Linux Config - HackMD

# Linux Config ###### tags: `Linux` > 紀錄Linux常用設定 [TOC] ## :memo: 自動更新時間 ```bash sudo timedatectl set-ntp true ``` ## :memo: 將使用者加入sudoer > `sudo vim /etc/group` 將使用者加入wheel [color=#3b75c6] ```bash usermod -aG wheel <username> ``` ## :memo: 新增使用者 ```bash useradd -m <username> ``` ## :memo: 修改密碼 ```bash passwd <username> ``` ## :memo: 變更使用者帳號名稱 ```bash usermod -l <new-username> <old-username> ``` ## :memo: 設定防火牆 > 安裝防火牆(以下以ArchLinux [yay](https://github.com/Jguer/yay) 安裝)[color=#3b75c6] ```bash yay -S ufw ``` > 預設封鎖所有port ```bash sudo ufw default deny # 預設封鎖 ``` > 設定允許規則 ```bash sudo ufw allow <port> ``` > 查看狀態 ```bash sudo ufw status numbered ``` > 刪除規則 ```bash sudo ufw delete <status numbered> ``` > 啟用/停用 ```bash sudo ufw enable # 啟用防火牆 sudo ufw disable # 停用防火牆 ``` ## :memo: 設定SSH ### 設定安全性 > `sudo vim /etc/ssh/sshd_config` 修改為 [color=#3b75c6] ```bash PermitRootLogin no ``` > `sudo vim /etc/ssh/sshd_config` 將預設22更換為其他port [color=#3b75c6] ```bash Port <Port> ``` > `sudo vim /etc/pam.d/su` 取消註解 [color=#3b75c6] ```bash auth required pam_wheel.so use_uid ``` ### 設定ssh設定檔(setup Aliases) > `vim .ssh/config` [color=#3b75c6] ```bash Host <define alias> Hostname <ip> User <user> Port <port> ForwardX11 <yes/no> ForwardX11Trusted <yes/no> ``` ### ssh-keygen > 設定金鑰[color=#3b75c6] ```bash ssh-keygen ``` > 複製金鑰到伺服端，根據ssh設定檔設定之`<define alias>`，第一次須輸入正確密碼！[color=#3b75c6] ```bash ssh-copy-id <define alias> ``` --- ## Reference - LiNUX.COM ➜ [5 SSH Hardening Tips](https://www.linux.com/topic/desktop/5-ssh-hardening-tips/) - 隨意窩(誠仔的教學與學習備忘錄) ➜ [限制root不能使用ssh:Linux主機設定ssh限制](https://blog.xuite.net/meatgod/computer/24475071-%E9%99%90%E5%88%B6+root+%E4%B8%8D%E8%83%BD%E4%BD%BF%E7%94%A8ssh+%3ALinux%E4%B8%BB%E6%A9%9F%E8%A8%AD%E5%AE%9ASSH%E9%99%90%E5%88%B6) - Linux 技術手札 ➜ [Linux 修改使用者帳號設定 – usermod](https://www.opencli.com/linux/usermod-modify-linux-account) - Noob's Space ➜ [ufw：簡易防火牆設置](https://noob.tw/ufw/?fbclid=IwAR0jC-97YGASWE4dRcK9KGj7PhtZO3kWFAhK9fQcg53t0vYO-NvaykDW1No）