安裝Linux系統後的基本配置
阿新 • • 發佈:2021-12-14
安裝Linux系統後的基本配置
安裝好Linux後一般有兩個使用者:
- root 使用者,即系統建立的擁有最高許可權的使用者,可以操作任何地方的任何檔案或者程式;
- 系統安裝完成時自己建立的使用者,這裡假設為user1,初創時只能操作home/user1 目錄下和的檔案或程式;後續可通過修改檔案或目的許可權
設定root使用者密碼
root 使用者密碼預設是隨機的,即每次開機都系統都會給它設定一個新的密碼,所以在給root設定密碼之前是無法切換至root使用者的,因為不知道其密碼...
# 在當前使用者: sudo passwd root # 提示輸入當前使用者的密碼,鍵入密碼不會顯示: [sudo] password for user1: # 提示輸入要設定使用者的新密碼,兩次輸入後即可設定完成: New password: Retype New password: # 此時再切換到root使用者,輸入剛才設定的密碼就可以了 su root
賦予普通使用者root許可權
-
方法一修改使用者組
切換至root使用者,開啟檔案 /etc/sudoers
找到以下位置,在root 下增加一行:## Allow root to run any commands anywhere root ALL=(ALL) ALL user1 ALL=(ALL) ALL # user1 即為添加了root 許可權的使用者
-
方法二 修改使用者ID
開啟檔案 /etc/passwd 找到以下位置,把使用者ID改為0# 修改前 user1:x:500:500:tommy /home/user1:/bin/bash # 修改後 user1:x:0:500:tommy /home/user1:/bin/bash
不推薦修改ID的方法,因為user1 登入後用的是root使用者的許可權,而且終端顯示的也是root的名稱,但實際已經切換到user1 了;
注意:兩種修改方法都要重啟機器;
ssh 遠端終端登入設定
- 檢視機子所在IP地址,一般是esn33欄位
ifconfig
- 安裝ssh服務
如果在安裝系統的時候沒有勾選育安裝ssh則需要自行安裝
檢視22埠是否開啟了,確認是否安裝了ssh
如果沒有找到啟動的22埠 說明ssh 還沒安裝,安裝並啟用:netstat -ntlp|grep 22
現在遠端ssh 可以通過建立的user1的賬號密碼登入了,但是root使用者還不行;sudo apt-get install openssh-server sudo apt-get instal ufw sudo ufw enable sudo ufw allow 22
如在powershell中:
開啟root使用者遠端登入:# 假設機子所在的IP為 192.168.47.129 ssh [email protected]
開啟檔案:/etc/ssh/sshd_config
修改當中配置 PermitRootLogin 欄位
修改儲存後 重啟ssh:PermitRootLogin yes
sudo /etc/init.d/ssh stop sudo /etc/init.d/ssh start
- ssh 祕鑰登入
開啟檔案:/etc/ssh/sshd_config,修改以下幾個欄位:
將本地的ssh公鑰複製到跟目錄下 .ssh/authorized_keys 檔案中,如果根目錄沒有這個檔案則可以先建立:PubkeyAuthentication yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
本地祕鑰配置,在本地祕鑰配置檔案.ssh/config增加一條:mkdir ~/.ssh touch ~/.ssh/authorized_keys
現在就可以在本地終端如powershell 來遠端連線了:Host vm User user1 Hostname 192.168.47.129 IdentityFile C:\Users\marvin\.ssh\id_rsa # Host 遠端伺服器別名 # User 登入遠端伺服器的使用者名稱 # Hostname # 遠端伺服器IP 也可以是域名
但是root使用者要使用祕鑰登入還需要另外配置,確保/etc/ssh/sshd_config 中PermitRootLogin yes 之後,還需另外的在/root/.ssh/authorized_keys 檔案中也追加一條 本地的公鑰,然後再配置本地root的配置ssh vm
root 遠端登入Host vmRoot User root Hostname 192.168.47.129 IdentityFile C:\Users\marvin\.ssh\id_rsa
ssh vmRoot