确保当前登陆账号为root或是其他管理员账户

cd ~ && mkdir .ssh
#新建.ssh以存放密钥文件

chmod 700 .ssh && cd .ssh
#修改.ssh目录权限为700，并进入目录

ssh-keygen -t rsa -b 4096
#生成一对4096位的私钥与公钥
#Enter file in which to save the key (/root/.ssh/id_rsa):（回车）
#Enter passphrase (empty for no passphrase): （此处可输入你要的密钥密码，也可以不输）
#Enter same passphrase again: （重复一遍上面的密码）
#Your identification has been saved in id_rsa.
#Your public key has been saved in id_rsa.pub.
#-----------

cat id_rsa.pub > authorized_keys && chmod 600 authorized_keys
#把公钥文件复制成authorized_keys文件

cp -n /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
#这步是把原sshd配置备份为.bak，以防修改错误

nano /etc/ssh/sshd_config
#使用编辑器进入ssh的配置文件，调整参数（nano编辑器对小白更友好）

#查找并修改以下参数
#RSAAuthentication yes   -> RSAAuthentication yes
PubkeyAuthentication yes -> PubkeyAuthentication yes   //允许使用公钥验证登录
#找到上面这两个项，把各自行头的#去掉，如果行尾的值是no则改成yes

修改完毕后，退出nano编辑模式，Ctrl + X，按Y保存，再回车Enter确认

systemctl restart sshd
#重启sshd服务，以启用sshd的密钥验证登录方式

!> 以上操作完成后，最好先尝试使用密钥文件（id_rsa）登录，确认无误再修改为仅密钥登录

确认无误后，再重新编辑sshd_config，修改以下配置

PasswordAuthentication yes -> PasswordAuthentication no   //禁止使用密码口令登录
#（把行头#去掉，如果没有就不用管）把yes改成no

修改完毕后，退出nano编辑模式，Ctrl + X，按Y保存，再回车Enter确认

一键修改sshd_config命令：

sed -i 's/^#RSAAuthentication.*/RSAAuthentication yes/g' /etc/ssh/sshd_config
sed -i 's/^#PubkeyAuthentication.*/PubkeyAuthentication yes/g' /etc/ssh/sshd_config
sed -i 's/^PasswordAuthentication.*/PasswordAuthentication no/g' /etc/ssh/sshd_config

使用WinSCP之类的文件管理器，通过SFTP协议，输入账号密码登陆上去，链接到"/root/.ssh"目录，把目录内的3个文件全部拖到本地目录。

然后在WinSCP新建一个会话，窗口左下角“工具-运行PuTTYgen”，点击新的窗口的顶栏的“Conversions-Import key”，选择你刚刚保存的id_rsa文件（不带.pub后缀的），点Save private key，保存到你存放密钥的目录，保管好，这将是你唯一的登陆Linux的方式。

使用你的ssh管理软件，修改ssh的连接登录方式，选择 使用密钥验证，然后选择你刚刚保存的private.ppk文件，保存。

尝试一下登陆，如果提示登陆成功，即可以重启sshd服务以执行禁用密码登录、允许使用密钥登陆。

systemctl restart sshd
#重启sshd服务，执行完毕即可使用密钥进行登陆

本教程基于Online.net的€2.99独立服务器，通过 odhcp6 配置 IPv6，并实现可连接。
系统环境：Debian/Ubuntu （经测试官方CentOS7.7系统也可实现）

1. 获取IPv6地址

登录控制台后，打开 https://console.online.net/en/network/

图中所需的信息是IPv6 Block和DUID，记录下来下面步骤需要用到
如果你只有一台服务器，那么直接用这第一个地址就可以了；如果有多台就去 Create subnet 新建 IPv6 段了，再用新的地址就可以了。
√> 如果没有IPv6地址，可以在当前页面免费创建

2. 服务器配置IPv6

2.1. 安装所需依赖

根据自己的系统选择相应的命令

apt-get -y install wget cmake make gcc unzip     //Debian、Ubuntu
yum -y install wget cmake make gcc unzip         //CentOS

安装odhcp6

wget https://github.com/sbyx/odhcp6c/archive/master.zip -O odhcp6c.zip
unzip odhcp6c.zip
cd odhcp6c-master
cmake .
make
make install

2.2. 启用IPv6

首先检测IP地址信息

ip addr

如图，大多数默认情况网卡口是eth0，inet是IPv4地址，inet6是IPv6地址（fe80开头的是本地IPV6单播地址，不影响）。
然后执行

odhcp6c -P 掩码不带斜杠 -c IPv6子网的DUID eth0 -d
ip -6 a a IPv6子网地址 dev eth0          //其中"IPv6地址"要加上如"/48"的掩码位
ip -6 r a IPv6子网地址 dev eth0

大体到这一步就完成了，可以通过 ping6 google.com ，看是否正确响应。

3. 添加自启动（可选）

i> Ubuntu下该步骤仅适用于 18.04 版本之前
执行以下命令，修改rc.local文件

vim /etc/rc.local

在 exit 0 的前面将如下的命令添加进去，保存即可实现开机自启。

odhcp6c -P 掩码不带斜杠 -c IPv6子网的DUID eth0 -d
ip -6 a a IPv6子网地址/56 dev eth0
ip -6 r a IPv6子网地址/56 dev eth0

【线路质量】

从高到低，联通移动也可以接入电信线路，海外线路排序不一定准确。

CN2GIA（中国电信 | China Telecom Next Generation Carrier Network - Global Internet Access）

CN2GIA[ZNET]（中国电信 | Zenlayer） // Zenlayer分销的GIA，物美价廉，速度很快

CN2GIA[DGC]（中国电信 | Digicore） // DGCHost分销的GIA，日常被打，超售严重

CN2GT | GN2GIS（中国电信 | China Telecom Next Generation Carrier Network - Global IP Transit）

CN163[NCP]（中国电信 | China Telecom ChinaNet 163 - New Crossing-Pacific Cable System）

CN163（中国电信 | China Telecom ChinaNet 163）

CU（中国联通 | China Unicom）

CM（中国移动 | China Mobile）

HE（美国 | 飓风电子 | Hurricane Electric）

PCCW | HKT（香港 | 电讯盈科 | Pacific Century CyberWorks | 香港电讯 | Hong Kong Telecom）

Comcast（美国 | 康卡斯特 | Comcast Corporation）

NTT（日本 | NTT Communications | 日本电信电话 | Nippon Telegraph and Telephone）

ZAYO（美国 | Zayo Group）

TATA（印度 | 塔塔集团 | Tata Communications | VSNL）

XO（美国 | XO Communications | Nextlink Communications | Concentric Network | Allegiance Telecom）

CL | L3（美国 | 世纪电信 | CenturyLink | Level3）

Cogent（美国 | Cogent Communications | 狗通）

GTT（美国 | GTT Communications | nLayer）

Telia（瑞典 | 特利亚电信 | Telia Carrier | TeliaSonera International Carrier | TSIC）

【中美机房线路关系表】

数据中心大全：https://www.datacentermap.com/sitemap.html

没有接入CN2的机房也有很多，因为线路太慢不适合国内，所以暂时没做太多统计。

机房括号内为地址，线路括号内为商家。

[地区] 洛杉矶 | Los Angeles | LAX

• [机房] Cera | CeraNetworks | CloudRadium (Garland Center | 1200 W 7th
  St)

--- [线路] CN2GIA (CNServers , HostDare-CKVM , OLVPS , wikihost)

• [机房] CoreSite LA1 (One Wilshire | 624 S Grand Ave)

--- [线路] CN2GIA (GigsGigsCloud , Bandwagon-DC9)

• [子机房] 51idc | Anchnet | 安畅

--- [线路] CN2GIA (RFCHost-LA2[电信])

• [子机房] Zenlayer | C3 | C3Edge

--- [线路] CN2GT[ZNET] (Bandwagon-DC8 , QYfou , RFCHost-LA2[托管/联通/移动])

• [机房] CoreSite LA2 (Wilshire Annex | 900 N Alameda St #200)

--- [线路] CN2GIA[DGC] (DGCHost , Hostflyte-LA2)

• [机房] QN | QuadraNet (Telecom Center | 530 W 6th St)

--- [线路] CN2GT (Bandwagon-DC3 , Bandwagon-DC2 , HostUS-LAX03)
--- [线路] CN2GIA[DGC] (AnyNode-LA , Hostodo-ASIA)

• [机房] KT | Krypt (One Wilshire | 624 S Grand Ave)

--- [线路] CN2GT (Krypt)

• [机房] PS | Psychz (One Wilshire | 624 S Grand Ave)

--- [线路] CN2GT (PhotonVPS , HostUS-LAX02)
--- [线路] Mixed (QYfou , PnZHost)

• [机房] Choopa (One Wilshire | 624 S Grand Ave)

--- [线路] CN163 (Vultr)

• [机房] MC | Multacom (Aon Center | 707 Wilshire Blvd)

--- [线路] CN163 (Bandwagon-DC4)

• [机房] GF | GlobalFrag | LayerHost (One Wilshire | 624 S Grand Ave)
• [机房] DR | Digital Realty | DRT | Digital Realty Trust (600 W 7th St)

-- [线路] CN2GIA[ZNET] (Bandwagon-DC6)

[地区] 圣何塞 | San Jose | SJC

• [机房] CoreSite (55 S Market St #104)
• [子机房] RAK | RAKsmart | PETA | Petaexpress | PEG TECH | Pegasus Technologies

--- [线路] CN2GIA (RAKsmart)

• [机房] DCS | DCSmanage

--- [线路] CN2GIA (TripodCloud)

[地区] 波特兰 | Portland | PDX

• [机房] Flexential Hillsboro 2 (5737 NE Huffman St)
• [子机房] Cera | CeraNetworks | CloudRadium

--- [线路] CN163[NCP] (wikihost)

[地区] 维加斯 | Las Vegas | LAS

• [机房] Frantech (Fiberhub | 1110 Palms Airport Dr Ste 110)

--- [线路] CN2GIA[DGC] (BuyVM)

【高防解决方案】

常备一个抗DDOS/CC的方案是很重要的，有高防的话线路不会太好，一般都是牺牲访问速度换取防御量。

高防需要从买来机器就开始用，被打后才套CF是没用的，源IP还是会被查到。

DNS历史查询：https://assbbs.com/thread-20342.htm

cloudflare.com

类型：多国CDN，大陆连美国

套餐：免费、20美元

速度：3/5

DD防御：无限

CC防御：5秒盾、付费WAF

版权争议：转发投诉

成人内容：允许，绅士动漫友好

ddos-guard.net

类型：多国CDN，大陆连俄国（详情）

套餐：免费、15美元

速度：4/5

DD防御：无限

CC防御：5秒盾（免费版强制开启）、付费WAF

版权争议：转发投诉

成人内容：允许，绅士动漫友好

voxility.com

类型：多国ISP

套餐：IDC决定

速度：2/5

DD防御：无限（被打时SSL证书会被替换，需要给服务器IP加安装SSL证书来解决）

CC防御：无

版权争议：转发投诉（罗马尼亚）、暂停服务（其他地区）

成人内容：允许，绅士动漫参照各国法律（已知洛杉矶、罗马尼亚允许）

ovh.com

类型：多国IDC

套餐：IDC决定

速度：1/5（测试）

DD防御：无限

CC防御：无

版权争议：暂停服务

成人内容：允许，绅士动漫仅限法国（图站参考yande.re）

psychz.net

类型：多国IDC

套餐：IDC决定

速度：4/5（测试）

DD防御：0-500G

CC防御：无

版权争议：暂停服务

成人内容：允许，绅士动漫参照各国法律（已知洛杉矶允许）

ceranetworks.com

类型：美国IDC

套餐：IDC决定

速度：5/5

DD防御：0-500G

CC防御：有

版权争议：暂停服务

成人内容：允许（需发工单交涉），绅士动漫友好（已知洛杉矶允许）

colocrossing.com

类型：美国IDC

套餐：IDC决定（纽约Buffalo）

速度：2/5

DD防御：0-20G

CC防御：无

版权争议：暂停服务

成人内容：允许，绅士动漫参照各州法律（已知洛杉矶允许）

方法亲测有效，操作不难，通用性极高
广东电信天翼校园宽带的“一人一号一机，连接需要专门app，不允许使用路由器开wifi整个宿舍一起用”的霸王条款，在此种环境下催生了很多破解路由器，明明成本才几十，偏偏炒到了几百卖出去，最有名气的就是CrazyBox了。这为我们上网筑起了一道高高的壁垒，为了盈利真是不择手段，专坑学生。
下面将要分享的校园宽带使用路由器的方法十分简单，没有什么技术含量，希望大家都能愉快地用上wifi！

操作步骤：

!> 以下步骤仅第一次需要设置，以后不用操作：

1. 路由器拔掉网线，只接电源线，正常开启wifi。
2. 将办理天翼校园宽带的手机卡插入电信手机，此电信手机连上路由器的wifi。其他设备最好全部断开。
3. 打开电信手机上的浏览器，进入路由管理页面，常见的是192.168.1.1、192.168.0.1等，默认密码一般为admin或root，如不清楚的可以在路由器机身查找。找到Wan口配置（外网配置，网络配置）这类的菜单选项。
4. 将网络连接方式修改为动态ip方式（DHCP模式），如默认是，不用修改。
5. 选择自动设定DNS服务器。建议使用公共DNS。如阿里DNS：223.5.5.5 223.6.6.6 或支持纯净解析的Pure DNS 123.207.137.88 202.141.176.93等。（此步可略过）
6. 克隆路由器Wan口地址为手机MAC地址。设置完成后在管理页面执行重启路由器。（不要直接断开电源，那样无法保存已修改数据）

!> 以上只需第一次设置，之后每次连接仅需以下步骤：

1. 将网线一端插入网口，一端插入路由器Lan口（此时路由即相当于交换机），重启路由，这一步可以暴力得直接断开电源再插上，效果相同。
2. 路由器重启完毕后，此时用手机连接上路由Wifi，打开掌上大学（广东校园宽带）。
3. 前面步骤正确的话，进去之后会有“一键上网”选项，点击连接。（如没有“一键上网”选项，请退出APP重新进入，若还没有请检查第一步中MAC地址是否正确克隆，重启路由器。）成功连接网络后此手机已可上网，但其他连接路由器的设备暂时无法上网。
4. 直接断开路由器电源（这里不要选重启！！！），将路由器Lan口上的线拔出插到Wan口。再插上路由器电源等待开机即可。
5. 若上一步开机后无Internet访问，请重来。一般情况下一遍即可连接上。
6. 连上网了，就可以尽情畅享Wifi了！！！