一麦乞、新增用戶
1. 添加用戶
adduser sam
usermod -d /home/sam -G wheel sam
useradd -p \$1\$EaTjv12a\$yAYHKjRflqHtqH807o59D0 user
2. 給sudo權(quán)限
visudo
找到下面的兩行,注釋掉其中一行
# Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
# Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
echo '$USER ALL=(ALL)' >> /etc/sudoers
二滞诺、ssh配置
sshd 服務(wù)器端默認的認證文件是用戶home目錄下的.ssh目錄下的 authorized_keys 文件这刷,因此需要把產(chǎn)生的公鑰以這個文件名放到服務(wù)器的 $HOME/.ssh/ 目錄下,這個文件中可以存放多個客戶端的公鑰文件鼻弧,就好比一個大門上可以上很多鎖设江,可以有不同的鑰匙來嘗試開鎖,只要有一個鎖被打開了温数,門就可以打開了绣硝。
- ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
- ~/.ssh 必須不能有其他人可寫的權(quán)限, .ssh 目錄的權(quán)限必須是 700,
chmod 700 ~/.ssh
- /etc/ssh/sshd_config 取消以下幾行注釋
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
- 重啟ssh服務(wù)
RHEL / CentOS :
service sshd restart
ubuntu:
/etc/init.d/ssh restart
三撑刺、修改22端口為其他
sudo vim /etc/ssh/sshd_config
sudo service sshd restart
四鹉胖、 刪除其他用戶
sudo userdel -r jack
五、 開啟bbr
在/etc/sysctl.conf中加入以下兩句
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
檢查BBR是否正常運行
lsmod | grep tcp_bbr
六够傍、 IPTABLES
七甫菠、 升級內(nèi)核
mkdir kernel && cd kernel
sudo apt install libelf1
wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-headers-4.15.14-041514_4.15.14-041514.201803281351_all.deb && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-image-4.15.14-041514-generic_4.15.14-041514.201803281351_amd64.deb && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-headers-4.15.14-041514-generic_4.15.14-041514.201803281351_amd64.deb
sudo dpkg -i *
