just push

2025-02-22 13:38:37 -05:00 · 2025-02-13 14:47:07 +08:00 · 2025-02-13 14:09:38 +08:00
15 changed files with 55 additions and 4 deletions
--- a/content/about-server-set.md
+++ b/content/about-server-set.md
@ -208,7 +208,15 @@ sudo adduser dich
 sudo usermod -aG sudo dich
 ````

-确认一下sudo权限已经生效。可以尝试使用新用户执行一个需要sudo权限的命令，如：
+确认一下sudo权限已经生效。
+
+PS:删除用户及其主目录
+```
+sudo userdel -r 用户名
+```
+此命令不仅删除用户，还会删除用户的主目录及邮件存储目录（如果有）。
+
+可以尝试使用新用户执行一个需要sudo权限的命令，如：

 ````
 sudo ls /root
@ -377,4 +385,21 @@ sysctl --system # reload sysctl
 ip -6 addr show scope global

 或者 curl ipv6.ip.sb
-```
+```
+
+## 改为密钥登录
+
+- 在本地执行 ``ssh-keygen``，随后生成.pub后缀的公钥和无后缀的密钥，注意不同密钥对名称不能相同；同时可以为这两个文件用密码加密；
+
+- 随后将.pub后缀的公钥中的内容写入服务器的``~/.ssh/authorized_keys``中；
+
+- 使用命令``vim /etc/ssh/sshd_config``编译服务器的SSH配置，将其中的该行改为``PasswordAuthentication no``，保存退出；随后使用``sudo systemctl restart sshd``重启SSH即可禁用密码登录；将**PermitRootLogin prohibit-password**改为prohibit-password，即可实现仅root用户密钥登录；
+
+- 使用**sudo cat /etc/ssh/sshd_config | grep -E 'PasswordAuthentication|PubkeyAuthentication'**命令查看输出，如有**PasswordAuthentication no → 禁用密码登录**以及**PubkeyAuthentication yes → 允许密钥登录**则成功。
+
+- 注意**authorized_keys**的权限为600，如果不是则需要改正：``chmod 600 ~/.ssh/authorized_keys``
+
+- 随后可以在本地尝试登录，命令为``ssh -i ~/.ssh/id_xxx -p 端口 用户名@服务器IP``，第一次登录会提示服务器公钥的哈希值，需要选Yes。
+
+
+
--- a/public/about-server-set/index.html
+++ b/public/about-server-set/index.html
@ -223,7 +223,12 @@
 <p>接下来，将新用户添加到sudo组，以赋予sudo权限。执行以下命令：</p>
 <pre style="background-color:#151515;color:#e8e8d3;"><code><span>sudo usermod -aG sudo dich
 </span></code></pre>
-<p>确认一下sudo权限已经生效。可以尝试使用新用户执行一个需要sudo权限的命令，如：</p>
+<p>确认一下sudo权限已经生效。</p>
+<p>PS:删除用户及其主目录</p>
+<pre style="background-color:#151515;color:#e8e8d3;"><code><span>sudo userdel -r 用户名
+</span></code></pre>
+<p>此命令不仅删除用户，还会删除用户的主目录及邮件存储目录（如果有）。</p>
+<p>可以尝试使用新用户执行一个需要sudo权限的命令，如：</p>
 <pre style="background-color:#151515;color:#e8e8d3;"><code><span>sudo ls /root
 </span></code></pre>
 <p>系统会要求输入密码，如果成功执行，说明新用户已经成功获得sudo权限。</p>
@ -320,6 +325,27 @@
 </span><span>
 </span><span>或者 curl ipv6.ip.sb
 </span></code></pre>
+<h2 id="gai-wei-mi-yao-deng-lu">改为密钥登录</h2>
+<ul>
+<li>
+<p>在本地执行 <code>ssh-keygen</code>，随后生成.pub后缀的公钥和无后缀的密钥，注意不同密钥对名称不能相同；同时可以为这两个文件用密码加密；</p>
+</li>
+<li>
+<p>随后将.pub后缀的公钥中的内容写入服务器的<code>~/.ssh/authorized_keys</code>中；</p>
+</li>
+<li>
+<p>使用命令<code>vim /etc/ssh/sshd_config</code>编译服务器的SSH配置，将其中的该行改为<code>PasswordAuthentication no</code>，保存退出；随后使用<code>sudo systemctl restart sshd</code>重启SSH即可禁用密码登录；将<strong>PermitRootLogin prohibit-password</strong>改为prohibit-password，即可实现仅root用户密钥登录；</p>
+</li>
+<li>
+<p>使用<strong>sudo cat /etc/ssh/sshd_config | grep -E 'PasswordAuthentication|PubkeyAuthentication'<strong>命令查看输出，如有</strong>PasswordAuthentication no → 禁用密码登录</strong>以及<strong>PubkeyAuthentication yes → 允许密钥登录</strong>则成功。</p>
+</li>
+<li>
+<p>注意<strong>authorized_keys</strong>的权限为600，如果不是则需要改正：<code>chmod 600 ~/.ssh/authorized_keys</code></p>
+</li>
+<li>
+<p>随后可以在本地尝试登录，命令为<code>ssh -i ~/.ssh/id_xxx -p 端口 用户名@服务器IP</code>，第一次登录会提示服务器公钥的哈希值，需要选Yes。</p>
+</li>
+</ul>

        </div>

--- a/public/pagefind/fragment/en_49a1449.pf_fragment
+++ b/public/pagefind/fragment/en_49a1449.pf_fragment
--- a/public/pagefind/fragment/en_65987e9.pf_fragment
+++ b/public/pagefind/fragment/en_65987e9.pf_fragment
--- a/public/pagefind/index/en_2a832a5.pf_index
+++ b/public/pagefind/index/en_2a832a5.pf_index
--- a/public/pagefind/index/en_4518d48.pf_index
+++ b/public/pagefind/index/en_4518d48.pf_index
--- a/public/pagefind/index/en_4ba2de4.pf_index
+++ b/public/pagefind/index/en_4ba2de4.pf_index
--- a/public/pagefind/index/en_62a2501.pf_index
+++ b/public/pagefind/index/en_62a2501.pf_index
--- a/public/pagefind/index/en_69cebb1.pf_index
+++ b/public/pagefind/index/en_69cebb1.pf_index
--- a/public/pagefind/index/en_6b8bfb9.pf_index
+++ b/public/pagefind/index/en_6b8bfb9.pf_index
--- a/public/pagefind/index/en_9dc8e02.pf_index
+++ b/public/pagefind/index/en_9dc8e02.pf_index
--- a/public/pagefind/index/en_a45bb42.pf_index
+++ b/public/pagefind/index/en_a45bb42.pf_index
--- a/public/pagefind/pagefind-entry.json
+++ b/public/pagefind/pagefind-entry.json
@ -1 +1 @@
-{"version":"1.3.0","languages":{"en":{"hash":"en_e237b1ed84","wasm":"en","page_count":105}}}
+{"version":"1.3.0","languages":{"en":{"hash":"en_1267fe75e5","wasm":"en","page_count":105}}}
--- a/public/pagefind/pagefind.en_1267fe75e5.pf_meta
+++ b/public/pagefind/pagefind.en_1267fe75e5.pf_meta
--- a/public/pagefind/pagefind.en_e237b1ed84.pf_meta
+++ b/public/pagefind/pagefind.en_e237b1ed84.pf_meta
Author	SHA1	Message	Date
dichgrem	bdd70817d4	just push	2025-02-13 14:47:07 +08:00
dichgrem	2dc0946075	just push	2025-02-13 14:09:38 +08:00