最近更新
- 神舟电脑新机开机教程(一步步教你如何正确启动你的神舟电脑)
- 面试官:为什么代码规范要求SQL语句不要过多的join?
- 数据库优化,以实际SQL入手,带你一步一步走上SQL优化之路
- MySQL数据延迟跳动的问题分析
- S7Edge港版如何?(一款令人难以抗拒的旗舰级智能手机。)
- SpringBoot整合Redis做缓存,实战分享
- MySQL使用规范手册,程序员必知必会
- 这个比 Redis 快 5 倍的中间件,怎么做到的?
- 本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,假如有遗漏,欢迎大家补充。下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部分命令稍有不同。 第一步:root用户登录 首先,使用root用户登录远程主机(假定IP地址是128.199.209.242)。 ssh root@128.199.209.242这时,命令行会出现警告,表示这是一个新的地址,存在安全风险。键入yes,表示接受。然后,就应该可以顺利登入远程主机。接着,修改root用户的密码。 passwd第二步:新建用户 首先,添加一个用户组(这里假定为admin用户组)。 addgroup admin然后,添加一个新用户(假定为bill)。useradd -d /home/bill -s /bin/bash -m bill 上面命令中,参数d指定用户的主目录,参数s指定用户的shell,参数m表示假如该目录不存在,则创建该目录。接着,设置新用户的密码。 passwd bill 将新用户(bill)添加到用户组(admin)。usermod -a -G admin bill 接着,为新用户设定sudo权限。visudovisudo命令会打开sudo设置文件/etc/sudoers,找到下面这一行。root ALL=(ALL:ALL) ALL在这一行的下面,再添加一行。root ALL=(ALL:ALL) ALLbill ALL=(ALL) NOPASSWD: ALL上面的NOPASSWD表示,切换sudo的时候,不需要输入密码,我喜欢这样比较省事。假如出于安全考虑,也可以强制要求输入密码。root ALL=(ALL:ALL) ALLbill ALL=(ALL:ALL) ALL然后,先退出root用户的登录,再用新用户的身份登录,检查到这一步为止,是否一切正常。exitssh bill@128.199.209.242第三步:SSH设置 首先,确定本机有SSH公钥(一般是文件~/.ssh/id_rsa.pub),假如没有的话,使用ssh-keygen命令生成一个(可参考我写的SSH教程)。 在本机上另开一个shell窗口,将本机的公钥拷贝到服务器的authorized_keys文件。 cat ~/.ssh/id_rsa.pub | ssh bill@128.199.209.242 mkdir -p .ssh && cat - >>~/.ssh/authorized_keys# 或者在服务器端,运行下面命令echo ssh-rsa [your public key] >~/.ssh/authorized_keys然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。sudo cp /etc/ssh/sshd_config ~sudo nano /etc/ssh/sshd_config在配置文件中,将SSH的默认端口22改掉,可以改成从1025到65536之间的任意一个整数(这里假定为25000)。Port 25000然后,检查几个设置是否设成下面这样,确保去除前面的#号。Protocol 2PermitRootLogin noPermitEmptyPasswords noPasswordAuthentication noRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keysUseDNS no上面主要是禁止root用户登录,以及禁止用密码方式登录。接着,在配置文件的末尾,指定允许登陆的用户。 AllowUsers bill保存后,退出文件编辑。接着,改变authorized_keys文件的权限。 sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/然后,重启SSHD。sudo service ssh restart# 或者sudo /etc/init.d/ssh restart下面的一步是可选的。在本机~/.ssh文件夹下创建config文件,内容如下。Host s1HostName 128.199.209.242User billPort 25000最后,在本机另开一个shell窗口,测试SSH能否顺利登录。ssh s1第四步:运行环境配置 首先,检查服务器的区域设置。 locale假如结果不是en_US.UTF-8,建议都设成它。sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8sudo dpkg-reconfigure locales然后,更新软件。sudo apt-get updatesudo apt-get upgrade最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭HTTP、HTTPs、SSH以外的端口,这里就不一一介绍了,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。
- 跨表查询经常有,何为跨表更新?
- 确保实时操作系统(RTOS)设备中的数据安全
- 原来Redis的五种数据类型数底层结构是这样的
- 以和平金铂雅理疗(放松身心,迎接新生活)
- 物联网安全性测试以及十大安全漏洞
- MLDB是每个数据科学家梦寐以求的数据库
- 小心避坑:MySQL分页时使用 limit+order by 会出现数据重复问题
- 鑫谷巡洋舰Q5(探索奢华与科技的完美融合)
- 写一手好 SQL 很有必要
- SUSE:如何抵御勒索软件攻击——容器安全
- SpringBoot中整合Redis(缓存篇)
点击排行
- 探讨2010年MacBook的性能表现(一代经典的电脑评估和回顾)
- 一文解决所有MySQL分类排名问题
- 一文看懂MySQL如何判断InnoDB表是独立表空间还是共享表空间
- MySQL 的 MRR 到底是什么?
- iOS10.02(更快、更稳定、更强大的操作系统更新)
- Redis 6.0更新放大招:客户端缓存怎么用好
- 如何实现云数据治理中的数据安全?
- ITDR:增强企业数字身份保护能力的新利器
- 下面我们打开终端,输入如下代码:linuxidc@linuxidc-laptop:~$ sudo apt-get install language-pack-kde-zh language-pack-kde-zh-base language-pack-zh language-pack-zh-base language-support-zh见图1图1:开始给KDE设置中文环境图2:安装好之后看看是不是汉化好了,收藏夹是不是变成大家熟悉的中文环境了iiii图3:应用程序也是中文的图4:关于KDE版本
- 支付宝安全中心提醒“山寨 ChatGPT”骗局:既不聊天,还要付费,更索取个人信息