Linux主机常见配置方法汇总-持续更新

先建个文档，慢慢往里面填内容吧。

Linux主机常见配置方法汇总

SSH免密码访问配置

配置过程以putty客户端软件工具为例进行介绍。putty和puttygen工具下载地址.

其他客户端工具原理相同：

1. 生成RSA密钥对
2. 客户端SSH链接配置使用SSH私钥文件。
3. 服务端的~/.ssh/authorized_keys文件中添加RSA密钥对的公钥内容(id_rsa.pub文件内容)

生成RSA密钥对

Linux系统用户配置就很简单了,执行如下命令生成RSA密钥对：

[[ -d $HOME/.ssh ]] || mkdir -p $HOME/.ssh/
ssh-keygen -C "use_for_vps" -b 1024 -f $HOME/.ssh/id_rsa_vps -N "" -t rsa

windows系统用户使用 puttygen 工具进行RSA密钥对生成：

1. 打开puttygen工具
2. 选择密钥类型SSH-2 RSA,密钥密码可为空，设置了密钥密码的话使用密钥对登录时会提示输入这个密钥密码。密钥注释就是一些提示信息，以免忘记密钥用途。
3. 点击生成，开始生成密钥对。
4. 保存私钥到本地目录，私钥给客户端使用的，不要暴露给其他人。
5. 保存公钥到本地目录，最好与私钥放在一起，命名后缀.pub，界面中显示的公钥可以复制添加到服务端的~/.ssh/authorized_keys文件中(赋权chomd 644 ~/.ssh/authorized_keys)。

具体配置客户端、服务端方法下面接着介绍。

配置Linux服务端

通常免密码访问的公钥是添加在登录用户的$HOME/.ssh/authorized_keys文件中的，但第一次配置时$HOME/.ssh目录可能不存在，手工创建.ssh目录又可能因目录权限问题导致免密码配置失败。

因此，简单方法就是让系统生成.ssh目录，方法是让系统生成一个RSA密钥对时会自动创建.ssh目录,具体操作命令如下：

ssh-keygen -C "use_for_vps" -b 1024 -f $HOME/.ssh/id_rsa -N "" -t rsa

echo "id_rsa.pub文件内容" >> $HOME/.ssh/authorized_keys

chmod 644 $HOME/.ssh/authorized_keys

提示：记得用自己的公钥内容替换掉 id_rsa.pub文件内容 , 公钥内容是一行内容哦！如果你复制了多行那就说明你搞错啦。
有些VPS提供的免密码公钥配置需要重启VPS才会生效，但是你登录VPS手工添加方法是立即生效的，因此通过VPS配置公钥时记得重启VPS！

配置putty客户端

putty客户端配置：

1. 填写连接IP地址和22端口
2. 私钥设置："SSH"=>"认证" 找到“认证私钥文件“,选择之前生成的RSA私钥文件路径即可，如下图所示。
3. 开始登录！此时应该就可以登录成功了。

更换aliyun镜像源

通常很多Linux主机的软件源服务器都是国外地址，访问速度很慢，通过更换国内的软件源提高下载更新速度，我们以阿里云提供的软件源为例了解如何更新软件源。

访问阿里云镜像站可以了解所有Linux发行版的更新软件源方法。

本次以CentOS8更新aliyun镜像源方法为例，介绍更新软件源过程。

更新操作命令：

# 1.备份
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
# 2.下载新的 CentOS-Base.repo 到 /etc/yum.repos.d/
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo
# 或者
# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo

# 3. 运行 yum makecache 生成缓存
yum makecache

更新Epel镜像：

# 1. 备份(如有配置其他epel源)
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup

# 2. 下载新repo 到/etc/yum.repos.d/
### 1）安装 epel 配置包
yum install -y https://mirrors.aliyun.com/epel/epel-release-latest-8.noarch.rpm
### 2）将 repo 配置中的地址替换为阿里云镜像站地址
sed -i 's|^#baseurl=https://download.example/pub|baseurl=https://mirrors.aliyun.com|' /etc/yum.repos.d/epel*
sed -i 's|^metalink|#metalink|' /etc/yum.repos.d/epel*

# 3. 运行 yum makecache 生成缓存
yum makecache

到这里，我们就完成镜像源更新操作了。

更改Terminal终端支持中文字符集

支持中文字符集方法(以CentOS为例)：

# 安装中文语言包
yum install -y glibc-common langpacks-zh_CN.noarch

安装后，可以设置Bash环境变量:

echo 'export LC_ALL="zh_CN.UTF-8"' >> ~/.bashrc
echo 'export LC_ALL="zh_CN.UTF-8"' >> /etc/locale.conf

设置时区信息

修改时区为亚洲/上海，东八区，通用操作方法：

ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

或者使用命令timedatectl设置时区：

timedatectl set-timezone Asia/Shanghai

效果是一样的。

防火墙配置

防火墙的作用是防止恶意用户的攻击，比如暴力破解登录口令、漏洞攻击等，最终目的都是夺取你的服务器以及上面的数据。

目前Linux主机单击防火墙使用 iptables/firewalld/ufw居多，接下来介绍下这些命令该如何配置防火墙。

• Linux防火墙配置-firewalld篇
• Linux防火墙配置-iptables篇

最后

学会搜索，学会总结。同一个问题不要让它困扰第二次。