Home > Learning > vultr vps开启bbr、配置ss并配置密钥登录

vultr vps开启bbr、配置ss并配置密钥登录

vultr最近降价,2.5$一个月,就买了一个月,本来担心会不会跟学弟之前买的一样只有100k的网速,索性决定试一下bbr算法,提速还真挺明显。系统环境:CentOS7。

一、开启bbr算法并配置ss

uname -r

查看一下自己的内核,centos7应该是3.10,但是bbr要4.1才行。

#更新内核:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

#安装4.1内核

yum --enablerepo=elrepo-kernel install kernel-ml -y

#检查内核是否更新:

rpm -qa | grep kernel

#修改grub以4.1内核启动并重启:

grub2-set-default 1:

shutdown -r now

#uname检查是否成功替换内核。

#安装BBR:

echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf

echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf

sysctl -p

#检查BBR是否成功:

sysctl net.ipv4.tcp_available_congestion_control

#执行命令,看看是否是提示"net.ipv4.tcp_available_congestion_control = bbr cubic reno"。

sysctl -n net.ipv4.tcp_congestion_control

#执行命令,是否提示bbr。

lsmod | grep bbr

#执行命令,是否看到BBR提示。

都正常的话说明bbr配置成功。

接下来配置ss,很容易了,直接pip安装即可。

创建/etc/shadowsocks.json配置文件,记得位置。

配置文件内容:

{

"server":"你的 IP地址",

"local_address":"127.0.0.1",

"local_port":1080,

"port_password":{

"端口1":"密码1",

"端口2":"密码2",

.......

},

"timeout":600,

"method":"rsa-256-cfb"

}
ssserver -c /etc/shadowsocks.json -d start #接下来启动ss

/etc/rc.local中加入上面的语句保证开机自启动ss。

firewall-cmd --zone=public --add-port=你需要的所有端口/tcp --permanent

firewall-cmd --reload #重启防火墙

二、配置密钥登录

本来感觉这他妈不是分分钟的事嘛,结果因为文件里面出现莫名的乱码而导致浪费了好长时间。。

ssh-keygen -t rsa  #创建rsa加密的密钥,默认在~/.ssh下生成

cat id_rsa.pub >> authorized_keys  #公钥写入authorized_keys

修改/etc/ssh/sshd_config配置文件:

#禁用密码验证
PasswordAuthentication no
#启用密钥验证
RSAAuthentication yes
PubkeyAuthentication yes
#指定公钥数据库文件
AuthorsizedKeysFile .ssh/authorized_keys

sed -i "s/^PasswordAuthentication.*/PasswordAuthentication no/g" /etc/ssh/sshd_config
sed -i "s/^#RSAAuthentication.*/RSAAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PubkeyAuthentication.*/PubkeyAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#AuthorizedKeysFile.*/AuthorizedKeysFile .ssh\/authorized_keys/g" /etc/ssh/sshd_config

systemctl restart sshd.service  #重启ssh服务


最好多开一个已经连接好的会话,万一gg了呢。

You may alo like...