[新教程] Linux服务器修改ssh服务端口

作者: Luke
时间: 2025-09-26
分类: 综合
评论

1 背景

ssh服务默认端口为22，经常被攻击。通过修改端口，一定程度上减轻对服务器被攻破的风险。

2 做法

1、运行以下命令备份sshd服务配置文件。

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak

2、修改sshd服务的端口号。
运行以下命令编辑sshd_config配置文件。

sudo vim /etc/ssh/sshd_config

将其中的Port 22注释掉，改为Port 1234
3、重启ssh服务。

sudo systemctl restart sshd

如果是Ubuntu24：

sudo systemctl restart ssh
sudo systemctl daemon-reload
sudo systemctl restart ssh.socket

3 注意

为了防止意外，务必在确认能够使用新端口连接后，再关闭当前的远程连接，以免造成无法远程连接的意外。

修改记录

20251126 修复Ubuntu24不生效的情况

[新教程] 如何解决oh-my-zsh显示乱码的问题

作者: Luke
时间: 2025-07-01
分类: 综合,各种DIY,新教程
评论

1 字体下载

wget https://github.com/romkatv/powerlevel10k-media/raw/master/MesloLGS%20NF%20Regular.ttf &&
wget https://github.com/romkatv/powerlevel10k-media/raw/master/MesloLGS%20NF%20Bold.ttf  &&
wget https://github.com/romkatv/powerlevel10k-media/raw/master/MesloLGS%20NF%20Italic.ttf  &&
wget https://github.com/romkatv/powerlevel10k-media/raw/master/MesloLGS%20NF%20Bold%20Italic.ttf

分别下载以上字体，并双击安装

2 在vscode中设置字体

在设置中搜索font，然后找到Features-Terminal，将其中的Font-Family设置为MesloLGS NF，重启VSCode即可。

3 其他远程连接软件

同样将字体设置为MesloLGS NF，重启即可。

4 好用插件

默认提供以下功能：
z 关键词:快速跳转到含有上面关键词的路径中
命令自动补全：输入关键词，然后按方向右键，自动补全之前执行过的命令。

【新教程】Linux服务器ssh启用两步验证

作者: Luke
时间: 2025-05-10
分类: 各种DIY,Linux
评论

1、安装 libpam-google-authenticator

sudo apt update
sudo apt install libpam-google-authenticator -y

2、为每个用户生成 TOTP 密钥

google-authenticator

3、回答显示的问题，默认y就可以。
4、使用微软或者谷歌验证器扫码。
5、拍照记录应急验证码。
6、配置 PAM 模块启用 TOTP

sudo nano /etc/pam.d/sshd

在文件最上方添加以下内容：

auth required pam_google_authenticator.so nullok

如果必须使用两步验证，则：

auth required pam_google_authenticator.so

7、编辑ssh配置。

sudo nano /etc/ssh/sshd_config

修改以下内容：

ChallengeResponseAuthentication yes
UsePAM yes
PasswordAuthentication yes  # 如使用公钥登录可为 no
KbdInteractiveAuthentication yes  # 这一行必不可少，否则不能使用xshell，termius等

8、重启ssh服务，使上述配置生效。

sudo systemctl restart ssh

【新教程】tmux用法简介

作者: Luke
时间: 2025-04-16
分类: 综合,各种DIY,新教程
评论

背景

screen是常用的会话管理工具，然而已经过时，在RHEL中甚至不再提供。tmux是更现代化的会话管理工具，因此决定从screen迁往tmux。下面记录基本的常用操作。

常用操作

1、新建会话

tmux new -s session_name

2、开始记录日志

script -f file_name

3、断开会话

先按ctrl+b，然后再按d

4、返回会话

tmux attach -t session_name

5、查看已经存在的会话

tmux ls

6、向上翻阅日志

先按ctrl+b，然后按[

7、取消翻阅日志

按下ESC键或者q键

8、tmux前缀

ctrl+b

9、上下切分窗格

先按前缀键，然后再按引号

10、左右切分窗格

先按前缀键，再按百分号键

11、退出窗格

先按前缀键，然后x
或者直接ctrl+D

12、退出窗口

先按前缀键，然后再按&
或者直接ctrl+D

[新教程]如何手动安装docker二进制包和docker-compose插件

作者: Luke
时间: 2025-03-17
分类: 各种DIY,Linux,新教程
评论

0 背景

使用openSUSE系统，docker官方不支持直接使用命令安装。而系统自带的源中的版本太旧了，因此只能使用手动安装二进制包的形式，手动安装docker-compose插件。

1 手动安装docker二进制包

1、进入以下链接，下载需要的包。
https://download.docker.com/linux/static/stable/x86_64/
2、将包解压。
3、使用以下命令移动到指定位置。

sudo cp docker/* /usr/bin/

4、启动守护进程。

sudo dockerd &

2 手动安装docker compose插件

1、执行以下命令。

DOCKER_CONFIG=${DOCKER_CONFIG:-$HOME/.docker}
mkdir -p $DOCKER_CONFIG/cli-plugins
curl -SL https://github.com/docker/compose/releases/download/v2.33.1/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose

2、赋予权限。

chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

Luke 发布的文章