新装ubuntu基本配置,ubuntu基本配置


一、启用 root帐号

1、给root设置一个密码

 sudo passwd root 

2、切换成root登录

 su root 

3、开启登陆,编辑配置

 sudo vi /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 

#启动后以root身份自动登录

1 autologin-user=root
2 greeter-session=unity-greeter
3 user-session=ubuntu

#手工输入登陆系统的用户名和密码

 greeter-show-manual-login=true 

#禁用guest用户

 allow-guest=false 

4、再次禁用root帐号

 sudo passwd -l root 

sudo passwd root来设置root用户的密码来开启root帐号,锁定帐户是 sudo passwd -l ,开启帐户是 sudo passwd -u (需要以前锁定过,否则无效)。

 

二、开启 ssh服务

判断是否安装ssh服务

 ssh localhost 

ssh: connect to host localhost port 22: Connection refused如上所示,表示没有还没有安装

1、首先更新源

 sudo apt-get update 

2、安装 ssh服务

 sudo apt-get install openssh-server 

3、检测是否已经启动

 ps -e | grep ssh 

看到有ssh字样的,说明已启动,如果没有就手动启动

 sudo /etc/init.d/ssh start 

4、配置 ssh-server,配置文件位于 /etc/ssh/sshd_config,默认端口为22,为了安全,一般自定义为其他端口,然后重启

 sudo /etc/init.d/ssh restart 

在windows中,试用putty或者SSH Secure Shell等登录

 

三、允许root远程登录

 sudo vi /etc/ssh/sshd_config 

找到PermitRootLogin without-password 修改为PermitRootLogin yes

 sudo /etc/init.d/ssh restart 

重启ssh服务

 

附:SSH的配置文件

sshd服务的配置文件默认在/etc/ssh/sshd_config,正确调整相关配置项,可以进一步提高sshd远程登录的安全性。

配置文件的内容可以分为以下三个部分:

(1)、常见SSH服务器监听的选项如下:

Port 22 //监听的端口为22

Protocol 2 //使用SSH V2协议

ListenAdderss 0.0.0.0 //监听的地址为所有地址

UseDNS no //禁止DNS反向解析

(2)、常见用户登录控制选项如下:

PermitRootLogin no //禁止root用户登录

PermitEmptyPasswords no //禁止空密码用户登录

LoginGraceTime 2m //登录验证时间为2分钟

MaxAuthTries 6 //最大重试次数为6

AllowUsers user //只允许user用户登录,与DenyUsers选项相反

(3)、常见登录验证方式如下:

PasswordAuthentication yes //启用密码验证

PubkeyAuthentication yes //启用秘钥验证

AuthorsizedKeysFile .ssh/authorized_keys //指定公钥数据库文件

相关内容