Linux 初始化配置

发表于2025-09-05|更新于2026-05-04

|总字数:531|阅读时长:1分钟|浏览量:

Linux 初始化配置

*** 环境：Debian13(trixie) ***
*** 默认准备: ssh 命令登录，已进行软件依赖更新。 ***

Linux 安全防护

一台服务器装机后应先进行基本的安全配置。

基本分析

登录服务器的四要素: 【IP 地址】+【端口】+【用户名】+【密码】

其中公网 IP 地址全网公开，对于随机访问没有操作空间。如果怕被别有用心的人针对，也只能尽可能不要外泄你和网站的联系，只要你公开域名就一定会得到IP。

基于上述分析，我们能做的只有对【端口】、【用户名】及【密码】这三要素进行加强，来降低被攻破的风险：

【端口】：将 SSH 远程登录端口修改为【非 22 端口】
【用户名】：建立【非 root】的新用户、并禁用 root 用户 SSH 远程登录
【密码】：SSH 启用 RSA 密钥验证登录、同时禁用密码验证登录

实际操作

❗记得按顺序来，别把自己锁在门外了。

修改登录端口

1
2
3

nano /etc/ssh/sshd_config
systemctl restart sshd
sudo ss -tlnp | grep sshd     # verify

重启sshd时已经打开的ssh不会被关闭🥳, 所以不妨再开一个链接试试看。

❗部分系统需要添加防火墙规则(如 debian13, ubuntu) 。
1
sudo ufw allow <port>/tcp

禁用 root

1	adduser <user_name>

把用户加入 sudo 名单。

visudo

在 User Privilege Specification 下加入用户。

需要密码: ALL=(ALL:ALL) ALL

不输入密码: ALL=(ALL) NOPASSWD: ALL

修改文件 [/etc/ssh/sshd_config] 中的项 PermitRootLogin 为 no 。(建议切换为上一步创建的用户完成操作)

sudo su 切换为 root 用户。

更改为密钥登录并禁用密码登录

笔者在高中摸鱼时就接触到了非对称加密算法，故在此不赘述。

生成密钥对
1
2
cd ~/.ssh
ssh-keygen -t Ed25519
笔者使用自己的一般密钥对文件(general_ed25519 general_ed25519.pub).
使用密钥

详情参见[[_posts/日拱一卒/开发随笔/SSH|SSH]]
禁用密码登录

再次修改 ssh 配置 /etc/ssh/sshd_config 。
- PubkeyAuthentication 改为 yes
- PasswordAuthentication 改为 no

参考文献

https://xtls.github.io/document/level-0/ch04-security.html

文章作者: Reglucis

文章链接: https://www.244744.xyz/blog/post/%E6%97%A5%E6%8B%B1%E4%B8%80%E5%8D%92/%E5%BC%80%E5%8F%91%E9%9A%8F%E7%AC%94/Linux/Linux%E5%88%9D%E5%A7%8B%E5%8C%96%E9%85%8D%E7%BD%AE/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Reglucis 的博客！

相关推荐

SSH 安全外壳协议（Secure Shell Protocol，SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中建立安全隧道来实现SSH客户端与服务器之间的连接。 SSH 通用命令无论是 win 还是 Linux 远程连接命令都是相同的。 12ssh [-P <port>] <user>@<addr>ssh -J <user0>@<addr0>:<port0> <user1>@<addr1> # 以 user0 为跳板登录 user1 默认端口 22 。密钥现代加密技术常常使用非对称加密，当发送者使用私钥对一段信息加密后，接收者可使用公钥来快速解密。ssh 也可以使用这种加密方式来验证身份。 12cd ~/.sshssh-keygen -t Ed25519 # 生成密匙 DSA - ❌ 已经从数学层面被证明不安全，所以永远不要用它 RSA - 在各种设备、各种 SSH 客户端中有广泛悠久的支持历史，且目前依然能提供...

远程连接至另一台 Windows 内的 WSL

远程连接至另一台 Windows 内的 WSL 结构分析 | PC_A |-------> |PC_B(---->wsl)| | | 表示一个物理实体。 ( ) 表示一个逻辑实体。 wsl 安装 ssh server 12sudo apt-get install openssh-serversudo systemctl enable --now ssh 此时，可以在本机的 powershell 内进行验证 ssh user@ip 。需要注意的是，使用 ssh 登录的 wsl 似乎无法运行 windows 指令(如 wsl.exe --shutdown)。 windows 安装 ssh server 安装服务在设置中搜索可选功能，安装 ssh server 。或者使用下述命令 12Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 ...

虚拟磁盘的使用

环境：WSL-Ubuntu 24.04 LTS 虚拟磁盘的使用开发文件系统或者嵌入式系统时，有时希望使用嵌入式文件系统接口如 fatfs/littlefs 等。其解决思路时，创建一个文件将该文件视为存储设备，通过系统 API 实现写入。这里使用 fat32 进行示范。创建虚拟磁盘创建空文件执行下述命令将在工作目录下创建一个大小为 SIZE[Mb] 空文件 1dd if=/dev/zero of=<filename> bs=1024 count=SIZE 格式化映像文件 12sudo apt install dosfstools #安装 fat 的格式化工具mkfs.vfat <filename> #格式化该文件为 fat 文件系统 (可选)挂载文件系统将其挂载至 linux 目录内，便于使用。 1mount -o loop <filename> /mnt 如果出现类似错误：mount: /mnt/* : failed to setup loop device for /yourpath/* ...

Linux字体管理

Linux字体管理安装字体以安装微软雅黑为例添加 ttf 文件。 1234cd /usr/share/fontssudo mkdir /usr/share/fonts/yaheisudo cp <file> /usr/share/fonts/yahei/sudo chmod 644 /usr/share/fonts/yahei/*.ttf 123mkfontscalemkfontdirfc-cache -fv # 没有的话安装一个 wsl 安装 win 字体 12sudo ln -s /mnt/c/Windows/Fonts /usr/share/fonts/fontfc-cache -fv

Linux功能优化

Linux功能优化命令行美化 oh-my-posh 历史记录补全修改文件 /etc/inputrc 将下方两条取消注释即可。 123# alternate mappings for "page up" and "page down" to search the history# "\e[5~": history-search-backward# "\e[6~": history-search-forward

Linux 目录结构

Linux 目录结构文件系统层次结构标准（Filesystem Hierarchy Standard，FHS）定义了 Linux 操作系统中的主要目录及目录内容。FHS 由 Linux 基金会维护，当前版本为 3.0 版，于 2015 年发布。 / 第一层次结构的根、整个文件系统层次结构的根目录。 /bin/ 需要在单用户模式可用的必要命令（可执行文件）；面向所有用户，例如： cat、 ls、 cp。 /boot/ 引导程序文件，例如： kernel、initrd；时常是一个单独的分区[8] /dev/ 必要设备, 例如：/dev/null. /etc/ 特定主机，系统范围内的配置文件。关于这个名称目前有争议。在贝尔实验室关于UNIX实现文档的早期版本中，/etc 被称为etcetera， [9] 这是由于过去此目录中存放所有不属于别处的所有东西（然而，FHS限制/etc只能存放静态配置文件，不能包含二进制文件）。自从早期文档出版以来，目录名称已被以各种方式重新称呼。最近的解释包括逆向首字母缩略词如：“可编辑的文本配置”（英文 “Editable Text...

数据加载中