跳至主要內容

非root用户和相关配置

MonoLogueChi大约 2 分钟

纯粹个人习惯,强烈建议不要直接使用 root 用户。

注意

请勿照搬本文中的命令,请先理解命令,然后检查自己的实际情况是否和本文相同,并且正确替换用户名和目录。

创建新用户

以 root 身份登录,创建一个名为 ubuntu 的新用户

adduser ubuntu

然后按照提示输入相关信息即可。

加入 sudo 用户组。

usermod -aG sudo ubuntu

如果没有 sudo 的话,需要安装

apt update
apt install sudo

创建完新用户以后,建议直接退出登录,然后使用新用户登录。

配置免密登录

先在本机生成公钥和私钥,已有公钥和私钥的可以忽略这一步,打开 Windows Terminal,

mkdir -p ~/.ssh && cd ~/.ssh
ssh-keygen -t ed25519

也可以使用 -f 指定密钥路径和名称, -C 参数添加注释

使用文件管理器打开目录

explorer .\

也可以直接使用 cat 命令查看

cat ~\.ssh\id_ed25519.pub

使用 Windows Terminal 登录

ssh ubuntu@123.123.123.123

写入公钥

echo "ssh-ed25519 引号里面是前面公钥的内容" >> ~/.ssh/authorized_keys

SSH 禁用密码登录和 ROOT 登录

使用 vscode 远程登录服务器,这里需要用到插件 remote-sshopen in new window

如果不出以外的话,登录过程应该是不需要输入密码的。

然后在远程服务器安装插件 Save as Root in Remote - SSHopen in new window

编辑 sshd_config 文件

code /etc/ssh/sshd_config

通过去掉注释或者修改,编辑以下内容

PasswordAuthentication no

PermitRootLogin no

然后保存,可以使用快捷键 Ctrl + Shift + P,然后搜索 Save ,找到 Save as Root,这一步应该是需要输入密码确认 root 权限的。

创建一个属于自己的根目录

这个纯属个人习惯,习惯把一些东西放在一起管理,而不是放到 linux 推荐的位置。

在 /home/ubuntu 目录下创建一个 www 目录

mkdir ~/www

code ~/www
你认为这篇文章怎么样?
  • 0
  • 0
  • 0
  • 0
  • 0
  • 0
评论
  • 按正序
  • 按倒序
  • 按热度
Powered by Waline v2.15.5