1:开启根登入
sudo su
cd /root
修改authorized_key文件(即证书)
vi .ssh/authorized_keys
把ssh-rsa之前的文件都删除掉了。
编辑ssh配置保存文件
nano /etc/ssh/sshd_config
找到PermitRoot登录,把前面的删除#选择改成下面
PermitRootLogin yes
ctrl+x这样然后y回车
然后
reboot
重启服务器。就可以使用root用户名配合秘密登入了
2:开启防火墙
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
apt-get purge netfilter-persistent
reboot重启
3:更改服务器时区
查看时区:date
修改时区:cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
4:申请SSL证书
apt update -y
apt install -y curl
apt install -y socat
curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --register-account -m xxx@xxx.xxx
域名申请证书:
wget -N https://raw.githubusercontents.com/Misaka-blog/acme-1key/master/acme1key.sh && bash acme1key.sh
**【更换真实的邮箱成功率更高
~/.acme.sh/acme.sh --issue -d xxxx.xxxx.xxx --standalone
更换你的解析域名
~/.acme.sh/acme.sh --installcert -d xxxx.xxxx.xxx --key-file /root/private.key --fullchain-file /root/cert.crt
更换你的解析域名,此步完成后会在VPS root 下
删除证书/root/cert.crt及密钥文件/private.key】**
证书自动申请命令:acme.sh --upgrade --auto-upgrade
5:安装BBR(视频中没用但经用很搞笑的说法很可能是有作用的!大家可以安装一下):但别乱网速搜的BBR脚本,崩崩
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
lsmod | grep bbr
打完最后,应看到20480或16384 说明BBR 开启成功
6:安装X-ui面板
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)
密钥路径:root/
private.key/路径:/root/cert.crt
7:优化BBr加速
wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/armbox.sh && chmod +x box.sh && clear && ./box.sh
运行代码后输入17
再输入21
Reboot重启
555
1
1
1
555
555
1
1
1
555
1
1
555
555
555
1
1