银河麒麟桌面操作系统V10(SP1)

系统初始化操作

1、开启root登录

输入命令:sudo passwd root 回车。输入普通用户的密码后,输入新的root密码(建议密码由字母大小写、数字、符号组成)。

2、配置主机静态IP

#vim /etc/network/interfaces

3、配置本地ISO apt源

sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
  • 方法1:挂载光驱到到本地的指定目录
mount /dev/cdrom /media/cdrom
apt-cdrom -m -d /media/cdrom add 
apt-get update 
  • 方法2:直接添加方式
mount /dev/cdrom /mnt
root@grandocean:/etc/apt# vim /etc/apt/sources.list

deb file:///mnt raring main
deb file:///mnt raring restricted
  • 方法3:通过目录本地创建的方式
apt install dpkg-dev
cd /iso/main

dpkg-scanpackages -m . | gzip -c > Packages.gz

deb [trusted=yes] file:///iso/main ./

4、离线安装openssh-server

安装完系统Kylin-Desktop-V10-SP1-General-Release-2303-X86_64后,系统默认没有安装openssh-server,所以无法进行远程连接。

  • 第一种方法:找一台同样系统安装

使用另一台可以联网的计算机,访问 Kylin 官方软件仓库或使用 apt 命令下载 openssh-server 软件包及其所有依赖。您可以使用 apt-get download 命令来下载软件包,例如:

apt-get download openssh-server

您还可以使用 dpkg -i 命令查看 openssh-server 的依赖,并下载这些依赖。例如:

dpkg -i openssh-server.deb
apt-get download <dependency-package-name>

使用 dpkg 命令在离线系统上安装 openssh-server 及其依赖。首先,您需要确保所有依赖都已满足。您可以使用以下命令来安装软件包:

sudo dpkg -i /tmp/packages/openssh-server.deb
sudo dpkg -i /tmp/packages/<dependency-package-name>.deb

如果在安装过程中遇到依赖问题,可以使用 apt-get install -f 命令来修复依赖。在离线环境中,您可能需要指定 dpkg 的 --instdir 选项来指定安装目录。

  • 第二种方法:从阿里镜像源手动下载安装

(1) 安装openssh一共需要三个包

openssh-client             SSH客户端
openssh-server             SSH远程登录服务
openssh-sftp-server        sftp服务器,远程传输文件

(2) 通过镜像站下载对应的deb包
在各大镜像站中都会有相应的系统资源,这里使用的是阿里镜像站

阿里开源镜像站

(3) 通过iso镜像挂载拷贝至服务器

(4) 安装

dpkg -i *deb

(5) 验证服务

5、软件权限

KYSEC有三种安全模式:

  • 强制模式(Normal):出现违规操作时,不止会审计记录该操作,还会阻止该操作的运行;
  • 警告模式(Warning):出现违规操作时,会弹出麒麟安全授权认证框进行授权;
  • 软模式(Softmode):出现违规操作时,只会审计记录该操作,而不会阻止该操作的运行。

OS 默认设置一般为Normal,如遇提示权限不够,先查看Kysec状态。

root@kylin-pc:/home/kylin# getstatus
KySec status: enabled

exec control: warning
net control : warning
file protect: on
kmod protect: on
three admin : off
process protect: on
device control: on
ipt control : on

若显示为enabled,命令行界面可用如下指令将其修改为Softmode

root@kylin-pc:/home/kylin# getstatus
KySec status: enabled(softmode)

exec control: off
net control : off
file protect: off
kmod protect: off
three admin : off
process protect: off
device control: off
ipt control : off
getstatus                 #查看当前kysec的相关安全状态
getstatus awk
setstatus Softmode

6、配置允许root用户ssh登陆

sudo vi /etc/ssh/sshd_config

取消注释,并将no改为yes

常用命令

cat /etc/os-release
dpkg -l | grep openssh-server              #查看软件包是否安装

参考和转载

apt本地源
ubuntu-16.04.6制作本地apt源
离线安装Openssh,完美解决没有网络无法直接apt-get

posted @   *一炁化三清*  阅读(3385)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
点击右上角即可分享
微信分享提示