LNMP+V2Ray+Trojan后端配置脚本范例

写在开头：针对使用了诸如SSPanel、V2Board等前端程序，并打算使用V2Ray-Poseidon+Soga（Trojan）后端程序的VPS，提供本人多年来摸爬滚打的经验和配置脚本案例，能解决大多数疑难杂症。

本Repo仅代表个人经验，不代表标准化、规范化的操作流程。其中多数操作来自各个程序的官方说明文档或教程，在这里非常感谢LNMP、V2Ray-Poseidon和Soga程序的作者以及他们编写的说明文档。若要获取更多信息，请访问以下链接：

• V2Ray-Poseidon: https://github.com/ColetteContreras/v2ray-poseidon
• Soga: https://github.com/sprov065/soga
• LNMP: https://lnmp.org

本Repo旨在为希望自行购买VPS搭建飞机场、出租给身边熟人用（你们不会真的想拿来卖给陌生人赚钱吧，真嫌活腻了？），但是又无奈卡在诸如：不知道如何配置LNMP、V2Ray如何与Trojan后端并存并且不占用443端口、客户端莫名其妙出现“context deadline exceeded”提示等问题上，进退两难的同学，提供个人的见解和这几年来累死累活积累出来的实践经验。我不是程序员，只是个英语还行的文科生，关于Linux、SSH、LNMP等等代码方面的东西我懂得不多，只是一直照葫芦画瓢，最终在自己身上实践取得成功，这次给大家一次性整理起来了而已。有些内容不代表官方的解决方案，也不一定是标准化的流程，所以欢迎有经验的同学在issue页面给出自己的见解，但是有些问题我不一定能回答，因为我说了，我不懂程序相关的东西。

---

本说明文档将跳过选购VPS、域名解析、前端面板程序搭建、测速等与后端搭建无关的内容。阅读本说明文档即默认你已经做好了前述事项。

配置基本目标

1. 使用CentOS7系统
2. 修改lnmp.conf并完成LNMP程序的安装
3. 不使用CloudFlare进行CDN加速（因为我觉得这玩意对于网速、延迟比较好的服务器，在大陆地区反而减速，没什么意义。当然，挂CDN也有利于增强服务器自身的隐藏，还能避免潜在的DDoS攻击，但个人目前还没碰到V2Ray和Trojan节点被封IP的事，所以用不用看你自己），也不配置其他任何CDN
4. 让Nginx转发来自443（或其他自定义SSL端口）的请求，分别处理V2Ray和Trojan的流量，使两个后端程序可以在同一台VPS上运行不产生任何冲突
5. 保留LNMP用于正常搭建网页的能力
6. 全程使用LNMP创建网站配置、申请SSL证书
7. （可选）解决潜在的443端口被拦截问题
8. 寻找最适合你的拥塞和队列算法（TCP加速脚本）
9. （可选）配置IPv6以适应最新网络环境

---

一、安装CentOS 7下的一些基础工具

执行以下代码，安装vim、nano文本编辑器；wget、git、net-tools、socat依赖。自己有其他习惯或见解的可以跳过此步骤。

yum -y install vim nano wget git net-tools socat

注：所有代码都默认不包含“sudo”在前，本教程默认你已获得VPS的Root权限，若还没有进行操作的，请参见“附录2：CentOS获取Root权限”一节，或自行在命令前加入“sudo”，下同。

二、修改并安装LNMP

提示：如果后续LNMP安装过程中出现诸如“Error 1”之类，安装到中途停止，没有提示“LNMP Installed”的，极有可能是内存不足导致。可以直接执行下述代码，添加大约3GB的虚拟内存（建议VPS内存不足2GB的都进行添加）：

dd if=/dev/zero of=/var/swapfile bs=1024 count=3072000 && mkswap /var/swapfile && chmod -R 0600 /var/swapfile && swapon /var/swapfile && echo "/var/swapfile swap swap defaults 0 0" >> /etc/fstab

该虚拟内存文件会一直存在于硬盘，并开机自动调用。如果安装后不再需要，请参照该教程进行停用和删除：https://blog.csdn.net/ausboyue/article/details/73433990

1. 从https://lnmp.org 的“安装”页面，复制安装代码，但最后的“&& install.sh lnmp”不要复制，例如：

wget http://soft.vpser.net/lnmp/lnmp1.8.tar.gz -cO lnmp1.8.tar.gz && tar zxf lnmp1.8.tar.gz && cd lnmp1.8

2. 若下载成功，则目前你理应处在“lnmp1.8”目录下（版本号依照官网）。
3. 执行以下代码，打开文本编辑器，修改lnmp.conf。

vim lnmp.conf

4. 参照本Repo中的lnmp.conf，在“Nginx_Modules_Options”后加上“--with-stream_ssl_preread_module”，最终代码应如下所示：

# yum install -y gcc gcc-c++
Download_Mirror='https://soft.vpser.net'

Nginx_Modules_Options='--with-stream_ssl_preread_module'
PHP_Modules_Options=''

5. 按下ESC键，确保当前处于英文输入状态，输入一个冒号，然后输入wq，切记为小写，然后回车，保存退出文本编辑器。
6. 执行以下代码，完成LNMP的安装（教程请参见网络，若不需要在当前VPS上搭建网页或前端程序，则无需安装MySQL）

./install.sh lnmp

7. 按照自身及VPS配置情况，自行选择各个程序的版本，耐心等待LNMP安装完成即可。

8. 安装完成后，命令行将默认停留在lnmp安装程序的目录下。后续步骤需要继续下载各类脚本和程序，建议重新cd到你需要下载到的目录中再执行相关命令，以便管理。此步骤将不再赘述。若希望直接下载到登录VPS后默认进入的root目录，可执行以下命令：

cd ~
或
cd /root

三、配置网页脚本

1. 在LNMP安装好之后，输入以下命令：

lnmp vhost add

完成用于V2Ray和Trojan后端程序的2个网页脚本的创建，以及对应SSL证书的申请。

2. 针对V2Ray，假设你创建的网站名称为“v2r.example.com”，则执行以下命令，删除默认的配置脚本：

rm /usr/local/nginx/conf/vhost/v2r.example.com.conf

回车后输入y，再次回车，即可删除。

3. 然后执行以下命令，新建一个同名文件：

nano /usr/local/nginx/conf/vhost/v2r.example.com.conf

此处使用nano而不是vim的主要原因是，某些VPS在使用vim粘贴文本的时候，会出现乱码、错位的情况，此时nano就比较保险一些。

4. 参照本Repo中的example.com.conf文件，将其中的内容先全部粘贴至文本编辑器中（以XShell为例，复制后按下Shift+Ins键粘贴）。

5. 然后参照以下内容，对应位置进行修改：

server
    {
        listen 80;
        #listen [::]:80;
        server_name example.com ; ## 此处修改为你自己的域名
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/v2ray;  ## 此处修改为你在使用lnmp vhost add时设置的网站目录
（中略）
server {
  listen 1444 ssl; ## 此处原本为“443”，请先按照“1444”进行设定，后续解释原因
  listen [::]:1444 ssl;
  ssl_certificate       /usr/local/nginx/conf/ssl/example.com/fullchain.cer; ## 将此处的所有“example.com”修改为你的域名，注意第二行末尾的“.key”不要删除
  ssl_certificate_key   /usr/local/nginx/conf/ssl/example.com/example.com.key;
（中略）
  server_name           example.com; ## 此处修改为你的域名
  location /welcome/ {  ## 此处的“/welcome/”和后续的“10086”端口都暂且不做修改，后续解释原因
    if ($http_upgrade != "websocket") {
        return 404;
    }
    proxy_redirect off;
    proxy_pass http://127.0.0.1:10086;

6. 修改完成后，按下键盘的Ctrl+O（字母），回车，保存修改，再按下Ctrl+X退出文本编辑器。
7. 针对Trojan，假设你创建的网站名称为“trj.example.com”，则执行以下命令，打开文本编辑器：

nano /usr/local/nginx/conf/vhost/trj.example.com.conf

8. 将关于443端口的所有文段全部删除，从“server { listen 443 ssl;” 开始，到最后一个 “}” 结束，也就是说你要删掉如下内容：

server
    {
        listen 443 ssl;
（中略）
}

9. 删除完毕后，按照上述方法保存修改，并退出文本编辑器。

四、配置Nginx端口转发

1. 执行以下命令，打开nginx配置文件：

vim /usr/local/nginx/conf/nginx.conf

2. 参照本Repo中的nginx_add.conf文件，将其中的内容全部粘贴至nginx.conf的events节之后、http节之前，并修改必要内容，最后看起来应该如下：

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept off;
        accept_mutex off;
    }

stream {
    # map domain to different name
    map_hash_max_size 4096; ## 这两行“map_size”在Repo的文件中并没有，默认不需要添加，但如果后续LNMP重启时提示“map_hash_bucket_size”相关的错误，则需要使用
    map_hash_bucket_size 1024;
    map $ssl_preread_server_name $backend_name {
       # www.example.com web; ## 此处对应其他网页，例如你的WordPress，或是前端面板等，如有需要可以开启
        v2r.example.com vmess; ## 本行与下一行分别对应V2Ray和Trojan，修改成你的域名
        trj.example.com trojan;
    # default value for not matching any of above（如果请求的网址不符合上述设定，则默认转至）
        default trojan; ## 默认转至trojan，请自行设定，也可以不修改
    }

#    upstream web { ## 此处的“web”，与下面的“trojan”、“vmess”都可以自行设定成其他名称，但要与上面同步修改，以建立对应关系
#       server 127.0.0.1:1442;
#   }

    upstream trojan {
        server 127.0.0.1:1443;
    }

    upstream vmess {
        server 127.0.0.1:1444; ## 1444即对应转发到V2Ray后端监听的端口，这里的“1444”与第三节第5点的端口号的必须一致，你也可以自行修改成其他端口号
    }

    server {
        listen 443 reuseport;
        listen [::]:443 reuseport;
        proxy_pass  $backend_name;
        ssl_preread on;
    }
}

http
    {
        include       mime.types;
        default_type  application/octet-stream;

3. :wq 保存退出文本编辑器。
4. 输入以下代码，重启LNMP，如果不报错，则证明已经完成LNMP侧的配置工作。

lnmp restart

五、前端配置节点信息

1. 假设前端使用来自Anankke的SSPanel-Uim，则进入管理后台-节点管理，添加一个V2Ray节点，需要配置的内容参照下述：

节点地址：节点URL;nginx监听端口号;AlterID;tls;ws;path=/welcome/|host=节点URL
例：example.com;443;2;tls;ws;path=/welcome/|host=example.com
节点IP不需要填写，只要节点地址填写正确，IP地址会自动解析出来。

说明：默认情况下，我们的节点URL与尾部的host是一致的，如果不是一致的估计你也不用看我这个教程了。
nginx监听端口号参照第四节中nginx.conf的listen 443 reuseport和listen [::]:443 reuseport两行进行填写。
path为刚才案例中提到的/welcome/，AlterID默认为2（位于v2ray的config.json内），你可以自己进行修改，但是一定要与后端配置完全一致。

节点类型：V2Ray
等级、分组、流量、限速等自行设定即可。

2. 再添加一个Trojan节点：

节点地址：节点URL;port=nginx监听端口号#soga监听端口号（即nginx转发端口号）
例：example.com;port=443#1443
节点IP同样不需要填写。

说明：节点URL与V2Ray的不能相同，请参照你配置的lnmp vhost。
443端口为nginx.conf中的listen 443 reuseport，1443则是upstream trojan中的转发端口号，以告诉soga监听1443端口而非443，避免冲突。

节点类型：Trojan
等级、分组、流量、限速等自行设定即可。

3. 至此，前端节点配置完毕。

六、安装V2Ray与Trojan后端程序

1. 粘贴以下代码并安装V2Ray-Poseidon：

curl -o go.sh -L -s https://raw.githubusercontent.com/ColetteContreras/v2ray-poseidon/master/install-release.sh
bash go.sh

2. 粘贴以下代码并安装Soga（Trojan后端）：

bash <(curl -Ls https://blog.sprov.xyz/soga.sh)

3. 执行以下命令，编辑V2Ray的配置文件：

vim /etc/v2ray/config.json

4. 参照本Repo中的v2ray_config.json（该文件已经可以实现最基础的V2Ray后端功能，需求与我相同的同学，可以直接删除自带配置文件，新建并粘贴我的代码进去），修改以下对应位置的内容：

{
  "poseidon": {
    "panel": "sspanel-webapi",
    "license_key": "",
    "nodeId": 1, # 参照第五节第1点创建的节点ID填写
    // every N seconds
    "checkRate": 60,
    "panelUrl": "https://sspanel.exampl.com", # 改为你管理面板的URL
    "panelKey": "muKey", # 改为你管理面板的mukey
    "user": {
      // inbound tag, which inbound you would like add user to
      "inboundTag": "proxy",
      "level": 1,
      "alterId": 2, # 与管理面板前端设置保持一致，参见第五节
      "security": "none"
    }
  },
  "log": {
    "loglevel": "debug"
  },
  "inbounds": [
    {
      "port": 10086, # 与第四节设置的“10086”端口保持一致，一处修改另一处也必须对应修改。
      "protocol": "vmess",
      "streamSettings": {
        "network": "ws",
        "wsSettings": {
          "path": "/welcome/" # 与第四节设置的“/welcome/”保持一致，具体内容基本无所谓，也可以没有后面的斜杠等等，如“/123”、“/A12nFs9/”，确保完全一致包括斜杠就可以
（略）

5. 保存退出。
6. 执行以下命令，编辑Soga的配置文件：

vim /etc/soga/soga.conf

7. 参照本Repo中的soga.conf，修改以下对应位置中的内容：

type=sspanel-uim
server_type=trojan # 可选v2ray或trojan，但只能选其一，不能同时工作
api=webapi
webapi_url=https://sspanel.example.com/ # 修改为你的管理面板URL
webapi_mukey=muKey # 修改为你的mukey
node_id=1 # 参照第五节第2点创建的节点ID填写
soga_key=
cert_file=/usr/local/nginx/conf/ssl/example.com/fullchain.cer # 将本行及以下的所有example.com修改为你的节点URL
key_file=/usr/local/nginx/conf/ssl/example.com/example.com.key # 注意不要删除末尾的“.key”
（略）
# 注：新版soga默认提供的配置文件模板内容与本教程不完全相同，找到对应行直接修改即可，其他多出来的内容不需要修改或填写。

8. 保存退出。
9. 至此，V2Ray与Trojan后端配置完毕。
10. 执行以下命令，启动或重新启动后端程序：

service v2ray restart
soga start

11. 等待约5秒后，执行以下命令，检查V2Ray后端是否正常工作：

journalctl -u v2ray

12. 按下Shift+G，跳到最后一行，用键盘方向键观察后端程序是否已获得前端用户信息（如邮箱、UUID、设备限制数等），若有，则证明对接成功。
13. 执行以下命令，检查Trojan后端是否正常工作：

soga status

14. 若屏幕中的Status是绿色的Active，且下方日志已获取到正确的用户数，则证明对接成功。

七、选择适合你的加速加速内核及拥塞算法

1. 执行以下命令，下载多合一加速脚本：

wget -N --no-check-certificate "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

2. 在执行成功后，你将会看到一系列内核及拥塞算法、队列算法等的选项，只需要输入对应数字、按照提示即可进行安装。受VPS所在地域、绕行路线、机器性能等因素的影响，我也无法给出一个完美的答案。以下方案仅供参考，实际还是需要你寻找到最适合你的组合。
3. 本人采用的方案如下：

内核：xanmod（目前内核版本号为Linux 5.10+）
拥塞算法：BBR
队列算法：fq_pie
（即xanmod内核与BBR+fq_pie方案）
ECN：关闭

4. 按照网络说法，xanmod本身因为Linux内核版本号较新，支持的新特性更多，同时xanmod内核团队针对其进行了大量的性能优化（具体可以自行Google查看Xanmod Kernel网页的说明）。且根据实测，相比起BBR2、BBRPlus与锐速（LotServer）相比，BBR在xanmod内核下有着无可比拟的优势。例如延迟相对更低、稳定性更好（不易断流）、突发及持续的速度都比较稳定等等。虽说锐速依旧是搭建飞机场不可或缺的考虑对象，但其“断流小王子”的称号也不是白来的。如果你开的是香港节点，顺便想用来做游戏加速器，基本上就不要考虑锐速了，玩10分钟就断流一次，根本无法使用。且锐速目前个人VPS大都在用破解版，程序版本较老、要求内核版本号太低（3.10.127-x86_64），早就跟不上主流需求。BBR虽然称不上完美，但起码在我的方案中给了我一个尽可能接近锐速，同时又更稳定的选择。
5. 使用全局代理及speedtest.net 等方式，反复测试多个内核与算法的搭配，直到寻找到最适合你的方案。

八、配置IPv6

开启IPv6能给机场节点带来的好处目前暂时还不明确，但有一点可以确定的是，在IPv4资源枯竭的情况下，部分VPS提供商开始提供仅IPv6地址的服务器（如Vultr），或是一个v4+十几个v6（常见于小提供商）。这时候你就可以不需要拘泥于仅一个v4地址带来的限制，如果终端用户有条件使用v6上网，你甚至可以完全抛弃v4地址，转为v6的解析。这样一来，其被封IP的概率又会小很多。

注意：有些VPS服务商或是某些特定套餐的VPS（如阿里云轻量）并未提供IPv6。在开始操作前，请先去VPS的管理面板上查看，是否存在IPv6地址。如果存在，则证明可以进行后续操作，否则即便配置了也可能无法使用。并且，部分VPS开启IPv6的方式可能与标准化流程存在一定差异，若下述方式无法正常开启IPv6，建议查看VPS服务商提供的说明手册进行操作（一般来说，只有阿里云、亚马逊、樱花、Vultr等大型提供商会存在潜在的差异，并提供标准化的说明文档以供参考。而那些使用了通用面板管理的小型服务商，基本不存在特殊化流程，可以适用于本教程）。

注意2：一般来说，一旦开启了IPv6，后端程序（尤其是Soga）将默认通过IPv6与管理面板对接，因此管理面板所在服务器也必须进行IPv6化配置。但部分情况下，即便你已经完成了所有配置，也依旧可能会出现后端无法与前端对接等情况，还需要进一步学习和观察。此外，你还需要考虑到机场内的部分用户并未开启或暂无条件使用IPv6的可能性。目前后端程序是否会根据用户的网络环境自动切换v4和v6还并不清楚。（已确认，在用户无条件使用IPv6的情况下，客户端会自动切换为IPv4解析）如果你实在是不放心，还是建议跳过该步骤。

1. 再度运行第七点下载的tcp.sh（请自行cd回你所下载的目录）：

./tcp.sh

2. 找到“开启IPV6”选项，并输入对应的数字，回车执行。
3. 待提示成功后，执行以下命令，重启网络服务：

sysctl -p
systemctl restart network.service

4. 执行以下命令，观察是否有IPv6地址出现：

ifconfig eth0
注：eth0为VPS默认网卡的名称，部分VPS默认网卡名称可能不是eth0，那么可以先执行：
ifconfig
在第一行开头查看网卡名称，并将上述eth0替换为该名称。
在不使用锐速的情况下，网卡名称不是eth0基本不影响使用，若使用锐速，非eth0网卡将无法正常开启。

5. 如果IPv6地址正常出现，其信息应大致如下：

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet (服务器IPv4地址)  netmask 255.255.254.0  broadcast xxx.xxx.xxx.xxx
        inet6 (服务器IPv6地址)  prefixlen 64  scopeid 0x0<global>

6. 如果没有出现inet6相关内容，可以尝试手动修改sysctl.conf文件：

vim /etc/sysctl.conf

在文本编辑器中找到下述两行：

net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

确保末尾的两个“1”改为“0”，然后保存退出，再次重启网络服务，并使用ifconfig eth0检查。

8. 如果依旧没有出现inet6相关内容，可以尝试重启一次，如果还是不行，请参考VPS的说明手册进行操作，或向VPS服务商提交工单。
9. 参照第三点的方式，重新配置V2Ray、Trojan以及前端管理面板的网页脚本，将#listen [::]:80;以及下方的SSL对应端口前的#号去掉。如果面板搭建在其他服务器上，请前往对应服务器开启IPv6并修改网页脚本。例如：

server
    {
        listen 80;
        listen [::]:80;
（中略）
server
    {
        listen 1443 ssl http2;
        listen [::]:1443 ssl http2;
（略）

8. 重启LNMP。
9. 进入域名提供商管理面板，添加对应URL的AAAA解析，IP地址填写服务器的公网IPv6地址，TTL请根据实际情况自行设定，一般来说习惯设定为最小值。
10. 等待解析成功，应该就可以正常访问节点了，无需进行其他任何操作。

---

附录

附录1：解决443端口被拦截的问题

有时候，我们会发现一种情况：前后端对接没有问题，后端所在服务器能正常获得前端的用户信息，后端程序也没有出现任何故障，前端程序、域名解析、SSL证书等都没有发现问题，但客户端就是无法连接节点，或是连接以后无法访问网页，重启服务器、重新申请SSL证书、重装程序甚至直接重装系统都没办法解决问题，那么这时候极有可能是因为443端口被污染了。 要确定这一情况，请先在客户端的设置里尝试打开“默认跳过证书验证（allowInsecure）”功能，看看是否恢复上网，如果能够恢复，则证明一定是443端口被拦截，如果还是不行，也可以尝试使用本节方法尝试恢复。

1. 打开nginx.conf。

vim /usr/local/nginx/conf/nginx.conf

2. 按下i键进入编辑，找到以下代码，位于我们刚才手动添加的代码的末尾：

    server {
        listen 443 reuseport;
        listen [::]:443 reuseport;
        proxy_pass  $backend_name;
        ssl_preread on;

3. 将里面的所有“443”改为你希望更换成的端口号，如2442：

    server {
        listen 2442 reuseport;
        listen [::]:2442 reuseport;
        proxy_pass  $backend_name;
        ssl_preread on;

4. 保存并退出文本编辑器，输入lnmp restart重启LNMP，确认没有任何报错信息。（如果你的VPS配置了防火墙，请自行开放端口。如果你其实并不想使用防火墙，请参见“附录3：关闭SELinux和防火墙”一节）
5. 进入管理面板网页，逐个配置节点地址，将其中的“443”改为刚才所修改的端口号。
6. 在客户端内重新订阅节点，或手动修改节点信息，问题就应该解决了。

注意：前端所在服务器不建议修改443端口，否则登陆该服务器中托管的网站将会十分麻烦。因为浏览器在访问HTTPS时始终会默认尝试443端口，如果修改了端口号，你就必须在网址后面手动添加端口号。这样的操作尤其对WordPress等门户网站的流量存在负面影响。因此，后端和前端程序建议分VPS存放，后端所在服务器不建议托管任何重要的网站，这样就算修改了端口号，也不至于带来严重后果。

附录2：CentOS获取Root权限

本文档内的所有操作均默认基于root账户进行，因此不需要输入sudo。对于安全性要求不算高的服务器，也确实可以这么做，省下各种不必要的麻烦。 绝大多数小VPS提供商，和部分大型提供商，均提供了Root账号登陆的功能，但像亚马逊、Oracle、谷歌等提供商默认仅允许你使用SSH Key进行登录。实际上这些服务器并没有完全禁用Root账号，要打开也并不是什么难事。

1. 打开sshd_config。

vim /etc/ssh/sshd_config

2. 找到如下代码（并不位于同一位置，请自行翻找，一般来说在该文件较靠前的位置都能找到）：

PermitRootLogin no
PasswordAuthentication no

3. 将后面的no改为yes，有时候这两行代码前会存在#号，也需要一并删除。
4. 如有需求，可以顺带修改检测客户端在线的时间，以避免低性能服务器在安装LNMP时过长时间没有任何操作，自动断开SSH导致需要重新安装的问题。

ClientAliveInterval 900
ClientAliveCountMax 999
注：第一行为两次检测的时间间隔，第二行为“检测多少次没有操作后自动断开SSH”，单位为秒。

修改SSH的22端口这里不做详细解释，网上已经有很多教程。个人建议一并修改，以解决22端口遭到攻击的问题（即登陆VPS时出现类似“There're xxxx times of login attempts”的提示，这就是遭到穷举法攻击了）。

5. 给Root账户设置密码。

sudo passwd root
输入两次你想设定的Root密码（屏幕没有提示）

6. 此时输入su，并输入刚才设定的密码，你就应该位于Root账户下了。
7. 重启VPS后，即可正常使用Root账号和密码登陆。

附录3：关闭SELinux和防火墙

对于安全性要求不高的服务器，你可以选择关闭SELinux和防火墙，这样可以避开每次设定一个端口都需要手动开放的操作。 但注意，这项操作仅适合在安全性要求不高的服务器里使用，否则造成任何不良后果请自行承担！

1. 打开selinux配置文件。

vim /etc/sysconfig/selinux

2. 找到其中的SELINUX=enforcing，将“enforcing”修改为“disabled”。
3. 修改SELinux后需要重启VPS生效，但你可以先做完下列步骤，再一并重启。
4. 如果你是CentOS 7或更高版本的系统，执行下列代码关闭防火墙：

systemctl stop firewalld
systemctl disable firewalld
systemctl stop iptables
systemctl disable iptables

4. 如果你是CentOS 6或更老版本，执行下列代码：

service iptables stop
chkconfig iptables off

5. 对于大多数VPS，此时你已经成功关闭SELinux和防火墙。但对于部分大型提供商（如樱花、Oracle、谷歌、亚马逊等），它们的防火墙设定实际上存在于VPS的管理面板中。请根据实际情况，搜寻诸如“网络安全组”、“端口过滤”之类的页面，在其中手动关闭防火墙，或允许所有端口、所有协议、所有IP通过。
6. 如果你要修改SSH默认的22端口，请务必执行本操作，或是在防火墙中添加新的白名单端口号，然后再重启VPS，否则你会再也无法通过SSH连接上VPS服务器。