1. ssh登陆设置

登陆服务器，修改服务器的ssh配置：

sudo nano /etc/ssh/sshd_config
# 修改 SSH 端口
Port xxxx
# 禁用 root 直接登录
PermitRootLogin no
# 禁用密码登录（仅允许密钥登录，最安全）
PasswordAuthentication no
# 配置公钥认证
# 确保以下选项启用
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# 禁用 SSH 服务的 DNS 反向解析（默认情况下，SSH 会尝试将客户端 IP 反向解析为主机名（如 1.2.3.4 → host.example.com）
如果 DNS 服务器响应慢或不可达，会导致登录延迟 10-30 秒
云服务器通常不需要主机名验证，禁用后可显著提升登录速度）
UseDNS no

密钥配置：

# 本地生成密钥（在需要连接服务器的电脑上执行）
ssh-keygen -t ed25519 -C "your_email@example.com"
# 或
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

# 上传公钥到服务器
ssh-copy-id -p 22 name@your-server-ip
# 或手动复制
cat ~/.ssh/id_ed25519.pub | ssh name@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

# 设置正确的公钥权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

2. 防火墙设置

在阿里云控制台中，设置防火墙只打开http的80、https443，以及docker映射的宿主机端口。