Debian 13禁用SSH密码登录并启用密钥登录

生成密钥对(推荐在本地生成): ssh-keygen -t rsa 公钥文件:id_rsa.pub 私钥文件:id_rsa 添加公钥到远程服务器: ssh-copy-id -i ~/.ssh/id_rsa.pub root@远程服务器IP 如果是在远程服务器生成的密钥对: 1、添加公钥到authorizedkeys: …

使用Rsnapshot备份Linux系统

很久以前使用Linux Mint时,系统预装的Timeshift很好用。原本打算使用Timeshift来备份单板机Armbian系统,但TF卡剩余空间不多了,所以找到了Rsnapshot。 …

Debian在Crontab中使用环境变量

在Shell会话中,可以定义临时生效的环境变量: export MY_TOKEN="" 对于当前用户,可以在.bashrc中定义永久生效的环境变量: nano ~/.bashrc export MY_TOKEN="" source ~/.bashrc 当前用户环境变量配置文件说明: .bashrc:交互式Shell,登录Shell间接加载,非登录Shell直接加载; .bash_profile:登录Shell,如 ssh 远程登录、su - 切换用户加载,优先于.bash_login; .bash_login:登录 Shell 加载,优先使用.bash_profile; .profile:通用登录 Shell 配置,bash/sh 通用,无.bash_profile 时加载。 全局用户环境变量配置文件说明: …

Debian挂载移动硬盘(外部设备)

首先查看设备名称: lsblk 创建挂载点: sudo mkdir /mnt/mydrive 挂载硬盘(替换设备名称): sudo mount /dev/sdX1 /mnt/mydrive 开机自动挂载编辑fstab文件: sudo nano /etc/fstab 添加一行: /dev/sdX1 /mnt/mydrive btrfs defaults,nofail,x-systemd.device-timeout=30s 0 0 参数说明: btrfs:移动硬盘使用的文件系统,可参考:使用Btrfs文件系统; defaults:相当于rw,suid,dev,exec,auto,nouser,async; nofail:设备不存在时不阻止系统启动; x-systemd.device-timeout:等待设备的时间,根据接口和硬盘类型设置,一般30s足够; 0:dump命令备份标志。0不备份,1需要备份,现代系统很少用dump,通常保持0; 0:文件系统检查顺序。0不检查(非根分区、外部设备),1优先检查(根分区),2次级检查(其他分区)。 …

使用Apache搭建WebDav服务

安装Apache: sudo apt install apache2 apache2-utils 启用所需模块: sudo a2enmod dav sudo a2enmod dav_fs sudo a2enmod ssl sudo a2enmod auth_digest 创建用于登录WebDav的用户: sudo htpasswd -c /etc/apache2/webdav.password username WebDav目录添加Apache运行用户权限: sudo chown -R www-data:www-data /webdav-dir 为了方便管理上传的文件,将系统用户添加到www-data组: …

Ubuntu安装多PHP版本支持

Ubuntu自带PHP,安装软件仓库最新版本命令如下: sudo apt install php 以上命令会同时安装Apache,如果只想安装PHP或特定PHP版本,可以使用以下命令: sudo apt install php8.1 php8.1-cli php8.1-fpm php8.1-common 如果需要卸载Apache: sudo apt purge apache2 apache2-utils apache2-bin apache2-data 安装多PHP版本支持在开发环境,通常需要在多个PHP版本下调试,可以使用第三方源安装。 …

Linux创建管理员用户,并禁用root用户登录

添加用户: useradd username 设置密码: passwd username 将用户添加到管理组: # CentOS usermod -aG wheel username # Debian/Ubuntu usermod -aG sudo username 禁用root用户编辑sshd_config: vi /etc/ssh/sshd_config 将PermitRootLogin的值设置为no: PermitRootLogin no 重启sshd服务: systemctl restart sshd 以上可禁止使用root用户ssh登录,但仍然可以使用普通用户切换到root。 …

Ubuntu安装CA根证书

CA根证书下载地址: https://curl.se/ca/cacert.pem 当然,本教程也适用于安装其他颁发机构根证书,比如自定义证书。 将PEM格式证书转换为CRT格式: openssl x509 -in cacert.pem -out cacert.crt 将证书文件拷贝到CA证书目录: cp cacert.crt /usr/local/share/ca-certificates/ 更新CA证书: update-ca-certificates 之后可以在以下目录看到建立的链接: …

Hestia面板启用IP访问phpMyAdmin

Hestia面板安装phpMyAdmin后,默认只能使用安装面板时绑定的域名访问,要启用IP访问,编辑以下文件: vi /etc/apache2/conf.d/[ip].conf 注意将其中的IP更换为你的安装IP,在<VirtualHost>块添加如下代码: …

使用robots.txt阻止AI机器人

搜索引擎抓取网站内容可以给网站带来流量,而目前AI爬取内容后能给网站带来什么好处还未知。 一些与AI相关的机器人爬取内容用于训练语言模型或聚合数据等目的,如果你不希望你的数据用于这些目的,阻止此类机器人有助于保护你的内容。 …