非root用户和相关配置
大约 2 分钟
纯粹个人习惯,强烈建议不要直接使用 root 用户。
注意
请勿照搬本文中的命令,请先理解命令,然后检查自己的实际情况是否和本文相同,并且正确替换用户名和目录。
创建新用户
以 root 身份登录,创建一个名为 ubuntu 的新用户
adduser ubuntu
然后按照提示输入相关信息即可。
加入 sudo 用户组。
usermod -aG sudo ubuntu
如果没有 sudo 的话,需要安装
apt update
apt install sudo
创建完新用户以后,建议直接退出登录,然后使用新用户登录。
配置免密登录
先在本机生成公钥和私钥,已有公钥和私钥的可以忽略这一步,打开 Windows Terminal,
mkdir -p ~/.ssh && cd ~/.ssh
ssh-keygen -t ed25519
也可以使用 -f 指定密钥路径和名称, -C 参数添加注释
使用文件管理器打开目录
explorer .\
也可以直接使用 cat 命令查看
cat ~\.ssh\id_ed25519.pub
使用 Windows Terminal 登录
ssh ubuntu@123.123.123.123
写入公钥
echo "ssh-ed25519 引号里面是前面公钥的内容" >> ~/.ssh/authorized_keys
SSH 禁用密码登录和 ROOT 登录
使用 vscode 远程登录服务器,这里需要用到插件 remote-ssh。
如果不出以外的话,登录过程应该是不需要输入密码的。
然后在远程服务器安装插件 Save as Root in Remote - SSH
编辑 sshd_config 文件
code /etc/ssh/sshd_config
通过去掉注释或者修改,编辑以下内容
PasswordAuthentication no
PermitRootLogin no
然后保存,可以使用快捷键 Ctrl + Shift + P,然后搜索 Save ,找到 Save as Root,这一步应该是需要输入密码确认 root 权限的。
创建一个属于自己的根目录
这个纯属个人习惯,习惯把一些东西放在一起管理,而不是放到 linux 推荐的位置。
在 /home/ubuntu 目录下创建一个 www 目录
mkdir ~/www
code ~/www