Debian12 初始化
1、更新系统
1.1、更新软件包列表
首先,你需要更新本地软件包的索引,以确保系统知道最新的软件包版本。运行以下命令:
1.2、升级已安装的包
接下来,升级系统中已安装的所有软件包到最新版本。执行:
这个命令会更新所有可更新的包,并提示你是否继续操作,通常需要你输入 Y 来确认。
1.3、升级所有系统包
如果你想要进行更彻底的更新,包括那些涉及到安装新依赖或删除旧依赖的更新,可以使用:
该命令会在系统需要安装新的包或删除不再需要的包时提供更多灵活性。
1.4、清理不再需要的包
更新过程可能会留下不再需要的包和缓存文件。你可以运行以下命令清理系统:
autoremove会删除不再需要的孤立包。clean会清理下载的包文件缓存。
1.5、重启系统
如果有内核更新或其他重要更新,可能需要重启系统。你可以通过以下命令进行重启:
这些步骤完成后,你的 Debian 12 系统应该会是最新的版本。
2、建立新用户
2.1、创建新用户
在终端中输入以下命令来创建一个新用户(假设你要创建的用户名为newuser):
2.2、 设置密码
系统会提示你为新用户设置密码。输入密码时,密码不会显示在屏幕上,这是正常的安全措施。输入密码后,系统会要求你再次确认密码。
2.3、 填写用户信息
接下来,系统会提示你输入一些额外的信息,如全名、房间号、工作电话等。这些信息是可选的,你可以直接按Enter键跳过。
2.4、确认信息
最后,系统会显示你输入的所有信息,并询问你是否确认。如果信息正确,输入Y并按Enter键确认。现在,你已经成功创建了一个名为newuser的普通用户账户。
2.5、测试新用户
你可以使用以下命令切换到新用户,测试是否创建成功:
输入你设置的密码后,你应该会切换到newuser的用户环境。
3、安装使用sudo
3.1、使用root用户安装sudo
在root用户下,运行以下命令安装sudo:
安装完成后,可以通过使用以下命令检查sudo是否安装成功:
如果显示sudo的版本信息,说明安装成功。
3.2、将普通用户添加到sudo组
安装sudo后,你需要将普通用户(例如newuser)添加到sudo组,以便该用户可以使用sudo命令。
在root用户下,运行以下命令将newuser添加到sudo组:
切换到newuser用户,测试sudo权限:
如果系统提示输入密码并成功列出/root目录的内容,说明sudo配置成功。
3.3、配置sudo(可选)
如果你需要进一步配置sudo,可以编辑/etc/sudoers文件。建议使用visudo命令编辑,因为它会检查语法错误。
在root用户下运行:
如果你希望newuser无需密码即可使用sudo,可以添加以下行:
如果文件中存在以下行,则注释掉该行,否则会覆盖掉之前的配置:
保存并退出编辑器。现在,sudo已经安装并配置完成,普通用户可以使用sudo执行需要管理员权限的命令了。
4、修改SSH配置
4.1、生成密钥
4.1.1)使用MobaXterm SSH Key Generator工具:打开MobaXterm软件,在tools菜单选择MobaXterm SSH Key Generator。
4.1.2)在MobaXterm SSH Key Generator中选择①②EdDSA(Ed25519)加密方式,点击③Generate按钮并在进度条进行时在④空白区域随机晃动鼠标直至密钥生成完成。 在⑤密钥密码区域输入一个密码(可选,如果设置了密码则使用私钥文件时需要输入该密码),点击⑥save private key按钮保存私钥文件到本地。在密钥生成后将区域④中的内容(公钥)复制到一个地方记录下来。
4.2、上传公钥文件至服务器
使用root账户远程登录,创建authorized_keys文件
将之前生成的公钥内容复制到文件中,按Ctrl+O快捷键保存文件,按Ctrl+X退出文件编辑。
4.3、使用私钥文件登录
4.4、修改SSH配置文件
现在,我们需要修改服务器的SSH配置文件以限制登录方式。使用root用户登录服务器,然后编辑SSH配置文件:
找到并修改以下配置项:
# 仅允许newuser用户登录
AllowUsers newuser
# 禁用密码登录
PasswordAuthentication no
# 启用公钥认证
PubkeyAuthentication yes
#禁用root用户远程登陆
PermitRootLogin no
4.5、重启SSH服务
保存并关闭文件后,重启SSH服务以使更改生效:
4.6、验证SSH登录
分别用root和newuser两个用户,使用密码和密钥分别尝试登陆。只有newuser用户可以使用SSH密钥进行远程登录,并且禁用了密码登录,其他方案均无法登录。