从零开始的VPS科普:认识你的第一台服务器

image

前几天有人跑来问我,为什么他的服务器没有屏幕、看不到桌面——我这才意识到:好像一直没有一篇文章,是真正从零开始、专门写给小白看的服务器科普。

大多数教程都默认你已经知道什么是VPS、什么是SSH,上来就直接开干,但对于真正的新手来说,这道门槛其实挺高的。

于是这个系列就这么来了:写给小白的,从0开始的VPS科普。

本文较长,分成很多板块,目标只有一个:让你读完之后,对VPS有一个完整、清晰的认知,不再一头雾水。内容较多,会分块持续更新。

目前规划的章节如下:

  • 初识VPS:什么是VPS?
  • 拿到VPS之后——第一次连接
  • 服务器的安全防护
  • 服务器的常见应用
  • 服务器的进阶玩法
  • ……

那就让我们开始吧。

本文无需任何前置知识即可食用,小白友好向科普~

笔者水平有限,如有问题还请直接指正,猫猫会及时修改避免误导小白

初识VPS:什么是VPS?

1.1 VPS的概念

VPS,全称Virtual Private Server,中文叫虚拟专用服务器

有点绕?没关系,我们用拆词法去理解这个名词。

先说服务器,这个东西听起来非常高大上,但其实就是“专门对外提供服务的机器”。例如你用你的电脑看视频时,会访问一个网站,网站把视频发送给你,亦或者你正在看这篇文章,网站方会把这篇文章发送给你,在这个场合下,你是被服务对象,接受别人给你提供的视频服务,文章服务,既然有被服务方,自然就有服务方,也就是服务提供商,这个服务提供商,也是由机器组成的,而我们就称之为“服务器”,即“专门对外提供服务的机器”。

其实严格的说,你的电脑也可以是服务器的一员,比如你在你的电脑上搭建了一个MC游戏服务器,你的室友连接进来游玩,这个时候你的电脑就会提供给你的室友MC游戏服务,你的电脑此时即是“服务器”。

服务器的本质,不过是一台能响应请求、提供服务的计算机。你的电脑有 CPU、有内存、有硬盘、能联网,完全可以胜任这个需求,自然也可以划入服务器的范围。

那为什么我们平时不用自己的电脑来”当服务器”呢?

很简单:

  • 你的电脑不会24小时开机,电脑一关,别人就无法访问你的MC服务器
  • 你的电脑网络不稳定会波动,比如家里的网线断了,停电了,都会导致别人无法连接你的MC游戏服务器亦或者是游戏体验很卡
  • 你的电脑还有很多其他活要干,你不可能只用来跑MC服务器,比如你要用来办公/看视频,性能可能会不够用

哎,这个时候你自然会想:能不能专门搞一台24小时不关机,网络稳定,性能好,一直提供服务的机器?

这个就是我们常规意义上所指的服务器:一直开机,一直在线,随时响应的机器

”服务器“的事情聊完了,那我们接着聊专用的事

既然需要服务器,最直接的办法是自己买一台,放在机房里。 但这对大多数人来说太贵了:硬件机器要钱,拉网线要钱,电费要钱,维护也要花时间,WTF?这也太麻烦了,能不能请一个人专门干这事?他买个1000台服务器放在机房里统一维护,然后租给有这些需求的人?但是又面临一个问题:服务器机器往往是非常大型的机器,动辄64核+512GB内存+4TB存储,一个人租也太贵了,每个月光是电费都是一笔昂贵的开销,而且关键是:根本用不上这么多配置。我跑个MC只要其中的4核+8GB内存+20GB存储,能不能单独卖这一部分给我?

于是出现了一种折中方案:一台强劲的物理服务器,通过虚拟化被划分成许多份,分配给不同的人使用。 你租下其中一份之后,通常会拥有一个相对独立的系统环境:有自己的操作系统、自己的文件、自己的登录权限,其他租户一般不能直接看到你的数据,也不能直接进入你的系统。

不过需要注意的是,这种独立更多是逻辑隔离,并不代表底层所有物理资源都完全独享;如果服务商资源调度做得不好,邻居高占用时,你的 VPS 也可能受到影响。

这就是**Private(专用)**的含义:你拥有一个相对独立、与其他用户隔离的系统环境

你有自己的操作系统、自己的文件系统、自己的登录权限,其他租户通常不能直接看到你的数据,也不能直接进入你的系统。但这并不意味着底层的 CPU、内存、硬盘等物理资源一定完全独享;在大多数VPS场景下,这些底层资源仍然是共享宿主机的。

哎呀,猫猫猫猫,这个方案确实挺不错的,但是还是太贵了,我的MC服务器每天只有固定时间我才玩,其他时间我压根就不用,这个机器我租了也是闲置的,CPU/内存完全用不上,难道我还要为这些我用不上的性能付费吗?可以我不用的时候给别人吗?这样可以省下一笔钱,有这样的方案吗?

有的,兄弟,有的

答案是虚拟化技术。通过软件模拟,一台物理服务器可以同时运行 多个相互隔离的”虚拟机”,每个虚拟机都以为自己是一台独立的电脑, 拥有自己的 CPU 份额、内存、硬盘。 这就是**Virtual(虚拟)**的含义:它不是一台真实存在的独立机器, 而是从一台专用机器上虚拟出来的。

比如说刚刚你租下的4核+8GB内存+20GB存储机器(这对跑一个MC服务器来说绰绰有余),你一般只会用到20%的性能,那我们就把这个机器虚拟出来5台,租给5个人,虽然每个人的性能会下降(其实只有大家一起用的高峰期才会下降,如果没别的人用那么这些资源你也可以充分利用,发挥100%的性能),但是价格又降低了5倍啊,这也太划算了!

这个时候,你买到的这台机器,就是我们所说的VPS(虚拟专用服务器)

VPS = 从一台物理服务器上虚拟出来的、属于你私有的、专门用来提供服务的小型计算机

它 24 小时开机,网络稳定, 你可以随时通过网络连进去,在上面做任何你想做的事,即使你去干别的活,这台服务器仍然会继续运行,随时提供服务,让别人随时进入你的MC服务器进行游玩,而且这个方案你也能承担价格,非常折中的方案。

1.2 VPS的配置

VPS都包含哪些东西啊?

前面我提到了VPS的配置:4核+8GB内存+20GB存储

这个是什么?

一台VPS的构成非常多,我们关注的核心参数一般是:

  • CPU:服务器的大脑,负责处理所有的计算任务。CPU越强大,服务器处理任务的速度就越快。
  • 内存:服务器的工作台,程序运行的时候,需要把数据临时放在内存里,内存越大,能同时跑的程序就越多、越流畅。内存不够的时候,服务器会开始响应变慢,严重的时候程序直接崩掉,系统死机。
  • 硬盘:服务器的仓库,硬盘是长期存储的地方,各种程序、文件、数据库、日志、音频文件……所有需要长期保存下来的东西都放在这里。
  • 带宽:服务器的数据传输的最大速度,比如说会看到1Gbps(1000Mbps)速度,就是这个服务器可以对外传输的速度最大为1000Mbps
  • 流量:有些VPS会限制你每月的总流量,比如”每月1TB流量”,超了之后要么限速,要么额外收费。
  • 公网IP:用于定位服务器在互联网具体位置的一个标记,比如说我想要连接这台服务器,我就得知道它的IP地址,不然谁知道要连接到哪台VPS。
  • 位置:这台VPS到底托管在哪里?在香港/上海/东京/洛杉矶…还是什么别的地方

举个典型的服务器配置例子:

CPU | 2 核
内存 | 1GB x DDR5 ECC
硬盘 | 15GB x NVMe SSD
带宽 | 1 Gbps
流量 | 3 TB (双向)
位置 | 美国盐湖城
IP分配 | 1 IPv4 & 1 IPv6 (/128)

我来给你掰开讲讲里面的门道

CPU | 2核2个虚拟核心,个人用途够用。这里没有标型号,非常正常,VPS商家一般不会告诉你具体是哪颗物理CPU,如果CPU特别强力可以作为卖点往往会明确给出,不给出的默认比较一般的CPU就行。这个是核心决策因素,会很直接的决定VPS性能

需要注意的是,VPS上看到的 vCPU,更准确地说是分配给这台虚拟机的 CPU 计算份额 / 调度单位,并不等于“真的单独送了你几颗完整的物理核心”。多个 VPS 通常会共享同一台物理服务器上的 CPU 资源,虚拟化平台会按调度策略把 CPU 时间分配给不同用户。 所以在高峰期,如果同宿主机上其他实例占用了较多 CPU 时间,或者服务商资源分配不够合理,你的 VPS 也可能出现变慢的情况。

内存 | 1GB x DDR5 ECC 1GB的内存大小,内存大小也是核心决策因素,会很直接的决定VPS性能。DDR5则是指内存的代数(数字越大越新,价格相应更高),DDR5是目前比较新的一代,比DDR4更快(其实感知不太出来,除非你的程序很依赖内存速度)

个别商家甚至会使用 DDR3。它确实属于比较老的一代内存,整体平台通常也会更旧一些,但这不等于DDR3就完全用不了,轻量建站/小型服务还是够用的,你更应该关注内存大小是否合适,而不是所谓的内存代数

一般来说,商家都会用DDR4,这意味着”这不是一台特别老的机器,属于比较正常、靠谱的主流配置“,DDR3的话就是明摆着”这机器不太行,你别猛用,你轻量使用即可,重负载完全跑不动“,DDR5作为最新款,各项参数强于DDR4,但DDR5 是加分项,但通常不是决定你买不买这台VPS的核心因素,因为说实话,DDR5和DDR4的差别体感不太明显,没必要追求DDR5。

至于ECC这个玩意,就是”自动检测并纠正内存中的数据错误“,有ECC意味着这台机器的硬件规格更接近正经服务器,数据更可靠,是个加分项,但不能作为是否购买的核心因素,有些商家会标明Non-ECC或者干脆不标有无ECC的事。

对于只做轻量用途的新手来说,ECC通常不是第一优先级,因为它带来的更多是“稳定性和可靠性”的提升,而不是立刻能感知到的速度提升。 但如果你要运行数据库、长期在线服务、重要业务程序,ECC 的价值就会明显更高。

有些商家还会标频率,例如DDR4-3200DDR5-4800,这个数字就是频率,例如2400MHz/3200MHz/4800MT/s等,数字越大,通常越快。这个参数也是“有用,但不是核心决策因素”,因为你买的是一台“被虚拟出来的机器”,最终体验不只取决于这一个数字。

硬盘 | 15GB x NVMe SSD 15GB的存储空间大小,后面这个NVMe的参数就要展开说说。

硬盘分为HDD(机械硬盘)和SSD(固态硬盘)两种

  • HDD(机械硬盘):容量大而且便宜,但是速度慢
  • SSD(固态硬盘):速度快但是价格较为昂贵

这个SSD里会再根据通道协议区别一下,分为

  • SATA SSD:普通的SSD,只不过走的是SATA这套老一些的通道协议,成本较低,最常见的选择
  • NVMe SSD:走的是 NVMe 这套更快的通道协议,成本较高,但速度更快

前者可以理解为“普通固态硬盘”,后者则是走更高速通道的固态硬盘,通常更快

总体而言性能可以粗略理解为NVMe SSD > SATA SSD >> HDD,但在VPS场景里,这个排序并不是绝对的,因为实际体验还会受到商家磁盘共享程度、IO 限制、虚拟化层调度、宿主机负载等因素影响。

大部分商家都只会说SSD,这就默认是SATA,因为如果是NVMe一定会标明的,这个是卖点,一般不会藏起来。说个题外话,劝你真别买HDD盘,真的慢的夸张,我都受不了了,卡成啥了…

后面的流量带宽地理位置都很好理解,就不展开了,我只说说流量计费的事

流量分为单向/双向流量,带你分析一种最典型的流量形式即可

用户->VPS->网站然后网站->VPS->用户

这种情况下VPS先收到你的流量,然后发送给网站,然后网站收到后送回给你的VPS,然后VPS再发送给你

这个情况下,你和网站传输了10GB流量,但服务器需要进行两次转发,这个时候,服务器就消耗了20GB的流量,这就是双向的含义,也就是最常见的形式,服务商不说明就是默认双向,流量进入VPS和流量发出VPS都需要计入流量。部分厂商只计算发出的流量,流入的流量并不计算,这个时候就是单向流量,上面这个例子中,第一段的用户->VPS的流量不会被计入,第二段的网站->VPS流量不会被计入,这个时候服务器只会消耗10GB流量。

具体到这个配置的流量 | 3 TB (双向)或不标明流量 | 3TB就是双向,有些商家会说明事流量 | 500 GB (出站)或者流量 | 500 GB (only-out),就是单向计算。

IP分配 | 1 IPv4 & 1 IPv6 (/128):这个就是说有一个IPv4+一个IPv6的意思。我们的服务器在庞大的互联网需要一个标识符才能找到,不然谁知道你的服务器在哪里,而IP就是解决这个问题的,告诉了IP地址,我们就可以确认服务器在互联网的位置,从而与这个服务器进行交互。IPv4和IPv6是两种不同的IP协议,前者IP资源有限,全球IPv4地址已经严重不足,所以现在VPS能分到一个独立IPv4是基本标配,但也有一些超便宜的VPS开始不给IPv4了,而IPv6数量多到几乎用不完,价格很低廉,但目前不是所有网站/服务都支持IPv6,所以IPv6通常是IPv4的补充,不能完全替代。

有IPv4就能正常用,IPv6是额外加分,对新手来说,买 VPS 时优先关注有没有独立 IPv4,IPv6 有当然更好,但不是第一优先级。没IPv4非常不方便,当然我们可以考虑某些技术方案来获取IPv4,比如warp/sf tunnel技术,但这个是后话,我只点到为止,有需求的自行研究哦(或者等我的教程也行)

好啦,看到这里你已经知道了VPS的常见配置了,我再来带你读一些常见商家的配置吧,顺便给你补充点细枝末节的知识

第一个:

1 vCPU Core
1 GB Dedicated RAM //Dedicated是独享的意思,这个内存只分配给你用,不是共享内存
14 GB Pure SSD Disk //Pure SSD是纯SSD,不是混合了HDD/SSD的
On RAID-10 Configuration //RAID-10 = 兼顾速度和数据安全的一种硬盘阵列方案,商家很爱写但其实不必关注,它只能提高容错性,不能代替你自己做备份
1 TB/Mo Bandwidth at 1 Gb/s
1x IPv4 and 3x IPv6 //这次有一个独立IPv4+三个独立IPv6了
Upgradable CPU Before Creation
Category: VPS
Virtualization: KVM //KVM 是一种虚拟化技术,前面我们说了从物理机器上虚拟出很多VPS,这种虚拟方法就有KVM技术,
Los Angeles, US

第二个:

CPU | 2 vCore (x86) //X86是架构,与之对应还有ARM架构,一般都是X86的,因为X86兼容性好
RAM | 4GB DDR5 ECC
Location | Germany/Austria/United States/Netherlands/Singapore 
Storage space | 128GB NVMe
Interface Speed | 1Gbps or 2.5Gbps
Traffic flat rate | included // 商家这里的意思是流量 flat rate,也就是流量不按 TB 单独计费,包在月费里。但不限量不等于无限速度,仍可能受端口速度或公平使用策略限制
Hour-based billing | included // 支持按小时计费,可以按实际使用时长收费,你可以用一个小时付一个小时的钱
Local Block Storage | included // 支持额外挂载数据盘来扩容。简单理解就是:除了系统盘之外,还能再加硬盘
Additional domains | included // 支持额外绑定域名
Snapshots | included // 快照相当于给整台 VPS 做“存档”。以后如果你把系统折腾坏了,通常可以恢复到拍快照时的状态
Snapshot export | included // 不只是能在平台内保存快照,还能把快照导出,方便备份或迁移
Remote console | included // 即使 SSH 连不上,也通常还能通过网页控制台进入机器,相当于服务器的“应急后门”
Rescue system | included // 当系统损坏、无法正常启动时,可以进入一个独立的修复环境来抢救数据或修系统
Preconfigured images | included //商家提供现成的系统模板,比如 Ubuntu、Debian 等,点一下就能安装
DVD drive | included //这里更准确理解为支持 ISO 镜像挂载。意思不是给你真光驱,而是可以挂载 ISO 系统镜像,手动装系统
Custom images | included // 你可以上传或导入自己的系统镜像,而不只是使用商家提供的模板
DDoS protection | included //用来抵御大流量攻击,避免服务器被恶意流量冲垮
Firewall | included //可以控制哪些端口开放、哪些连接允许访问,是后续安全加固时很重要的功能
IPv4 addresses | 1 optionally included // optionally included 的意思通常是:可以选配 1 个 IPv4,但不一定默认免费送,可能要勾选,甚至可能额外收费,买前一定要看清楚
IPv6 addresses | /64 subnet optionally included // 不是只给你 1 个 IPv6,而是给你一整段 IPv6 地址范围;对普通用户来说完全够用,甚至根本用不完
Failover IPs | possible // 可以把某个 IP 在不同服务器之间切换,通常用于高可用场景,新手暂时不用太关注
Own VLAN | possible // 可以把多台服务器拉进同一个内部小网络里,让它们私下互通,偏进阶玩法
Minimum availability | 99.6% // 商家承诺的最低服务可用率。数值越高通常越稳,但这是承诺值,不等于实际永远不出问题

这里基本都用了,更多的,自己去探索吧年轻的MJJ(对于喜爱服务器的人的一种戏称),没必要让我一一解释了

现在你已经可以看懂配置了,可以考虑购买一台自己喜欢的服务器来尝试玩耍啦,其实这个才是最复杂和MJJ最喜欢的一个环节,上面这么多的配置参数只能让你了解VPS的基本配置,具体情况全都要自己尝试后才知道

当你买了很多机器却买不到心仪机器的你belike:

image

image

简单给一个购买策略:

  • 先问问有搜索功能的ai,询问一下“我打算购买XX家的XX机器,你可以帮我搜索一下它的评价和测评吗?”
  • 自行搜索一下相关测评,注意不要太过信任测评,相当多的测评都是纯粹的软网广告,要看具体数据是否适合自己
  • 购买前确认商家的TOS,例如使用条款/退款政策等,免得购买后发现不适合却无法退款的情况发生
  • 太便宜明显不符合价位的机器就不要购买了,商家说不定会跑路的(这真的很常见)
  • 没事的,就算你看再多的再好的测评你也会遇到买错机器吃灰的经历,这很MJJ

1.3 操作系统

买VPS时,商家往往会问我需要什么系统?这些是什么玩意?

VPS只是“机器”,你不给它装系统,它就只是一个空壳,根本没有交互的地方,就像你新买了一台电脑,不装Windows或Linux,它也没法正常干活。

很多小白第一次看到系统列表时都会懵:

  • Ubuntu 20.04 / 22.04 / 24.04
  • Debian 11 / 12
  • CentOS 7 / 8
  • Rocky Linux
  • AlmaLinux
  • Windows Server 2019 / 2022

大家的疑惑都是:什么玩意都是?我就认识一个windows…

1.3.1 Linux 和 Windows 有什么区别?

购买VPS时最常见的两大类系统就是Windows/Linux,它们不分高级低级,而是根据VPS的任务来决定的

Linux

VPS绝对的主流系统。大多数 VPS 商家默认提供的系统,基本都是各种 Linux 发行版

例如:

image

Linux 的特点是:省资源+稳定+免费+教程多+兼容性好,它就是为服务器而生的。很多 Linux 服务器甚至默认没有图形界面,只有一个黑色的命令行窗口,因为图形界面会额外吃掉 CPU、内存和硬盘资源,为了节省资源,图形化界面也该被删除。

Windows

Windows VPS 也不是不能用,但通常更适合这些场景:

  • 必须跑只支持 Windows 的软件
  • 需要远程桌面图形界面
  • 根本不会命令行,想先用熟悉的桌面环境
  • 要跑某些 .NET / IIS / Windows 专属程序

Windows的优点很明显:简单易上手,和你的电脑没有两样,谁都可以拿来就用。当然缺点也很明显:吃资源而且不适合作为服务器

总结的说就是:没有特殊需求,就优先选 Linux;只有你明确需要 Windows 软件时,再考虑 Windows。

本文主要围绕Linux系统展开,几乎不会提及windows相关的内容

1.3.2 Linux要选择什么系统?

Linux系统有很多很多的选择,各个分支种类之多,数不胜数,我们通常不会细细的讨论某个分支,而是直接指代某个大类,进而选择其具体版本,因为同一个大类使用起来大致相同,只需要把握主要特点即可。

Ubuntu

Ubuntu 是现在最常见、最适合新手起步的 Linux 发行版之一。教程多+社区大+资料好找=对新手最友好,缺点也很明显:比较吃资源,但只要不是配置特别低的VPS,都推荐使用Ubuntu系统,优先选择 Ubuntu LTS 版本即可,比如 22.04 LTS 或 24.04 LTS 这类长期支持版本。

Debian

Debian是非常经典的服务器发行版,Ubuntu 本身也是 Debian体系发展出来的。稳定+轻量+保守+干净=老手最爱

我的测评和教程全部都是基于Debian12测试的,确实非常不错,但不推荐新手,玩Ubuntu玩的熟练了再来吧~

其他系统例如CentOS/CentOS Stream/Rocky Linux/AlmaLinux等等等等,就不进行一一介绍了,新手并不需要了解他们,只需要知道它们更偏企业 Linux 路线。如果没有特别明确的需求,一般不需要把它们当成第一选择。

这里再补充一个新手有可能会遇到的Linux系统

Alpine

Alpine Linux很适合那种内存特别小、硬盘也特别小的机器(128MB内存 1G硬盘这样的),它的优势是体积小、资源占用低,在超小配置 VPS或容器场景里很受欢迎,但它和Ubuntu/Debian的生态不太一样,很多教程不能直接照抄,所以更适合已经有一点 Linux 基础、或者明确知道自己为什么选它的人。

那为什么我会放在这里呢?因为有些新手会因为预算的问题购买很小很小的LXC机器,这些机器强制只能安装Alpine系统,所以此处提及一下,避免有些新手看到Alpine感到困惑

1.4 VPS后台面板

这个VPS的面板到底怎么用啊?

当你买下一台VPS之后,商家通常会通过邮件把基础信息发给你,比如 IP 地址、用户名、密码、控制面板入口等。 不过大多数时候,你真正最先接触到的,还是商家的服务后台面板。 这些面板看起来按钮很多、选项很多,小白第一次打开时很容易懵掉。 所以这一节,猫猫就手把手带你认识两款常见的 VPS 面板。

很多商家都会使用自家的后台面板,或者在通用面板基础上做二次开发。虽然界面长得不一样,但核心功能通常都差不多。

至于 Proxmox VE 和 SolusVM,这两者更多出现在服务商或运维侧,普通用户不一定会直接接触到,所以这里就不拿它们举例了

VirtFusion面板

image

我个人最喜欢的面板,页面简洁功能多样,你可以在这里进行重启/重建/开关机等基本操作,也可以看到流量的int/out情况

下拉还可以看到VPS各项数据曲线

image

如果 SSH 暂时连不上,或者机器刚装好系统、网络配置有问题、需要进入控制台做一些底层操作,就可能需要用到 VNC。这个时候就可以点击option并设置VNC enable

image

然后就可以拿到VNC的详细信息,并且可以在此处进行救援模式/重设密码等,在不需要时可以关闭VNC

image

有时候如果发现没有IPv6(购买时服务商承诺有IPv6)们就可以打开network板块,手动开启IPv6(有时候默认不开启IPv6),如果你购买的是NAT机器,端口转发相关的设置也可以在此处进行调整,以便映射合适的端口

image

第一次登入或者希望重建实例时,则点击Overview中的rebuild按钮进行重建,输入喜欢的名字并选择需要的操作系统

image

设置swap(默认即可,当然也可以不设置,选择none,推荐默认设置)和公钥(不一定要设置公钥,可以不选,就使用密码登录,推荐使用SSH公钥登录),点击确认即可重建

image

重建后邮箱会收到基础信息包括IP地址端口用户密码等信息

image

这个面板大致功能就这么多,初学者完全够用

Virtualizor面板

这个面板的经典款式就是下面这两张图

image

image

image

大部分情况其实不用点击Enduser Panel进入Virtualizor后端,前端完全可以处理常见需求

面板主页Overview可以直接看到当前资源使用情况,包括硬盘使用量/带宽使用量/CPU占用等,点击Graphs可以看到详细信息数据图

点击Setting可以重设Hostname、密码、SSH密钥

image

点击Install进行重装系统

image

重装设置后会收到邮件,包含VPS基础信息等。

拿到 VPS 之后 —— 第一次连接

2.1 VPS的连接方式

买完 VPS 之后,真正让你“进入这台服务器”的方式,通常不是点网页后台,而是通过SSH远程连接。

SSH 的全称是 Secure Shell,你可以把它理解成: 一种通过网络远程登录另一台电脑的安全方式。

比如说你购买的服务器可能在美国洛杉矶,你不可能真的跑过去洛杉矶使用服务器吧?所以就需要一种“隔空操控服务器”的办法。这个办法,最常见的就是 SSH。

通过SSH,你可以在自己的电脑上打开一个终端,然后在里面输入命令、安装软件、改配置、部署项目。

SSH 是 Linux VPS 最常用、最推荐、最核心的连接方式

除了SSH,我们还可以使用VNC/Remote Console

VNC或Remote Console不是日常主要连接方式,而是一个类似应急入口的东西,当你的VPS无法通过IP连接(IP被打进黑洞/IP无法正常连接时/防火墙配置错误把自己也锁在外面),就可以通过VNC进行连接。SSH就像一个正式入口,而VNC就是备用/紧急入口。

部分机器商家不会提供IP,需要自行使用VNC登录到机器才能获取IP地址

商家往往会在面板上提供一个VNC入口,例如说Browser VNC/noVNC,类似于下图这样的入口,面板上总能找到

image

image

上面的SSH和VNC一般是Linux服务器的连接方式,windows服务器往往是通过RDP/远程桌面来进行登录的。

2.2 SSH连接教程

在开始连接SSH前,我们需要知道服务器的基本信息,最核心的四个信息就是

  • IP地址
  • SSH端口Port(默认为22)
  • 用户名Username
  • 密码Password或者SSH Key

这些信息会在你购买完服务器并且装上系统时设置或者服务商提供得到

我随便举个例子

  • IP地址:114.51.4.191
  • SSH端口Port(默认为22):22
  • 用户名Username:root
  • 密码Password:meowvps

接下来我会分成两个部分讲解怎么连接上服务器,一个是我们常见电脑自带的方式,另一个就是通过SSH客户端的方式。

2.2.1 Windows/Mac自带方式

Windows自带Windows TerminalPowerShell,或者**命令提示符(cmd)就能连SSH,Mac则是直接打开Terminal(终端)**即可。具体操作介绍一个命令提示符的即可,其他的只是打开方式不同,命令都是一样的。

命令提示符(cmd)

首先输入win+R(这个win键一般是电脑键盘上带有Windows四个方块的图标),然后在跳出的输入框里输入cmd,回车确认

image

然后看到

image

输入命令:ssh 用户名@IP地址 -p 端口号

注意:请不要在任何公开场合直接展现你的公网IP,可能会带来不必要的麻烦,本文是为了方便理解才直接展示

例如

ssh [email protected] -p 22

image

这里需要确认是否连接这台机器,输入yes即可,随后会要求你输入密码,你可以逐个输入密码(注意,这里输入的密码并不会显示出来,虽然你没看到你输入有反馈但实际上已经输入了),如果你提前复制了密码就只需要点击右键即可粘贴(CMD里右键是粘贴功能)

image

这样就是登录成功了

2.2.2 SSH客户端连接方式

虽然Windows / Mac自带终端就能直接 SSH 登录服务器,但很多新手第一次接触命令行时,还是会更喜欢用SSH 客户端

原因也很简单:

  • 界面更直观
  • 可以保存服务器信息,不用每次都去输那个SSH命令和密码,只要点击登录即可
  • 往往自带 SFTP 文件管理、终端分屏、标签页等功能使用更加便捷
  • 可以同时管理多台服务器
  • 部分客户端还可以直接看到服务器的性能数据,便于实时观测性能变化

常见的 SSH 客户端有这些:

  • Xshell:老牌经典,很多人第一款 SSH 工具就是它,也是目前我最爱用的一款
  • FinalShell:国内用户很常见,上手简单,也集成了不少功能
  • MobaXterm:功能很多,适合喜欢“一站式工具箱”的人
  • Termius:界面现代,跨平台体验不错
  • PuTTY:非常经典,但界面相对朴素一些,有点太“程序员”了

这里其中的三款(Xshell/FinalShell/PuTTY)我用过,我就用Xshell作为例子示范,其实所有软件都大同小异,没什么区别的

软件安装过程我就不展示了,直接搜索软件+安装教程 一大堆的

Xshell

打开xshell看到中央有个搜索栏一样的东西

image

点击最右边这个文件夹可以,然后看到这个

image

点击新建

image

名称随意输入自己喜欢的,最好能展示服务器特点的,例如广东移动2c4g,这样方便下次找

image

点击用户身份验证,并输入用户名和密码

image

点击连接,即可,SSH即可。

2.3 SSH公钥管理和登录

前面我们已经学会了基础的服务器SSH登录,即IP地址+SSH端口+用户名+密码的方式,这是最常见的也是新手会接触到的最多的登陆方式,因为不仅很多商家会默认让你在购买时输入这个密码,而且很多服务器模板都是默认密码登录的。

但其实会发现一个问题:每次都输入密码有点麻烦(即使我使用了SSH客户端记录密码方便登录),而且最重要的是,其实密码登录的方式不够安全(个人输入的密码往往是10位左右的,会有无数机器人来尝试爆破密码,而且有可能一个人会用同一套密码,一旦一个密码泄露就要面临所有机器被攻破的风险)。

所以更推荐用的是SSH公钥登录

2.3.1 什么是SSH公钥?

SSH公钥登录,听起来好像很高级,但其实你可以把它理解成一种钥匙开门的方式。

我们使用密码登录,就像是商家告诉你开门的密码,输对了就可以进入;而SSH公钥登录则更像是你把锁门用的锁给商家,跟商家说“你就用这个锁来锁门”,用这个锁的门自然只有你手上的钥匙才能打开,而且这个“锁”是可以全网公开的,谁都可以用这个锁,反正钥匙只有你手上有,只有你能开这个门。

这里我们需要介绍两个新概念来更好的解释:

  • 公钥(Public Key):就是这个特定的“锁”
  • 私钥(Private Key):就是你的钥匙,绝对不能泄露给别人

这两个东西总是成对出现,所以一般也叫做密钥对

服务器会把你提供的公钥记录下来,以后当你登录时,你电脑上的私钥会和服务器里保存的公钥进行匹配,匹配成功后,服务器就会确认“你就是这把钥匙的主人”,然后允许登录。

千万千万记住:公钥可以随意的分发,但私钥一定一定不要暴露给任何人

具体到文件格式,公钥一般会带.pub的后缀,私钥则没有(记住特征,别发错了,之前就试过错发私钥给别人…)

例如:

id_ed25519  //这个名字是这样来的:ID(identity,身份标识符),ed25519是很常用的一种加密算法
id_ed25519.pub

就是一个使用Ed25519算法生成的身份私钥+一个使用Ed25519算法生成的公钥

SSH公钥登录更推荐的原因:

  • 不用每次都输入密码
  • 安全性通常比纯密码登录更高(高很多,公钥几乎不可能被暴力破解)
  • 管理多台服务器时更省事
  • 后续还可以进一步关闭密码登录,只保留密钥登录,避免密码被机器人爆破,提高安全性

2.3.2 创建管理SSH公钥

猫猫赶快告诉我怎么创建自己的公钥吧

最好且最推荐的方式就是:自己生成

无论是Windows/Mac/Linux都是可以直接创建密钥对的,所以我们可以直接在自己的电脑上创建,Mac/Linux创建命令和windows的基本一致,这里先拿多数新手更常接触的 Windows 来举例

Windows创建公钥

同样的打开CMD(命令提示符)

首先输入win+R(这个win键一般是电脑键盘上带有Windows四个方块的图标),然后在跳出的输入框里输入cmd,回车确认

image

然后看到

image

输入

ssh-keygen -t ed25519

意思是“创建一个用ed25519算法创建的密钥对”,然后可以看到

image

意思是询问你密钥保存的路径

如果你是第一次生成,直接回车使用默认路径即可,没必要折腾。

当然,如果你本地曾经创建过密钥,可能会提示你是否要覆盖原来的密钥,除非你明确原来的密钥没用了,否则不要覆盖,输入n

image

随后使用这个命令来创建新密钥

ssh-keygen -t ed25519 -f %USERPROFILE%\.ssh\id_ed25519_vps1

会创建一个名字为id_ed25519_vps1的密钥,你当然也可以选择其他名字例如id_ed25519_114514

还可能会问你是否要设置使用密钥的密码(直接回车则为不设置)

image

这其实很好理解,私钥保存在你的电脑上,但是如果你的电脑丢失或者被入侵,别人可以拿到你的私钥,你就可以给这个私钥再设一个密码,输入正确的密码才能使用私钥,双重保险。

看到这个说明创建成功

image

意思分别是:

  • id_ed25519_vps1私钥
  • id_ed25519_vps1.pub公钥

也就是说,我们成功创建了一对叫 id_ed25519_vps1 的新密钥。

接下来我们就要查看公钥

type %USERPROFILE%\.ssh\id_ed25519_vps1.pub

看到

image

这个

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILMw4Fzx809cEmzuImH13FUH84F6x1fJ6UrlIdAbctwK

就是我们的公钥了,可以随意分发,可以复制整行,后面绑定服务器时要用。

当然你也可以直接去自己电脑本地的C:\Users\你的用户名\.ssh\路径下用记事本查看,这里为例就是

image

注意:请勿直接使用我这里的示例,因为这是我创建的公钥,你自己电脑上创建的和我完全不同

再次再次提醒:

  • id_ed25519_vps1 私钥绝对不要发给别人
  • id_ed25519_vps1.pub 公钥才是可以复制到服务器上的内容

强烈推荐自己再备份一次重要的密钥对,比如自己的U盘上,因为有时候电脑损坏、系统重装或者误删文件,可能导致私钥丢失。这样一来,你就可能无法再通过这把密钥登录服务器。如果同时又没有密码登录、没有备用公钥、也没有控制台救援手段,那就会非常麻烦,严重时甚至只能重装系统,导致服务器数据全部丢失

2.3.3 绑定SSH公钥

开始之前,请永远记住:任何涉及SSH登录方式修改的操作,都不要先断开当前连接再测试,因为你如果加错了公钥、权限设错了、路径写错了,然后你又把当前SSH连接关掉,那你就可能直接把自己锁在门外,登录不了服务器了

当你已经成功生成公钥之后,下一步就是:把公钥绑定到我们的服务器上

就用上面我示例中的为例子

公钥为

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILMw4Fzx809cEmzuImH13FUH84F6x1fJ6UrlIdAbctwK

一般来说,绑定公钥有两种常见方式:

  • 商家侧绑定:在购买、开机、重装系统时,直接在商家面板填写公钥
  • 服务器侧绑定:先用密码登录服务器,再手动把公钥写进服务器里

前者更省事,适合刚装系统的时候直接一次到位;后者更灵活,适合已经开好机、已经能密码登录的情况(而且有的商家可能不支持你在面板处绑定公钥,只能密码登录)。

方式一:商家侧绑定公钥

很多 VPS 商家在你购买机器、重装系统、重建实例的时候,都会提供一个类似这样的输入框

例如经典的VirtFusion面板

image

点击添加,把公钥复制进去,并起一个喜欢的名字

image

点击确认,在重装系统时就可以选择这个密钥进行绑定

image

又例如商家DMIT的定制面板,左侧也是可以输入自己公钥,右侧可以生成一份密钥对(不建议,为了安全性考虑还是推荐自己生成)

image

商家侧绑定比较方便,但不是所有商家都提供这个选项,所以我们更常用第二种

方式二:服务器侧手动绑定公钥

如果你的服务器已经开好了,而且你现在能用密码正常 SSH 登录,那么就可以手动把公钥添加进去。

同样的先登录你的服务器(前面有详细步骤)

ssh root@你的IP -p 端口

进入黑色窗口的命令行后,输入

mkdir -p ~/.ssh
chmod 700 ~/.ssh

我们先解析这两行命令,新手可能看不懂这个命令

mkdir -p ~/.ssh

  • mkdir:make directory,创建目录
  • -p:如果上级目录不存在就一起创建;如果这个目录已经存在,也不会报错
  • ~:当前用户的家目录
  • ~/.ssh:家目录里的 .ssh 文件夹

整条命令的意思就是:在当前用户家目录下创建一个 .ssh 文件夹,用来存放 SSH 相关文件。

chmod 700 ~/.ssh

  • chmod:change mode,修改权限
  • 700:权限,但我们为了方便用数字来表示权限
    • 第一个 7:文件拥有者权限 = 读 + 写 + 执行
    • 第二个 0:同组用户权限 = 没有任何权限
    • 第三个 0:其他用户权限 = 没有任何权限

整条命令的意思就是:只有你自己能看、能改、能进入这个 .ssh 文件夹。

大部分的系统都是自带这个.ssh目录的,但为了防止这个目录不存在我们需要创建一个目录,然后设置好权限(一定是700,因为SSH对安全要求很高,如果.ssh目录权限太宽松也可能导致登录失败)

随后我们输入

nano ~/.ssh/authorized_keys
  • nano:Linux自带的编辑器,类似于Windows上的记事本

这行命令就是说:编辑 authorized_keys 文件,然后你会看到这个,当然里面也要有可能有内容了

image

随后把你的公钥整行粘贴进去

粘贴这个事情可能会遇到问题,因为有些SSH终端的粘贴快捷键不是常用的ctrl+V,而是ctrl+shift+v,为了保险起见,推荐点击鼠标右键,然后出来的选项里选择粘贴,至于你的SSH终端究竟哪个是粘贴,你可以自行实验一下

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAILMw4Fzx809cEmzuImH13FUH84F6x1fJ6UrlIdAbctwK

输入Ctrl + O进行保存,随后回车来确认文件名(你也可以改名,但此处你不要动),输入Ctrl + X退出编辑器

这个时候公钥就被你写进了认证密钥里,为了保险起见,再来一条命令

chmod 600 ~/.ssh/authorized_keys

意思是:

  • 只有自己能读写这个authorized_keys文件
  • 别人不能看也不能改

自此,你已经完成了登录SSH的公钥绑定

2.3.4 使用SSH公钥方式登录

既然已经完成了公钥绑定,接下来就是使用私钥登录了

一般来说,有两种常见方式:

  • 使用系统自带的命令行登录
  • 使用 SSH 客户端登录

CMD(命令提示符)登录

打开CMD后输入

ssh -i %USERPROFILE%\.ssh\密钥名称 root@IP -p 端口

这条命令的含义分别是:

  • ssh:发起 SSH 连接
  • -i:指定私钥文件
  • %USERPROFILE%\.ssh\密钥名称:你本地电脑上的私钥路径
  • root@IP:登录用户名和服务器 IP
  • -p 端口:服务器的 SSH 端口

按照前文配置命令会得到如下输出

C:\Users\lenovo>ssh -i %USERPROFILE%\.ssh\id_ed25519_vps1 [email protected] -p 22457                                  Enter passphrase for key 'C:\Users\lenovo\.ssh\id_ed25519_vps1':    //如果你的密钥被解密过就输入加密密码

然后就登录成功了

如果你是第一次登录这个服务器,仍然会看到系统询问你是否连接到这个服务器,输入YES即可,类似于

The authenticity of host '[114.51.4.191]:22457 ([114.51.4.191]:22457)' can't be established.
ED25519 key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Xshell公钥登录

打开Xshell,新建一个会话,然后依次输入IP、端口、名称

image

点击左侧的用户身份验证,输入用户名,勾选Public Key,然后点击设置

image

image

点击用户密钥最右侧的...,可以看到这里很多密钥,这些是我之前使用的,如果你第一次打开这里就是空的,点击右侧的导入

image

找到之前创建的密钥的文件位置,并选择相应密钥,注意:私钥是不带.pub后缀的

image

此处选择id_ed25519_vps1然后可能会让你输入密码(如果你选择了加密)

image

输入密码,一路确认,最后点击连接即可完成登录

如果你能够顺利用私钥登录,而不再需要输入服务器密码,那么就说明 SSH 公钥登录已经配置成功了。

2.3.5 如何确认自己已经成功登录

我现在到底算不算真的登录到VPS了?

很多时候我们不太确认是否登录到了服务器,或者说要测试服务器连接效果,我们就尝试输入一些常见命令来验证

最直观的标志:命令提示符

在窗口中看到类似的东西

例如

root@meowvps:~#

或者

ubuntu@server:~$

这类提示符通常会显示:

  • 当前登录的用户名(此处为root)
  • 当前服务器的主机名(此处为meowvps)
  • 你所在的位置(此处为root目录下)
  • #代表root用户,$代表普通用户

输入基础命令来辅助判断

pwd

pwd的意思是print working directory,也就是“显示当前所在目录”。

uname -a

这条命令会显示当前系统的一些基本信息,比如内核版本、系统架构等

whoami

这条命令的意思非常直接:我是谁?

类似于

root@meowvps:~# pwd
/root
root@meowvps:~# uname -a
Linux meowvps 6.1.0-41-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.158-1 (2025-11-09) x86_64 GNU/Linux
root@meowvps:~# whoami
root

就可以确认登录成功,你已经真正进入了这台VPS中

2.4 VNC/Remote Console登录

前面我们提到过: SSH 是日常最常用的正式入口,而 VNC/Remote Console更像是应急入口

当你的服务器网络出现问题时(SSH 端口改错了/防火墙route配置错误把自己锁在外面),你通常仍然可以通过面板提供的控制台,直接“坐到服务器面前”操作它。

少数特殊网络类型的机器,例如部分动态IP(各种台湾香港日本家宽等)、NAT或特殊路由环境下的实例,商家不一定会把公网连接信息直接展示得很清楚,这时可能需要先通过控制台进入系统,再自行查看网络信息。

你可以把它理解成:

  • SSH是“通过网络登录服务器”
  • VNC/Console更像是“直接接管这台机器的屏幕和键盘”,相当于你坐到这台服务器面前

2.4.1 什么是VNC?

很多小白都会发现自己的面板上往往有这些字样

  • VNC
  • noVNC
  • Remote Console
  • Web Console

例如

image

image

image

多种多样,但我们暂时统称其为网页控制台

它的作用很简单:

让你在商家后台网页里,直接看到这台服务器当前的控制台画面,并且像坐在服务器面前一样输入命令

当然了,很多时候你看到也还是一个黑色的命令行,因为Linux服务器默认就没有桌面环境

你用SSH是

用户->输入SSH信息->根据IP和端口去寻找这台服务器的位置->进行远程登录

而用VNC是

用户->打开商家提供的VNC后台信息->商家把当前服务器控制台的显示内容传输给你,无需根据IP寻找信息

所以当你

  • SSH连不上,不确定是网络炸了还是机器本身炸了
  • 改错了 SSH 端口
  • 防火墙规则配置错了,把自己拦在外面(我已经试过不止一次了…)
  • 网络配置写坏了
  • 需要进入救援模式修系统
  • 服务商没有直接告诉你 IP,需要先进控制台查看(在动态IP服务器上这个非常常见)

简单的说就是:SSH是平时走的大门,VNC是你家备用钥匙,平时不一定用,但出事时很重要

2.4.2 VNC登录

打开商家后台,找到VNC或类似于控制台的图标,这里就以经典的VirtFusion面板为例演示,其他商家的操作逻辑通常也大同小异

VirtFusion面板

VirtFusion面板的VNC登录一般是不开启的,所以我们打开后点击Options,就可以看到下面这个页面

image

然后点击Enable VNC Access即可,然后看到下面的页面,点击Browser VNC

image

然后一般会看到类似这样的窗口被打开

image

你可以观察到这里很SSH不同,多了很多奇怪的信息,简单解读一下就是

  • 系统识别到自己跑在 KVM 虚拟化环境
  • 服务重载/配置变化提示
  • 日志服务重启

因为你看到的是“服务器本地屏幕”,而 Linux 很多时候会把一些信息直接输出到这个控制台上,所以你打开往往是这样的页面

如果当前画面停留在日志输出界面,通常按几下回车,就能把登录提示重新刷出来;如果没有反应,也可能是系统还在启动,等会再重试就行image

接着就可以像SSH密码登录一样,输入用户名和密码(注意输入的密码并不会显示),在VNC左侧可看到一个小箭头,点击展开后有很多小工具,最实用的就是这个粘贴工具

image

因为VNC是不能直接ctrl+shift+C/V来完成粘贴的,只能利用这个工具来进行粘贴,一旦密码很复杂,纯手打很容易出错,这个粘贴工具就很有用,但是并不是所有VNC都能支持复制粘贴的,有一些就真的要手打,挺折磨人的(

输入完用户名和密码后,你就已经进入了这台服务器的本地控制台,可以像在 SSH 里那样执行命令、修改配置、排查问题。

再再再提醒一次:VNC 更适合应急排障,而不是日常维护。平时安装软件、部署项目,更推荐使用 SSH;只有在 SSH 连不上或系统网络异常时,才优先使用 VNC/Console 处理问题

举个例子:我经常拿到多网卡机器,我要自己配置路由,经常脑子一抽强制指定单网卡进出,然后忘记把自己SSH的路由写好,就直接应用路由,然后SSH直接断开,再也连接不上了,这个时候我不想重装我的机器(重装会丢失所有数据),我就只能通过VNC的方式登录上我的服务器,重新配置好路由,就可以重新SSH登录了。

2.5 SSH登录不上的常见原因

2.5.1 SSH断断续续,反应很慢

成功登录上SSH后时不时SSH会自动断开,有时候你可能在编译代码/等的CC生成内容突然就断开了,这有点烦人

原因:本地网络波动或者VPS本身网络质量太烂

SSH过程中的网络流量图为

你---->SSH----->VPS
                 |
你<----SSH<------VPS

SSH 会话对实时网络质量比较敏感,尤其是在丢包、抖动、延迟过高时,更容易出现卡顿、掉线、输入延迟明显等情况。较大的网络波动会导致SSH中断需要重连,比如说你的VPS的去程丢包严重,类似这样

image

就会很容易导致SSH断断续续的

至于VPS反应很慢,敲的字需要很久才加载出来,这种其实也是因为网络状况不佳导致的,有些VPS的网络比上面的好一点,不至于断断续续但是由于延时过高,流量一来一回需要很长时间,导致反应速度很慢,体验很差,可以考虑使用网络优质的机器或者跳板机来连接。

2.5.2 SSH登录失败

SSH登录不了,而且不是提示密码错误或者密钥错误,而是很久没反应或者直接无法连接,一般就是两个原因

  • 你记错SSH端口了,SSH端口是21212你却默认用了22,那肯定连接不上,需要确认端口
  • VPS网络质量问题,包括但不限于被q/流量用超支等问题,想要确认这个问题只需要打开ITDOG网站,ping一下你的IP通不通即可知道是不是网络问题,如果海外是通的CN方向全红,那就是被q了,如果海内外全部不通,那就是机器本身网络彻底不通了,需要打开服务商后台看看问题,尝试VNC登录等
  • VPS本身没开机:出于各种原因,你的机器处于关机状态

前提:机器IP本身可以ping通,因为有的IP本身就丢弃了ICMP包,根本无法ping通,此时可以考虑用TCPPing测试连通性

2.5.3 跳板机

登录 SSH 不一定非要“你的电脑直接连接目标 VPS”。 很多时候,你完全可以先登录一台网络更好的 VPS,再从这台 VPS 去连接另外一台机器。

这种充当“中转站”的服务器,一般就叫做跳板机

这玩意其实很好理解:

你的电脑->跳板机->目标VPS

因为有时候并不是目标 VPS 本身有问题,而是你本地到这台 VPS 的网络线路太差。 但如果你本地到某一台 VPS 的网络很好,而这台 VPS 到目标机器的网络也不错,那么先连到这台中转机器,再由它去连接目标 VPS,整体体验往往会好很多。

VPS安全防护:怎么保护我的小鸡?

此处未完