diff --git a/content/about-server-set.md b/content/about-server-set.md index c1846e0..76cf092 100644 --- a/content/about-server-set.md +++ b/content/about-server-set.md @@ -1,12 +1,12 @@ +++ -title = "乱七八糟:服务器初始化与安全" +title = "乱七八糟:服务器初始化与安全设置" date = 2024-06-12 [taxonomies] tags = ["乱七八糟"] +++ -前言 本文记录服务器安装docker,1panel和设置禁止root登录的步骤。 +前言 本文记录服务器常用操作步骤。 @@ -23,6 +23,189 @@ tags = ["乱七八糟"] - **cn 域名有被停用的风险**。2008 年,有人以跳水奥运冠军吴敏霞拼音注册了 wuminxia.cn,[结果被中国互联网络信息中心(CNNIC)回收了域名](https://www.cnbeta.com/articles/tech/62209.htm),并转交给国家体育总局。此域名在 2021 年 2 月 28 日被优视科技[注册](https://whois.cnnic.cn/WhoisServlet?queryType=Domain&domain=wuminxia.cn),呵呵。2009 年,牛博网被域名注册商万网停止解析。 +## VPS +```` +apt install curl vim sudo +apt update && apt upgrade -y +apt-get install --fix-missing +```` + +## BBR +查询系统所支持的拥塞控制算法。 + +```` +$ sysctl net.ipv4.tcp_available_congestion_control +net.ipv4.tcp_congestion_control = bbr cubic reno +```` + +查询正在使用中的拥塞控制算法(Linux 绝大部分系统默认为 Cubic 算法)。 + +```` +$ sysctl net.ipv4.tcp_congestion_control +net.ipv4.tcp_congestion_control = cubic +```` + +指定拥塞控制算法为 bbr。 + +```` +$ echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf && sysctl -p +```` + +## Safe + +### 更换SSH端口 + +使用root账户或已经有sudo权限的用户登录到系统。 + +打开SSH配置文件`sshd_config`,可以使用文本编辑器如nano或vi。以下是使用nano编辑器的示例: + +```` +sudo vim /etc/ssh/sshd_config +```` + +在配置文件中找到以下行: + +```` +Port 22 +```` + +这是SSH默认的端口号,你可以将其更改为你想要的任何未被占用的端口号。例如,将端口更改为2222: + +```` +Port 2222 +```` + +保存并关闭文本编辑器。重新启动SSH服务,以应用更改: + +```` +sudo service ssh restart +```` + +或者,如果你的系统使用systemd,可以使用以下命令: + +```` +sudo systemctl restart ssh +```` + +### 安装 UFW + +```` +sudo apt install ufw +```` + +**如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。** + +```` +sudo ufw allow 22/tcp +```` + +> 如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。 + +**放开 1Panel 系统端口。** + +```` +sudo ufw allow 8090/tcp +```` + +> 上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。 + +**启动 UFW** + +```` +sudo ufw enable +```` + +### 安装 Fail2ban + +```` +sudo apt-get install fail2ban +```` + +**2、Debian 12 及以上的版本需要手动安装 rsyslog** + +```` +sudo apt-get install rsyslog +```` + +**3、启动 Fail2ban 服务** + +```` +sudo systemctl start fail2ban +```` + +**4、开机自启动** + +```` +sudo systemctl enable fail2ban +```` + +**5、查看 Fail2ban 服务状态。** + +```` +sudo systemctl status fail2ban +```` + +### Ban IPv6 + +手动 禁用 VPS 的 IPv6 命令: +``` +sysctl -w net.ipv6.conf.all.disable_ipv6=1 +sysctl -w net.ipv6.conf.default.disable_ipv6=1 +``` +如果想重启系统也生效, 执行: +``` +echo 'net.ipv6.conf.all.disable_ipv6=1' >> /etc/sysctl.conf +echo 'net.ipv6.conf.default.disable_ipv6=1' >> /etc/sysctl.conf +``` +手动 启用 VPS 的 IPv6 命令: +``` +sysctl -w net.ipv6.conf.all.disable_ipv6=0 +sysctl -w net.ipv6.conf.default.disable_ipv6=0 +``` +重新载入 sysctl 配置 +``` +sysctl --system # reload sysctl +``` +如果重载, 还无效果, 可能要 reboot 重启下. +查看 VPS 的 IPv6 信息 +``` +ip -6 addr show scope global + +或者 curl ipv6.ip.sb +``` + +### 改为密钥登录 + +- 在本地执行以下命令生成.pub后缀的公钥和无后缀的密钥: +``` +ssh-keygen +``` +注意不同密钥对名称不能相同;同时可以为这两个文件用密码加密; + +- 随后将.pub后缀的公钥中的内容写入服务器的``~/.ssh/authorized_keys``中; + +- 使用以下命令编译服务器的SSH配置: +``` +vim /etc/ssh/sshd_config +``` +将其中的该行改为``PasswordAuthentication no``,保存退出;随后使用 +``` +sudo systemctl restart sshd +``` +重启SSH即可禁用密码登录; + +- 将**PermitRootLogin prohibit-password**改为**prohibit-password**,即可实现仅root用户密钥登录; + +- 使用以下命令查看输出, +``` +sudo cat /etc/ssh/sshd_config | grep -E 'PasswordAuthentication|PubkeyAuthentication' +``` +如有**PasswordAuthentication no → 禁用密码登录**以及**PubkeyAuthentication yes → 允许密钥登录**则成功。 + +- 注意**authorized_keys**的权限为600,如果不是则需要改正:``chmod 600 ~/.ssh/authorized_keys`` + +- 随后可以在本地尝试登录,命令为``ssh -i ~/.ssh/id_xxx -p 端口 用户名@服务器IP``,第一次登录会提示服务器公钥的哈希值,需要选Yes。 + ## Docker 1. 安装基础工具 @@ -190,216 +373,33 @@ sudo rm -rf /var/lib/containerd curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh ```` -## Safe -### 设置禁止Root直接登陆 -使用root账户或已经有sudo权限的用户登录到系统。 -执行以下命令来创建新用户,例如,将`newuser`替换为你想要的用户名: +## IP证书申请部署 -```` -sudo adduser dich -```` +- 在 [ZeroSSL](https://zerossl.com/) 中申请一个90天的证书; -接下来,将新用户添加到sudo组,以赋予sudo权限。执行以下命令: +- 然后在VPS上输入以下命令: -```` -sudo usermod -aG sudo dich -```` - -确认一下sudo权限已经生效。 - -PS:删除用户及其主目录 ``` -sudo userdel -r 用户名 +mkdir -p ./.well-known/pki-validation ``` -此命令不仅删除用户,还会删除用户的主目录及邮件存储目录(如果有)。 +- 随后在ZeroSSL中将所给出的类似**B992F08CB46748D02E4C553A4038BC.txt**复制; -可以尝试使用新用户执行一个需要sudo权限的命令,如: - -```` -sudo ls /root -```` - -系统会要求输入密码,如果成功执行,说明新用户已经成功获得sudo权限。 - -打开SSH配置文件`sshd_config`,可以使用文本编辑器如nano或vi。以下是使用nano编辑器的示例: - -```` -sudo vim /etc/ssh/sshd_config -```` - -在配置文件中找到以下行: - -```` -#PermitRootLogin yes -```` - -将上述行的注释符号(#)去掉,并将`yes`改为`no`,如下所示: - -```` -PermitRootLogin no -```` - -这将禁止直接使用root账户进行SSH登录。 - -保存并关闭文本编辑器。 - -重新启动SSH服务,以应用更改: - -```` -sudo service ssh restart -```` - -或者,如果你的系统使用systemd,可以使用以下命令: - -```` -sudo systemctl restart ssh -```` - -### 更换SSH端口 - -使用root账户或已经有sudo权限的用户登录到系统。 - -打开SSH配置文件`sshd_config`,可以使用文本编辑器如nano或vi。以下是使用nano编辑器的示例: - -```` -sudo vim /etc/ssh/sshd_config -```` - -在配置文件中找到以下行: - -```` -Port 22 -```` - -这是SSH默认的端口号,你可以将其更改为你想要的任何未被占用的端口号。例如,将端口更改为2222: - -```` -Port 2222 -```` - -保存并关闭文本编辑器。重新启动SSH服务,以应用更改: - -```` -sudo service ssh restart -```` - -或者,如果你的系统使用systemd,可以使用以下命令: - -```` -sudo systemctl restart ssh -```` - -### 安装ufw和Fail2ban - -**1、更新软件包** - -```` -sudo apt update -```` - -**2、安装 UFW** - -```` -sudo apt install ufw -```` - -**3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。** - -```` -sudo ufw allow 22/tcp -```` - -> 如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。 - -**4、放开 1Panel 系统端口。** - -```` -sudo ufw allow 8090/tcp -```` - -> 上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。 - -**5、启动 UFW** - -```` -sudo ufw enable -```` - -**1、安装 Fail2ban** - -```` -sudo apt-get install fail2ban -```` - -**2、Debian 12 及以上的版本需要手动安装 rsyslog** - -```` -sudo apt-get install rsyslog -```` - -**3、启动 Fail2ban 服务** - -```` -sudo systemctl start fail2ban -```` - -**4、开机自启动** - -```` -sudo systemctl enable fail2ban -```` - -**5、查看 Fail2ban 服务状态。** - -```` -sudo systemctl status fail2ban -```` - -## Ban IPv6 - -手动 禁用 VPS 的 IPv6 命令: +- 将从ZeroSSL下载得到的文件打开,复制里面的东西形成以下的格式,然后将这些命令在VPS上面运行; ``` -sysctl -w net.ipv6.conf.all.disable_ipv6=1 -sysctl -w net.ipv6.conf.default.disable_ipv6=1 -``` -如果想重启系统也生效, 执行: -``` -echo 'net.ipv6.conf.all.disable_ipv6=1' >> /etc/sysctl.conf -echo 'net.ipv6.conf.default.disable_ipv6=1' >> /etc/sysctl.conf -``` -手动 启用 VPS 的 IPv6 命令: -``` -sysctl -w net.ipv6.conf.all.disable_ipv6=0 -sysctl -w net.ipv6.conf.default.disable_ipv6=0 -``` -重新载入 sysctl 配置 -``` -sysctl --system # reload sysctl -``` -如果重载, 还无效果, 可能要 reboot 重启下. -查看 VPS 的 IPv6 信息 -``` -ip -6 addr show scope global - -或者 curl ipv6.ip.sb +cat << EOF | sudo tee ./.well-known/pki-validation/B992F08CB46748D02E4C553A4038BC.txt +254563C20918258D661E7D43D6A43A2A258857E191977DD5F740FBB9ABD25279 +comodoca.com +ca5792984e3f0a1 +EOF ``` -## 改为密钥登录 - -- 在本地执行 ``ssh-keygen``,随后生成.pub后缀的公钥和无后缀的密钥,注意不同密钥对名称不能相同;同时可以为这两个文件用密码加密; - -- 随后将.pub后缀的公钥中的内容写入服务器的``~/.ssh/authorized_keys``中; - -- 使用命令``vim /etc/ssh/sshd_config``编译服务器的SSH配置,将其中的该行改为``PasswordAuthentication no``,保存退出;随后使用``sudo systemctl restart sshd``重启SSH即可禁用密码登录;将**PermitRootLogin prohibit-password**改为prohibit-password,即可实现仅root用户密钥登录; - -- 使用**sudo cat /etc/ssh/sshd_config | grep -E 'PasswordAuthentication|PubkeyAuthentication'**命令查看输出,如有**PasswordAuthentication no → 禁用密码登录**以及**PubkeyAuthentication yes → 允许密钥登录**则成功。 - -- 注意**authorized_keys**的权限为600,如果不是则需要改正:``chmod 600 ~/.ssh/authorized_keys`` - -- 随后可以在本地尝试登录,命令为``ssh -i ~/.ssh/id_xxx -p 端口 用户名@服务器IP``,第一次登录会提示服务器公钥的哈希值,需要选Yes。 - +- 开启一个临时HTTP服务器: +``` +python3 -m http.server 80 +``` +- 随后即可在ZeroSSL中验证证书并开启SSL。 diff --git a/public/about-runer-2/index.html b/public/about-runer-2/index.html index b93c213..5a6c722 100644 --- a/public/about-runer-2/index.html +++ b/public/about-runer-2/index.html @@ -196,7 +196,7 @@ - 乱七八糟:服务器初始化与安全  + 乱七八糟:服务器初始化与安全设置  diff --git a/public/about-server-set/index.html b/public/about-server-set/index.html index edcd2cb..6a0bcfd 100644 --- a/public/about-server-set/index.html +++ b/public/about-server-set/index.html @@ -82,7 +82,7 @@
-

乱七八糟:服务器初始化与安全

+

乱七八糟:服务器初始化与安全设置

@@ -98,7 +98,7 @@
-

前言 本文记录服务器安装docker,1panel和设置禁止root登录的步骤。

+

前言 本文记录服务器常用操作步骤。

Doamin

建站不一定需要服务器、域名和备案。尤其不要买腾讯云,不要买CN域名;备案过程要填很多个人信息,且一周没有解析网站,备案就会自动注销。

    @@ -115,6 +115,136 @@

    cn 域名有被停用的风险。2008 年,有人以跳水奥运冠军吴敏霞拼音注册了 wuminxia.cn,结果被中国互联网络信息中心(CNNIC)回收了域名,并转交给国家体育总局。此域名在 2021 年 2 月 28 日被优视科技注册,呵呵。2009 年,牛博网被域名注册商万网停止解析。

+

VPS

+
apt install curl vim sudo
+apt update && apt upgrade -y
+apt-get install --fix-missing
+
+

BBR

+

查询系统所支持的拥塞控制算法。

+
$ sysctl net.ipv4.tcp_available_congestion_control
+net.ipv4.tcp_congestion_control = bbr cubic reno
+
+

查询正在使用中的拥塞控制算法(Linux 绝大部分系统默认为 Cubic 算法)。

+
$ sysctl net.ipv4.tcp_congestion_control
+net.ipv4.tcp_congestion_control = cubic
+
+

指定拥塞控制算法为 bbr。

+
$ echo net.ipv4.tcp_congestion_control=bbr >> /etc/sysctl.conf && sysctl -p
+
+

Safe

+

更换SSH端口

+

使用root账户或已经有sudo权限的用户登录到系统。

+

打开SSH配置文件sshd_config,可以使用文本编辑器如nano或vi。以下是使用nano编辑器的示例:

+
sudo vim /etc/ssh/sshd_config
+
+

在配置文件中找到以下行:

+
Port 22
+
+

这是SSH默认的端口号,你可以将其更改为你想要的任何未被占用的端口号。例如,将端口更改为2222:

+
Port 2222
+
+

保存并关闭文本编辑器。重新启动SSH服务,以应用更改:

+
sudo service ssh restart
+
+

或者,如果你的系统使用systemd,可以使用以下命令:

+
sudo systemctl restart ssh
+
+

安装 UFW

+
sudo apt install ufw
+
+

如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。

+
sudo ufw allow 22/tcp
+
+
+

如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。

+
+

放开 1Panel 系统端口。

+
sudo ufw allow 8090/tcp
+
+
+

上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。

+
+

启动 UFW

+
sudo ufw enable
+
+

安装 Fail2ban

+
sudo apt-get install fail2ban
+
+

2、Debian 12 及以上的版本需要手动安装 rsyslog

+
sudo apt-get install rsyslog
+
+

3、启动 Fail2ban 服务

+
sudo systemctl start fail2ban
+
+

4、开机自启动

+
sudo systemctl enable fail2ban
+
+

5、查看 Fail2ban 服务状态。

+
sudo systemctl status fail2ban
+
+

Ban IPv6

+

手动 禁用 VPS 的 IPv6 命令:

+
sysctl -w net.ipv6.conf.all.disable_ipv6=1
+sysctl -w net.ipv6.conf.default.disable_ipv6=1
+
+

如果想重启系统也生效, 执行:

+
echo 'net.ipv6.conf.all.disable_ipv6=1' >> /etc/sysctl.conf
+echo 'net.ipv6.conf.default.disable_ipv6=1' >> /etc/sysctl.conf
+
+

手动 启用 VPS 的 IPv6 命令:

+
sysctl -w net.ipv6.conf.all.disable_ipv6=0
+sysctl -w net.ipv6.conf.default.disable_ipv6=0
+
+

重新载入 sysctl 配置

+
sysctl --system # reload sysctl
+
+

如果重载, 还无效果, 可能要 reboot 重启下. +查看 VPS 的 IPv6 信息

+
ip -6 addr show scope global
+
+或者 curl ipv6.ip.sb
+
+

改为密钥登录

+
    +
  • 在本地执行以下命令生成.pub后缀的公钥和无后缀的密钥:
    • +
+
ssh-keygen
+
+

注意不同密钥对名称不能相同;同时可以为这两个文件用密码加密;

+
    +
  • +

    随后将.pub后缀的公钥中的内容写入服务器的~/.ssh/authorized_keys中;

    +
    • +
  • +

    使用以下命令编译服务器的SSH配置:

    +
    • +
+
vim /etc/ssh/sshd_config
+
+

将其中的该行改为PasswordAuthentication no,保存退出;随后使用

+
sudo systemctl restart sshd
+
+

重启SSH即可禁用密码登录;

+
    +
  • +

    PermitRootLogin prohibit-password改为prohibit-password,即可实现仅root用户密钥登录;

    +
    • +
  • +

    使用以下命令查看输出,

    +
    • +
+
sudo cat /etc/ssh/sshd_config | grep -E 'PasswordAuthentication|PubkeyAuthentication'
+
+

如有PasswordAuthentication no → 禁用密码登录以及PubkeyAuthentication yes → 允许密钥登录则成功。

+
    +
  • +

    注意authorized_keys的权限为600,如果不是则需要改正:chmod 600 ~/.ssh/authorized_keys

    +
    • +
  • +

    随后可以在本地尝试登录,命令为ssh -i ~/.ssh/id_xxx -p 端口 用户名@服务器IP,第一次登录会提示服务器公钥的哈希值,需要选Yes。

    +
    • +

Docker

  1. 安装基础工具
    2. @@ -214,137 +344,38 @@

    执行如下命令一键安装 1Panel:

    curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh
    -

    Safe

    -

    设置禁止Root直接登陆

    -

    使用root账户或已经有sudo权限的用户登录到系统。

    -

    执行以下命令来创建新用户,例如,将newuser替换为你想要的用户名:

    -
    sudo adduser dich
-
    -

    接下来,将新用户添加到sudo组,以赋予sudo权限。执行以下命令:

    -
    sudo usermod -aG sudo dich
-
    -

    确认一下sudo权限已经生效。

    -

    PS:删除用户及其主目录

    -
    sudo userdel -r 用户名
-
    -

    此命令不仅删除用户,还会删除用户的主目录及邮件存储目录(如果有)。

    -

    可以尝试使用新用户执行一个需要sudo权限的命令,如:

    -
    sudo ls /root
-
    -

    系统会要求输入密码,如果成功执行,说明新用户已经成功获得sudo权限。

    -

    打开SSH配置文件sshd_config,可以使用文本编辑器如nano或vi。以下是使用nano编辑器的示例:

    -
    sudo vim /etc/ssh/sshd_config
-
    -

    在配置文件中找到以下行:

    -
    #PermitRootLogin yes
-
    -

    将上述行的注释符号(#)去掉,并将yes改为no,如下所示:

    -
    PermitRootLogin no
-
    -

    这将禁止直接使用root账户进行SSH登录。

    -

    保存并关闭文本编辑器。

    -

    重新启动SSH服务,以应用更改:

    -
    sudo service ssh restart
-
    -

    或者,如果你的系统使用systemd,可以使用以下命令:

    -
    sudo systemctl restart ssh
-
    -

    更换SSH端口

    -

    使用root账户或已经有sudo权限的用户登录到系统。

    -

    打开SSH配置文件sshd_config,可以使用文本编辑器如nano或vi。以下是使用nano编辑器的示例:

    -
    sudo vim /etc/ssh/sshd_config
-
    -

    在配置文件中找到以下行:

    -
    Port 22
-
    -

    这是SSH默认的端口号,你可以将其更改为你想要的任何未被占用的端口号。例如,将端口更改为2222:

    -
    Port 2222
-
    -

    保存并关闭文本编辑器。重新启动SSH服务,以应用更改:

    -
    sudo service ssh restart
-
    -

    或者,如果你的系统使用systemd,可以使用以下命令:

    -
    sudo systemctl restart ssh
-
    -

    安装ufw和Fail2ban

    -

    1、更新软件包

    -
    sudo apt update
-
    -

    2、安装 UFW

    -
    sudo apt install ufw
-
    -

    3、如果你在远程位置连接你的服务器,在启用 UFW 防火墙之前,你必须显式允许进来的 SSH 连接。否则,你将永远都无法连接到机器上。

    -
    sudo ufw allow 22/tcp
-
    -
    -

    如果 SSH 运行在非标准端口,你需要将上述命令中的 22 端口替换为对应的 SSH 端口。

    -
    -

    4、放开 1Panel 系统端口。

    -
    sudo ufw allow 8090/tcp
-
    -
    -

    上述命令中的 8090 端口需要替换为安装 1Panel 系统时自定义的端口。

    -
    -

    5、启动 UFW

    -
    sudo ufw enable
-
    -

    1、安装 Fail2ban

    -
    sudo apt-get install fail2ban
-
    -

    2、Debian 12 及以上的版本需要手动安装 rsyslog

    -
    sudo apt-get install rsyslog
-
    -

    3、启动 Fail2ban 服务

    -
    sudo systemctl start fail2ban
-
    -

    4、开机自启动

    -
    sudo systemctl enable fail2ban
-
    -

    5、查看 Fail2ban 服务状态。

    -
    sudo systemctl status fail2ban
-
    -

    Ban IPv6

    -

    手动 禁用 VPS 的 IPv6 命令:

    -
    sysctl -w net.ipv6.conf.all.disable_ipv6=1
-sysctl -w net.ipv6.conf.default.disable_ipv6=1
-
    -

    如果想重启系统也生效, 执行:

    -
    echo 'net.ipv6.conf.all.disable_ipv6=1' >> /etc/sysctl.conf
-echo 'net.ipv6.conf.default.disable_ipv6=1' >> /etc/sysctl.conf
-
    -

    手动 启用 VPS 的 IPv6 命令:

    -
    sysctl -w net.ipv6.conf.all.disable_ipv6=0
-sysctl -w net.ipv6.conf.default.disable_ipv6=0
-
    -

    重新载入 sysctl 配置

    -
    sysctl --system # reload sysctl
-
    -

    如果重载, 还无效果, 可能要 reboot 重启下. -查看 VPS 的 IPv6 信息

    -
    ip -6 addr show scope global
-
-或者 curl ipv6.ip.sb
-
    -

    改为密钥登录

    +

    IP证书申请部署

    • -

      在本地执行 ssh-keygen,随后生成.pub后缀的公钥和无后缀的密钥,注意不同密钥对名称不能相同;同时可以为这两个文件用密码加密;

      +

      ZeroSSL 中申请一个90天的证书;

    • -

      随后将.pub后缀的公钥中的内容写入服务器的~/.ssh/authorized_keys中;

      +

      然后在VPS上输入以下命令:

      +
      • +
    +
    mkdir -p ./.well-known/pki-validation
+
    +
      +
    • +

      随后在ZeroSSL中将所给出的类似B992F08CB46748D02E4C553A4038BC.txt复制;

    • -

      使用命令vim /etc/ssh/sshd_config编译服务器的SSH配置,将其中的该行改为PasswordAuthentication no,保存退出;随后使用sudo systemctl restart sshd重启SSH即可禁用密码登录;将PermitRootLogin prohibit-password改为prohibit-password,即可实现仅root用户密钥登录;

      -
      • -
    • -

      使用sudo cat /etc/ssh/sshd_config | grep -E 'PasswordAuthentication|PubkeyAuthentication'命令查看输出,如有PasswordAuthentication no → 禁用密码登录以及PubkeyAuthentication yes → 允许密钥登录则成功。

      -
      • -
    • -

      注意authorized_keys的权限为600,如果不是则需要改正:chmod 600 ~/.ssh/authorized_keys

      -
      • -
    • -

      随后可以在本地尝试登录,命令为ssh -i ~/.ssh/id_xxx -p 端口 用户名@服务器IP,第一次登录会提示服务器公钥的哈希值,需要选Yes。

      +

      将从ZeroSSL下载得到的文件打开,复制里面的东西形成以下的格式,然后将这些命令在VPS上面运行;

      • +
    +
    cat << EOF | sudo tee ./.well-known/pki-validation/B992F08CB46748D02E4C553A4038BC.txt
+254563C20918258D661E7D43D6A43A2A258857E191977DD5F740FBB9ABD25279
+comodoca.com
+ca5792984e3f0a1
+EOF
+
    +
      +
    • 开启一个临时HTTP服务器:
      • +
    +
    python3 -m http.server 80
+
    +
      +
    • 随后即可在ZeroSSL中验证证书并开启SSL。
diff --git a/public/archive/index.html b/public/archive/index.html index 107c30b..804191e 100644 --- a/public/archive/index.html +++ b/public/archive/index.html @@ -130,7 +130,7 @@
  • 2024-06-12 - :: 乱七八糟:服务器初始化与安全 + :: 乱七八糟:服务器初始化与安全设置 :: diff --git a/public/atom.xml b/public/atom.xml index 58b07af..028510a 100644 --- a/public/atom.xml +++ b/public/atom.xml @@ -509,7 +509,7 @@ - 乱七八糟:服务器初始化与安全 + 乱七八糟:服务器初始化与安全设置 2024-06-12T00:00:00+00:00 2024-06-12T00:00:00+00:00 @@ -524,7 +524,7 @@ https://blog.dich.bid/about-server-set/ - <p>前言 本文记录服务器安装docker,1panel和设置禁止root登录的步骤。</p> + <p>前言 本文记录服务器常用操作步骤。</p> diff --git a/public/awesome-360t7/index.html b/public/awesome-360t7/index.html index b06a651..ade1a5d 100644 --- a/public/awesome-360t7/index.html +++ b/public/awesome-360t7/index.html @@ -168,7 +168,7 @@   - 乱七八糟:服务器初始化与安全 + 乱七八糟:服务器初始化与安全设置 diff --git a/public/index.html b/public/index.html index 7d944b8..8ebb8cd 100644 --- a/public/index.html +++ b/public/index.html @@ -221,7 +221,7 @@
    -

    乱七八糟:服务器初始化与安全

    +

    乱七八糟:服务器初始化与安全设置

    @@ -239,7 +239,7 @@
    -

    前言 本文记录服务器安装docker,1panel和设置禁止root登录的步骤。

    +

    前言 本文记录服务器常用操作步骤。

    diff --git a/public/pagefind/fragment/en_17fdce6.pf_fragment b/public/pagefind/fragment/en_17fdce6.pf_fragment deleted file mode 100644 index 0dee6c4..0000000 Binary files a/public/pagefind/fragment/en_17fdce6.pf_fragment and /dev/null differ diff --git a/public/pagefind/fragment/en_75427a6.pf_fragment b/public/pagefind/fragment/en_640fe17.pf_fragment similarity index 93% rename from public/pagefind/fragment/en_75427a6.pf_fragment rename to public/pagefind/fragment/en_640fe17.pf_fragment index 8bb18e9..ab9b306 100644 Binary files a/public/pagefind/fragment/en_75427a6.pf_fragment and b/public/pagefind/fragment/en_640fe17.pf_fragment differ diff --git a/public/pagefind/fragment/en_65987e9.pf_fragment b/public/pagefind/fragment/en_65987e9.pf_fragment deleted file mode 100644 index 399ebc8..0000000 Binary files a/public/pagefind/fragment/en_65987e9.pf_fragment and /dev/null differ diff --git a/public/pagefind/fragment/en_725e17c.pf_fragment b/public/pagefind/fragment/en_725e17c.pf_fragment new file mode 100644 index 0000000..f32ef72 Binary files /dev/null and b/public/pagefind/fragment/en_725e17c.pf_fragment differ diff --git a/public/pagefind/fragment/en_93e9b01.pf_fragment b/public/pagefind/fragment/en_93e9b01.pf_fragment deleted file mode 100644 index 3226a57..0000000 Binary files a/public/pagefind/fragment/en_93e9b01.pf_fragment and /dev/null differ diff --git a/public/pagefind/fragment/en_94d6b63.pf_fragment b/public/pagefind/fragment/en_94d6b63.pf_fragment new file mode 100644 index 0000000..fc4308a Binary files /dev/null and b/public/pagefind/fragment/en_94d6b63.pf_fragment differ diff --git a/public/pagefind/fragment/en_9c6c41d.pf_fragment b/public/pagefind/fragment/en_9c6c41d.pf_fragment new file mode 100644 index 0000000..c09dfd3 Binary files /dev/null and b/public/pagefind/fragment/en_9c6c41d.pf_fragment differ diff --git a/public/pagefind/fragment/en_435177b.pf_fragment b/public/pagefind/fragment/en_ad6067d.pf_fragment similarity index 89% rename from public/pagefind/fragment/en_435177b.pf_fragment rename to public/pagefind/fragment/en_ad6067d.pf_fragment index bb77fcc..d2f414e 100644 Binary files a/public/pagefind/fragment/en_435177b.pf_fragment and b/public/pagefind/fragment/en_ad6067d.pf_fragment differ diff --git a/public/pagefind/fragment/en_bafcf7c.pf_fragment b/public/pagefind/fragment/en_bafcf7c.pf_fragment deleted file mode 100644 index 553e343..0000000 Binary files a/public/pagefind/fragment/en_bafcf7c.pf_fragment and /dev/null differ diff --git a/public/pagefind/fragment/en_c3d5e8e.pf_fragment b/public/pagefind/fragment/en_c3d5e8e.pf_fragment new file mode 100644 index 0000000..49bed80 Binary files /dev/null and b/public/pagefind/fragment/en_c3d5e8e.pf_fragment differ diff --git a/public/pagefind/index/en_62a2501.pf_index b/public/pagefind/index/en_62a2501.pf_index deleted file mode 100644 index 4e36c80..0000000 Binary files a/public/pagefind/index/en_62a2501.pf_index and /dev/null differ diff --git a/public/pagefind/index/en_641cd66.pf_index b/public/pagefind/index/en_641cd66.pf_index new file mode 100644 index 0000000..543df52 Binary files /dev/null and b/public/pagefind/index/en_641cd66.pf_index differ diff --git a/public/pagefind/index/en_6b8bfb9.pf_index b/public/pagefind/index/en_6b8bfb9.pf_index deleted file mode 100644 index cd6d4d1..0000000 Binary files a/public/pagefind/index/en_6b8bfb9.pf_index and /dev/null differ diff --git a/public/pagefind/index/en_887b75c.pf_index b/public/pagefind/index/en_887b75c.pf_index new file mode 100644 index 0000000..509195a Binary files /dev/null and b/public/pagefind/index/en_887b75c.pf_index differ diff --git a/public/pagefind/index/en_9dc8e02.pf_index b/public/pagefind/index/en_9dc8e02.pf_index deleted file mode 100644 index 181262d..0000000 Binary files a/public/pagefind/index/en_9dc8e02.pf_index and /dev/null differ diff --git a/public/pagefind/index/en_a45bb42.pf_index b/public/pagefind/index/en_a45bb42.pf_index deleted file mode 100644 index 0a7acb8..0000000 Binary files a/public/pagefind/index/en_a45bb42.pf_index and /dev/null differ diff --git a/public/pagefind/index/en_df16929.pf_index b/public/pagefind/index/en_df16929.pf_index new file mode 100644 index 0000000..ede6ed6 Binary files /dev/null and b/public/pagefind/index/en_df16929.pf_index differ diff --git a/public/pagefind/index/en_eaa8e15.pf_index b/public/pagefind/index/en_eaa8e15.pf_index new file mode 100644 index 0000000..4b28817 Binary files /dev/null and b/public/pagefind/index/en_eaa8e15.pf_index differ diff --git a/public/pagefind/pagefind-entry.json b/public/pagefind/pagefind-entry.json index aabc60b..5247e59 100644 --- a/public/pagefind/pagefind-entry.json +++ b/public/pagefind/pagefind-entry.json @@ -1 +1 @@ -{"version":"1.3.0","languages":{"en":{"hash":"en_1267fe75e5","wasm":"en","page_count":105}}} \ No newline at end of file +{"version":"1.3.0","languages":{"en":{"hash":"en_6229963274","wasm":"en","page_count":105}}} \ No newline at end of file diff --git a/public/pagefind/pagefind.en_1267fe75e5.pf_meta b/public/pagefind/pagefind.en_1267fe75e5.pf_meta deleted file mode 100644 index 7651ae7..0000000 Binary files a/public/pagefind/pagefind.en_1267fe75e5.pf_meta and /dev/null differ diff --git a/public/pagefind/pagefind.en_6229963274.pf_meta b/public/pagefind/pagefind.en_6229963274.pf_meta new file mode 100644 index 0000000..528ae13 Binary files /dev/null and b/public/pagefind/pagefind.en_6229963274.pf_meta differ diff --git a/public/tags/luan-qi-ba-zao/index.html b/public/tags/luan-qi-ba-zao/index.html index a5742a1..2646356 100644 --- a/public/tags/luan-qi-ba-zao/index.html +++ b/public/tags/luan-qi-ba-zao/index.html @@ -119,7 +119,7 @@ Dich'blog
  • 2024-06-12 - :: 乱七八糟:服务器初始化与安全 + :: 乱七八糟:服务器初始化与安全设置 ::