示你输入的密码，也不会显示 *** 表示你输入了几位字符。 第一次登录时，会询问是否将密钥登录到当前设备上，输入 yes 确认。（详见文末） 2. 用 root 登录后，首先更新系统软件 apt update && apt upgrade -y 3. 创建新的用户，然后使用新用户登录系统 强烈建议，创建一个新的用户，而不是一直使用 root 用户。 # 创建用户，按提示输入密码 adduser new_user_name # 将超级用户权限赋给新用户 usermod -aG sudo new_user_name 然后，修改 VPS 上的 ssh 设置，禁止使用 root 根用户远程登录 VPS。