从零安装Debian系统(一)

发表于 | 更新于 | 分类于 | 评论数: | 阅读次数:

image

由于原来的Centos服务器被黑啦,又想重新尝试下安装Debian系统,于是轰轰烈烈的重新装系统开始啦~

设置密钥登陆 更改登陆端口 禁止密码登陆

基础设置,防止基本的暴力破解。

设置密钥登陆

  • 如果是阿里云腾讯云之类的服务器, 可以在控制台直接配置,选择密钥登陆即可。
  • 普通方式设置 密钥登陆
  1. ssh-keygen 一路回车生成 rsa 密钥对
  2. cd ~/.ssh && touch authorized_keys 创建授权文件
  3. chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys 设置权限防止出现 server refuse you key 错误
  4. 把本机的 id_rsa.pub 文件内容拷贝到 authroized_keys 内

  5. 修改ssh配置 vim /etc/ssh/sshd_config

    1
    2
    3
    4
    5
    RSAAuthentication yes
    PubkeyAuthentication yes
    # The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
    # but this is overridden so installations will only check .ssh/authorized_keys
    AuthorizedKeysFile      .ssh/authorized_keys

  6. service sshd restart 重启服务即可

更改登陆端口

  1. 修改ssh 配置 vim /etc/ssh/sshd_config

    1
    #Port 22 // 将注释去掉,并把 22 更改为你要更改的端口

  2. service sshd restart 重启服务

  3. 如果不能使用修改后的登陆端口登陆,请检查防火墙设置
    vim /etc/sysconfig/iptables

    1
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 2022 -j ACCEPT

    比如这里我就增加了 2022 端口
    重启防火墙服务

    1
    2
    systemctl restart iptables.service
    systemctl restart sshd.service

禁止密码登陆

  1. 修改ssh 配置 vim /etc/ssh/sshd_config

    1
    2
    #PasswordAuthentication yes 改为
    PasswordAuthentication no

  2. 重启服务 service sshd restart

PS: 注意,原先登陆的终端千万不要退出, 过于相信自己, 否则 密码登陆不了,密钥也登陆不了,只能开开心心的再次重装了。。。

安装 oh-my-zsh

推荐官网安装 Oh My Zsh

  1. 先安装 zsh

    1
    apt-get install zsh

  2. 执行安装命令

    1
    sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"
  • 主题推荐 ys
  • 插件推荐 zsh-syntax-highlighting zsh-autosuggestions
  1. zsh-syntax-highlighting
    代码高亮
  2. zsh-autosuggestions
    代码提示

设置欢迎语

每次登陆终端的时候,都会显示一大堆系统信息提示之类的,那么问题来了。怎样自己设置登陆信息呢?
  • Debian 下 修改以下文件
    1
    vim /etc/motd

image

以后每次登陆的时候就会按照你设置的显示啦~
高级应用: 可以自己设置下显示还有多少空间啊, 多次尝试登录失败的ip前三名啊之类的均可

安装 vim 插件

vim 是个好东西,用过之后爱不释手。

本文为源码安装vim

  1. 先安装好依赖

    1
    apt-get install libncurses5-dev libgnome2-dev libgnomeui-dev libgtk2.0-dev libatk1.0-dev libbonoboui2-dev libcairo2-dev libx11-dev libxpm-dev libxt-dev python-dev ruby-dev mercurial build-essential cmake python-dev python3-dev

  2. 从 github 中 clone 源码

    1
    git clone https://github.com/vim/vim.git

  3. 切换到目录编译安装

    1
    2
    3
    4
    cd vim
    ./configure --with-features=huge --enable-pythoninterp --enable-rubyinterp --enable-luainterp --enable-perlinterp --with-python-config-dir=/usr/lib/python2.7/config/ --enable-gui=gtk2 --enable-cscope --prefix=/usr

    make && make install

等待安装结束即可

咸鱼也要有梦想,万一实现了呢
0%