基本配置
本章介绍 Linux 系统的基本配置,包括软件安装、vim 配置、SSH 安全配置、用户管理、主机名和时区设置,以及硬盘挂载。
配置 vim 复制功能
编辑 vim 默认配置文件,禁用鼠标模式以便支持复制粘贴:
vim /usr/share/vim/vim90/defaults.vim
将 set mouse=a 改为:
set mouse-=a
安全的 SSH 配置
编辑 SSH 配置文件以增强安全性:
vim /etc/ssh/sshd_config
-
多开一个备用端口:
Port 22
Port 2222 -
只使用 ED25519 安全密钥:
HostKey /etc/ssh/ssh_host_ed25519_key -
禁止 Root 密码登录:
PermitRootLogin prohibit-password -
允许私钥登录,禁止密码登录:
PubkeyAuthentication yes
PasswordAuthentication no -
配置客户端响应间隔和最大次数:
ClientAliveInterval 30
ClientAliveCountMax 8
UseDNS no -
重启 SSH 服务使配置生效:
systemctl restart sshd
用户管理
删除不需要的用户并添加自定义用户:
# 删除不要的用户
deluser ubuntu --remove-all-files
# 添加用户 roy
adduser roy
# 将 roy 用户添加到 sudo 组
sudo usermod -aG sudo roy
# 验证 roy 是否在 sudo 组中
groups roy
# 或
id roy
修改主机名和时区
-
设置主机名:
hostnamectl set-hostname Debian-E5-2686-HK -
设置时区:
timedatectl set-timezone Asia/Macau
echo "Asia/Macau" > /etc/timezone -
安装 NTP 服务:
apt install ntp -
查看主机名:
cat /etc/hostname
开机挂载硬盘
编辑 /etc/fstab 文件以实现开机自动挂载硬盘:
vim /etc/fstab
示例配置:
# 使用 blkid 查看 UUID
# 第一个数字: 0表示开机不检查磁盘,1表示开机检查磁盘;
# 第二个数字: 0表示交换分区,1代表启动分区(Linux),2表示普通分区
UUID=4F05D3D42790EB40 /opt/static ntfs-3g defaults 0 0
UUID=4F05D3D42790EB40 /opt/static ext4 defaults 0 2
完成以上配置后,系统将更加安全、高效,并满足个性化需求。