Debian 9 上手配置

新入一台小鸡,于是记一下配置过程。

请注意,本文编写于 307 天前,最后修改于 256 天前,其中某些信息可能已经过时。

入手首先apt-get update --fix-missing 来更新过时和失效的包。安装必须的应用,比如vim git 之类的自己看着安装。

题图

题图来自p家著名p主 匹诺曹p,地址pixiv 图中的小初音叫 Aigna 她还有一个同样可爱的哥哥(划掉)的 Doshite Chan (为什么酱)
。。。
link


安全配置

用户

  • 添加普通用户。
user add -m $username
  • 授予 sudo 权限
    手里这个版本不自带 sudo,需要手动安装 apt-get install sudo

编辑/etc/groupsudo那行最后添加root和 你新建的用户名,把当前用户和root添加到sudo用户组,此时检查一下,/etc/sudoers中应该有以下内容:

# Allow members of group sudo to execute any command                                           %sudo   ALL=(ALL:ALL) ALL 

即给sudo这个用户组使用sudo的权限

这样当前用户就可以输入 sudo 临时调用 root 权限,默认第一次输入密码后,注销前都不用输入密码了。

相关内容可以参考 Linux 中的 wheel 组和 staff 组

防火墙和 fail2ban

  1. 防火墙
    iptables 和 firewalld 自由选择,我个人认为 firewalld 更易上手,所以就用 firewalld 实现简单的防火墙功能了。

    • 安装 apt-get install firewalld
    • 配置端口 firewall-cmd --add-port=$port/tcp --permanent --zone=public

记得打开后面要更改为的 ssh 端口。
现在不要重启,待一切配置完成后。

  1. Fail2ban
    这个意义在的封掉多次尝试错误的 ip ,提升安全性,安装即用,可以运行sudo fail2ban-client ping 查看是否运行成功,成功后就会输出 pong!

(<ゝω・)☆ KIRA

更多可参考如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

SSH

  • 修改端口,禁用root登录,可选的禁止密码登录
    以上内容均在/etc/ssh/sshd_config中,分别对应

Port 21
PermitRootLogin yes
#PasswordAuthentication yes

防止一段时间不操作后,ssh 连接被切断。

  1. 对于服务端 修改 /etc/ssh/sshd_config 中的 ClientAliveInterval 40 \ ClientAliveCountMax 10 两项即可。前一项意义是服务端向客户端发送 保持活动 数据包的间隔,后一项是 发送的最大次数。

The server/client alive messages are used in order to keep ssh connection alive.

  1. 对于客户端,修改 ~/.ssh/config 即可。

易用性配置

命令行更改

zsh 对Bourne shell做出了大量改进,同时加入了Bash、ksh及tcsh的某些功能。简单来说就是如果加以配置可以做的很花里胡哨好看,并且还有许多实用的小特性。但是自己定义难度偏大,于是就有了oh-my-zsh 这个伟大的项目了,收集了很多主题,很简单就可以上手 zsh ,还能选择多个主题(我用的是 ys ,上百个主题预览可见 wiki themes

还有一个十分推荐的高亮主题zsh-syntax-highlighting 能够给一些命令着色。

大致步骤:

  1. 安装 zsh

    `apt-get install zsh`
    
  2. 配置用户的命令行 为 zsh
    可直接编辑 /etc/passwd 中的条目,例如我的更改rikkah:x:1000:1000::/home/rikkah:/bin/zsh
  3. 配置主题
    最简单的方法就是使用官方提供的脚本,直接运行sh -c "$(wget -O- https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"即可,然后编辑 ~/zshrc 更改主题等(主题行是ZSH_THEME="ys" )
  4. 安装高亮插件 zsh-syntax-highlighting
  • 克隆仓库和引入配置:
git clone https://github.com/zsh-users/zsh-syntax-highlighting.git
echo "source ${(q-)PWD}/zsh-syntax-highlighting/zsh-syntax-highlighting.zsh" >> ${ZDOTDIR:-$HOME}/.zshrc
  • 启用当前插件:
source ./zsh-syntax-highlighting/zsh-syntax-highlighting.zsh

If git is not installed, download and extract a snapshot of the latest development tree from:

https://github.com/zsh-users/zsh-syntax-highlighting/archive/master.tar.gz
Note the source command must be at the end of ~/.zshrc.

可参考打造 Windows 10 下最强终端方案:WSL + Terminus + Oh My Zsh + The Fuck

last

确认配置无误后即可重启,应用配置。
在本地客户端 ssh-copy-id [email protected] -p xxx 即可配置证书登录(建议在重启前配置好)
我的终端截图(windows terminal)

Snipaste_2019-09-12_23-33-48.jpg
Snipaste_2019-09-12_23-33-48.jpg

添加新评论

评论列表