安裝Linux系統後的基本配置

安裝好Linux後一般有兩個使用者：

1. root 使用者，即系統建立的擁有最高許可權的使用者，可以操作任何地方的任何檔案或者程式；
2. 系統安裝完成時自己建立的使用者，這裡假設為user1，初創時只能操作home/user1 目錄下和的檔案或程式；後續可通過修改檔案或目的許可權

設定root使用者密碼

root 使用者密碼預設是隨機的，即每次開機都系統都會給它設定一個新的密碼，所以在給root設定密碼之前是無法切換至root使用者的,因為不知道其密碼...

  # 在當前使用者:
  sudo passwd root 
  # 提示輸入當前使用者的密碼，鍵入密碼不會顯示：
  [sudo] password for user1:
  # 提示輸入要設定使用者的新密碼,兩次輸入後即可設定完成：
  New password:
  Retype New password:

  # 此時再切換到root使用者，輸入剛才設定的密碼就可以了
  su root
 

賦予普通使用者root許可權

1. 方法一修改使用者組
   切換至root使用者，開啟檔案 /etc/sudoers
   找到以下位置，在root 下增加一行:

   ## Allow root to run any commands anywhere
   root    ALL=(ALL)   ALL
   user1   ALL=(ALL)   ALL
   # user1  即為添加了root 許可權的使用者
   

2. 方法二 修改使用者ID
   開啟檔案 /etc/passwd 找到以下位置，把使用者ID改為0

   # 修改前 
   user1:x:500:500:tommy /home/user1:/bin/bash
   # 修改後
   user1:x:0:500:tommy /home/user1:/bin/bash
    
   

   不推薦修改ID的方法，因為user1 登入後用的是root使用者的許可權，而且終端顯示的也是root的名稱，但實際已經切換到user1 了；

   注意：兩種修改方法都要重啟機器；

ssh 遠端終端登入設定

1. 檢視機子所在IP地址，一般是esn33欄位

   ifconfig 
   

2. 安裝ssh服務
   如果在安裝系統的時候沒有勾選育安裝ssh則需要自行安裝
   檢視22埠是否開啟了，確認是否安裝了ssh

   netstat -ntlp|grep 22
   

   如果沒有找到啟動的22埠 說明ssh 還沒安裝，安裝並啟用：

   sudo apt-get install openssh-server
   sudo apt-get instal ufw
   sudo ufw enable 
   sudo ufw allow 22
    
   

   現在遠端ssh 可以通過建立的user1的賬號密碼登入了，但是root使用者還不行；
   如在powershell中：

   # 假設機子所在的IP為 192.168.47.129
   ssh [email protected]
   

   開啟root使用者遠端登入：
   開啟檔案:/etc/ssh/sshd_config
   修改當中配置 PermitRootLogin 欄位

   PermitRootLogin yes
   

   修改儲存後 重啟ssh：

   sudo /etc/init.d/ssh stop
   sudo /etc/init.d/ssh start
   

3. ssh 祕鑰登入
   開啟檔案:/etc/ssh/sshd_config，修改以下幾個欄位：

   PubkeyAuthentication yes
   RSAAuthentication yes
   AuthorizedKeysFile	.ssh/authorized_keys
   

   將本地的ssh公鑰複製到跟目錄下 .ssh/authorized_keys 檔案中，如果根目錄沒有這個檔案則可以先建立：

   mkdir ~/.ssh
   touch ~/.ssh/authorized_keys
   

   本地祕鑰配置，在本地祕鑰配置檔案.ssh/config增加一條：

   Host vm
   User user1
   Hostname 192.168.47.129 
   IdentityFile C:\Users\marvin\.ssh\id_rsa 
   # Host 遠端伺服器別名
   # User 登入遠端伺服器的使用者名稱
   # Hostname # 遠端伺服器IP 也可以是域名 
   

   現在就可以在本地終端如powershell 來遠端連線了：

   ssh vm 
   

   但是root使用者要使用祕鑰登入還需要另外配置，確保/etc/ssh/sshd_config 中PermitRootLogin yes 之後，還需另外的在/root/.ssh/authorized_keys 檔案中也追加一條 本地的公鑰，然後再配置本地root的配置

   Host vmRoot
   User root
   Hostname 192.168.47.129 
   IdentityFile C:\Users\marvin\.ssh\id_rsa  
   

   root 遠端登入

   ssh vmRoot