非root用户和相关配置

纯粹个人习惯，强烈建议不要直接使用 root 用户。

注意

请勿照搬本文中的命令，请先理解命令，然后检查自己的实际情况是否和本文相同，并且正确替换用户名和目录。

创建新用户

以 root 身份登录，创建一个名为 ubuntu 的新用户

adduser ubuntu

然后按照提示输入相关信息即可。

加入 sudo 用户组。

usermod -aG sudo ubuntu

如果没有 sudo 的话，需要安装

apt update
apt install sudo

创建完新用户以后，建议直接退出登录，然后使用新用户登录。

配置免密登录

先在本机生成公钥和私钥，已有公钥和私钥的可以忽略这一步，打开 Windows Terminal，

mkdir -p ~/.ssh && cd ~/.ssh
ssh-keygen -t ed25519

也可以使用 -f 指定密钥路径和名称， -C 参数添加注释

使用文件管理器打开目录

explorer .\

也可以直接使用 cat 命令查看

cat ~\.ssh\id_ed25519.pub

使用 Windows Terminal 登录

ssh ubuntu@123.123.123.123

写入公钥

echo "ssh-ed25519 引号里面是前面公钥的内容" >> ~/.ssh/authorized_keys

SSH 禁用密码登录和 ROOT 登录

使用 vscode 远程登录服务器，这里需要用到插件 remote-ssh。

如果不出以外的话，登录过程应该是不需要输入密码的。

然后在远程服务器安装插件 Save as Root in Remote - SSH

编辑 sshd_config 文件

code /etc/ssh/sshd_config

通过去掉注释或者修改，编辑以下内容

PasswordAuthentication no

PermitRootLogin no

然后保存，可以使用快捷键 Ctrl + Shift + P，然后搜索 Save ，找到 Save as Root，这一步应该是需要输入密码确认 root 权限的。

创建一个属于自己的根目录

这个纯属个人习惯，习惯把一些东西放在一起管理，而不是放到 linux 推荐的位置。

在 /home/ubuntu 目录下创建一个 www 目录

mkdir ~/www

code ~/www