安裝Linux系統后的基本配置
安裝好Linux后一般有兩個用戶:
- root 用戶,即系統創建的擁有最高權限的用戶,可以操作任何地方的任何文件或者程序;
- 系統安裝完成時自己創建的用戶,這里假設為user1,初創時只能操作home/user1 目錄下和的文件或程序;后續可通過修改文件或目的權限
設置root用戶密碼
root 用戶密碼默認是隨機的,即每次開機都系統都會給它設置一個新的密碼,所以在給root設置密碼之前是無法切換至root用戶的,因為不知道其密碼...
# 在當前用戶:
sudo passwd root
# 提示輸入當前用戶的密碼,鍵入密碼不會顯示:
[sudo] password for user1:
# 提示輸入要設置用戶的新密碼,兩次輸入后即可設置完成:
New password:
Retype New password:
# 此時再切換到root用戶,輸入剛才設置的密碼就可以了
su root
賦予普通用戶root權限
-
方法一修改用戶組
切換至root用戶,打開文件 /etc/sudoers
找到以下位置,在root 下增加一行:## Allow root to run any commands anywhere root ALL=(ALL) ALL user1 ALL=(ALL) ALL # user1 即為添加了root 權限的用戶 -
方法二 修改用戶ID
打開文件 /etc/passwd 找到以下位置,把用戶ID改為0# 修改前 user1:x:500:500:tommy /home/user1:/bin/bash # 修改后 user1:x:0:500:tommy /home/user1:/bin/bash不推薦修改ID的方法,因為user1 登錄后用的是root用戶的權限,而且終端顯示的也是root的名稱,但實際已經切換到user1 了;
注意:兩種修改方法都要重啟機器;
ssh 遠程終端登錄設置
- 查看機子所在IP地址,一般是esn33字段
ifconfig - 安裝ssh服務
如果在安裝系統的時候沒有勾選育安裝ssh則需要自行安裝
查看22端口是否開啟了,確認是否安裝了ssh
如果沒有找到啟動的22端口 說明ssh 還沒安裝,安裝並啟用:netstat -ntlp|grep 22
現在遠程ssh 可以通過創建的user1的賬號密碼登錄了,但是root用戶還不行;sudo apt-get install openssh-server sudo apt-get instal ufw sudo ufw enable sudo ufw allow 22
如在powershell中:
開啟root用戶遠程登錄:# 假設機子所在的IP為 192.168.47.129 ssh use1@192.168.47.129
打開文件:/etc/ssh/sshd_config
修改當中配置 PermitRootLogin 字段
修改保存后 重啟ssh:PermitRootLogin yessudo /etc/init.d/ssh stop sudo /etc/init.d/ssh start - ssh 秘鑰登錄
打開文件:/etc/ssh/sshd_config,修改以下幾個字段:
將本地的ssh公鑰復制到跟目錄下 .ssh/authorized_keys 文件中,如果根目錄沒有這個文件則可以先創建:PubkeyAuthentication yes RSAAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
本地秘鑰配置,在本地秘鑰配置文件.ssh/config增加一條:mkdir ~/.ssh touch ~/.ssh/authorized_keys
現在就可以在本地終端如powershell 來遠程連接了:Host vm User user1 Hostname 192.168.47.129 IdentityFile C:\Users\marvin\.ssh\id_rsa # Host 遠程服務器別名 # User 登錄遠程服務器的用戶名 # Hostname # 遠程服務器IP 也可以是域名
但是root用戶要使用秘鑰登錄還需要另外配置,確保/etc/ssh/sshd_config 中PermitRootLogin yes 之后,還需另外的在/root/.ssh/authorized_keys 文件中也追加一條 本地的公鑰,然后再配置本地root的配置ssh vm
root 遠程登錄Host vmRoot User root Hostname 192.168.47.129 IdentityFile C:\Users\marvin\.ssh\id_rsassh vmRoot