LOADING

少女祈祷中......

个人笔记-1

2024/2/9 笔记 Linux UFW SSH Root Debian

这是我的第一篇个人笔记,就如标题所示,这是我自己的个人笔记(个人向的)用来记录我平常遇到的一些需要记录的知识点
我绝对写哪都不如写blog里(其实就是没有别的地方可以写),有需要自行阅读
在个人笔记的内容一般毕竟零碎且杂乱,各位见谅

Debian/Ubuntu SSH设置密钥

生成ED25519密钥对

ssh-keygen -t ed25519

~/.ssh/ 下找到密钥对下载并删除服务器上的文件
接下来将公钥内容填入 authorized_keys
并正确设置权限

nano ~/.ssh/authorized_keys

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

配置 sshd_config

nano /etc/ssh/sshd_config

确保 PubkeyAuthentication yes
如果想关闭密码仅可使用密钥登录(推荐)
找到 #PasswordAuthentication yes 后取消注释并将yes改为no

重启ssh

sudo systemctl restart ssh

Debian12锁root

先进入root

su -

输入root密码即可

SSH
nano /etc/ssh/sshd_config

找到 PermitRootLogin no 改为 PermitRootLogin yes
有时候是 PermitRootLogin prohibit-password 表示禁止使用密码登录,改成yes就行
重启SSH服务就行

sudo systemctl restart ssh
GUI

打开gdm-password

nano /etc/pam.d/gdm-password

将下面这行注释掉并reboot即可

auth    required        pam_succeed_if.so user != root quiet_success

Debian/Ubuntu换源

我们使用校园网联合镜像源 Debian Ubuntu

nano /etc/apt/sources.list

将里面的内容清空换为镜像源即可

老系统比如debian10可能会缺少文件
这里推荐使用阿里云镜像源 Debian Ubuntu

注意!阿里源速度较慢(通常为500KB/s左右),仅推荐阿里云服务器或者高校源不支持的系统(比如debian9及以下)使用

Debian切换中文

查看当前系统语言

locale

LANG 要换成 zh_CN.UTF-8

进入locales

sudo apt-get update
sudo apt-get install locales
sudo dpkg-reconfigure locales

里面找到安装 zh_CN.UTF-8
选择 zh_CN.UTF-8 并安装中文字体

sudo update-locale LANG=zh_CN.UTF-8
sudo apt-get install fonts-wqy-zenhei

重启系统后 locale 查看是 zh_CN.UTF-8 即可

部分系统出现锁”C”的问题

查看 bashrcprofile 有没有锁定语言为”C”

nano ~/.bashrc

nano ~/.profile

如果有出现锁”C”的代码注释掉即可

UFW防火墙基础命令

安装UFW

sudo apt-get update
sudo apt-get install ufw

添加基本规则

sudo ufw allow 22
sudo ufw allow 22/tcp
sudo ufw allow 22/udp

添加来源IP规则
(允许来源为10.x.x.x段的IP访问)

sudo ufw allow from 10.0.0.0/8 to any port 22
sudo ufw allow from 10.0.0.0/8 to any port 22/tcp
sudo ufw allow from 10.0.0.0/8 to any port 22/udp

添加多IP规则
(给拥有多个公网IP的机器使用)

sudo ufw allow from any to {服务器IP} port 22
sudo ufw allow proto tcp from any to {服务器IP} port 22
sudo ufw allow proto udp from any to {服务器IP} port 22

开启UFW防火墙

sudo ufw enable

查看防火墙规则

sudo ufw status

删除防火墙规则
(查看防火墙编号,删除编号为1的规则)

sudo ufw status numbered
sudo ufw delete 1

重载防火墙

sudo ufw reload

安装WARP给纯IPv6服务器访问IPv4资源

nano /etc/resolv.conf

添加2001:67c:2960::64或者2a00:1098:2b::1

bash <(curl -fsSL git.io/warp.sh) menu

先安装 4. 安装 WireGuard 相关组件
再安装 5. 自动配置 WARP WireGuard IPv4 网络

本文作者:薄荷の尾巴
本文链接:https://blog.hoshiroko.com/archives/48f95c8b55d3
版权声明:本文章采用 BY-NC-SA 许可协议。转载请注明出处并使用相同协议!