银河麒麟桌面操作系统V10(SP1)
系统初始化操作
1、开启root登录
输入命令:sudo passwd root 回车。输入普通用户的密码后,输入新的root密码(建议密码由字母大小写、数字、符号组成)。
2、配置主机静态IP
#vim /etc/network/interfaces
3、配置本地ISO apt源
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
- 方法1:挂载光驱到到本地的指定目录
mount /dev/cdrom /media/cdrom
apt-cdrom -m -d /media/cdrom add
apt-get update
- 方法2:直接添加方式
mount /dev/cdrom /mnt
root@grandocean:/etc/apt# vim /etc/apt/sources.list
deb file:///mnt raring main
deb file:///mnt raring restricted
- 方法3:通过目录本地创建的方式
apt install dpkg-dev
cd /iso/main
dpkg-scanpackages -m . | gzip -c > Packages.gz
deb [trusted=yes] file:///iso/main ./
4、离线安装openssh-server
安装完系统Kylin-Desktop-V10-SP1-General-Release-2303-X86_64后,系统默认没有安装openssh-server,所以无法进行远程连接。
- 第一种方法:找一台同样系统安装
使用另一台可以联网的计算机,访问 Kylin 官方软件仓库或使用 apt 命令下载 openssh-server 软件包及其所有依赖。您可以使用 apt-get download 命令来下载软件包,例如:
apt-get download openssh-server
您还可以使用 dpkg -i 命令查看 openssh-server 的依赖,并下载这些依赖。例如:
dpkg -i openssh-server.deb
apt-get download <dependency-package-name>
使用 dpkg 命令在离线系统上安装 openssh-server 及其依赖。首先,您需要确保所有依赖都已满足。您可以使用以下命令来安装软件包:
sudo dpkg -i /tmp/packages/openssh-server.deb
sudo dpkg -i /tmp/packages/<dependency-package-name>.deb
如果在安装过程中遇到依赖问题,可以使用 apt-get install -f 命令来修复依赖。在离线环境中,您可能需要指定 dpkg 的 --instdir 选项来指定安装目录。
- 第二种方法:从阿里镜像源手动下载安装
(1) 安装openssh一共需要三个包
openssh-client SSH客户端
openssh-server SSH远程登录服务
openssh-sftp-server sftp服务器,远程传输文件
(2) 通过镜像站下载对应的deb包
在各大镜像站中都会有相应的系统资源,这里使用的是阿里镜像站
(3) 通过iso镜像挂载拷贝至服务器
(4) 安装
dpkg -i *deb
(5) 验证服务
5、软件权限
KYSEC有三种安全模式:
- 强制模式(Normal):出现违规操作时,不止会审计记录该操作,还会阻止该操作的运行;
- 警告模式(Warning):出现违规操作时,会弹出麒麟安全授权认证框进行授权;
- 软模式(Softmode):出现违规操作时,只会审计记录该操作,而不会阻止该操作的运行。
OS 默认设置一般为Normal,如遇提示权限不够,先查看Kysec状态。
root@kylin-pc:/home/kylin# getstatus
KySec status: enabled
exec control: warning
net control : warning
file protect: on
kmod protect: on
three admin : off
process protect: on
device control: on
ipt control : on
若显示为enabled,命令行界面可用如下指令将其修改为Softmode
root@kylin-pc:/home/kylin# getstatus
KySec status: enabled(softmode)
exec control: off
net control : off
file protect: off
kmod protect: off
three admin : off
process protect: off
device control: off
ipt control : off
getstatus #查看当前kysec的相关安全状态
getstatus awk
setstatus Softmode
6、配置允许root用户ssh登陆
sudo vi /etc/ssh/sshd_config
取消注释,并将no改为yes
常用命令
cat /etc/os-release
dpkg -l | grep openssh-server #查看软件包是否安装
参考和转载
apt本地源
ubuntu-16.04.6制作本地apt源
离线安装Openssh,完美解决没有网络无法直接apt-get
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析