第一章—Linux新手入门：从零开始的初始化配置指

CentOS/Rocky Linux

① 编辑SSH配置文件

vim /etc/ssh/sshd_config

② 配置SSH登录方式

# 允许root登录（学习环境）
PermitRootLogin yes

# 生产环境建议使用密钥登录，禁用密码登录
# PasswordAuthentication no
# PubkeyAuthentication yes

③ 重启SSH服务

systemctl restart sshdS

Ubuntu

① 安装SSH服务

# 检查SSH状态
systemctl status sshd

# 安装OpenSSH服务端
apt install openssh-server

# 启动SSH服务
systemctl start ssh

# 设置root密码
passwd root

② 配置SSH（同CentOS）

编辑 /etc/ssh/sshd_config 并重启服务：

systemctl restart ssh

SSH安全加固（扩展）

# 修改默认端口（可选）
Port 2222

# 禁用空密码
PermitEmptyPasswords no

# 限制最大尝试次数
MaxAuthTries 3

# 设置空闲超时
ClientAliveInterval 300
ClientAliveCountMax 2

配置防火墙

Ubuntu:

查看防火墙状态
```
status ufw
```
临时开启/关闭防火墙
```
ufw start/stop
```
永久开启/关闭防火墙
```
ufw enable/disable
```

Rocky:

查看防火墙状态
```
systemctl status firewalld
```
开启/关闭防火墙
```
systemctl enable/disable firewalld
```

关闭selinux

# 永久关闭Selinux
[root@localhost ~]# nano /etc/selinux/config
SELINUX=disabled # SELINUX的值改为disabled
# 临时关闭selinux
[root@localhost ~]# setenforce 0

# 关闭防火墙
[root@localhost ~]# systemctl disable firewalld.service
Removed "/etc/systemd/system/multi-user.target.wants/firewalld.service".
Removed "/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service".

Ubuntu换源

[root@magedu-VMware-Virtual-Platform]# vim /etc/apt/sources.list
# Ubuntu sources have moved to /etc/apt/sources.list.d/ubuntu.sources
deb https://mirrors.aliyun.com/ubuntu/ noble main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-updates main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-backports main restricted universe multiverse
deb https://mirrors.aliyun.com/ubuntu/ noble-security main restricted universe multiverse
[root@magedu-VMware-Virtual-Platform]# apt update

Centos换源

更改配置文件

[root@localhost /etc/yum.repos.d]# mkdir -p /etc/yum.repos.d/backup
[root@localhost /etc/yum.repos.d]# mv /etc/yum.repos.d/*.reop /etc/yum.repos.d/backup
[root@localhost /etc/yum.repos.d]# vim rocky.repo 
# rocky.repo
#
# The mirrorlist system uses the connecting IP address of the client and the
# update status of each mirror to pick current mirrors that are geographically
# close to the client.  You should use this for Rocky updates unless you are
# manually picking other mirrors.
#
# If the mirrorlist does not work for you, you can try the commented out
# baseurl line instead.
[baseos]
name=Rocky Linux $releasever - BaseOS
#mirrorlist=https://mirrors.rockylinux.org/mirrorlist?
arch=$basearch&repo=BaseOS-$releasever$rltype
baseurl=https://mirrors.aliyun.com/rockylinux/10/BaseOS/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=https://mirrors.aliyun.com/rockylinux/RPM-GPG-KEY-Rocky-10
[AppStream]
name=Rocky Linux $releasever - AppStream - Debug
#mirrorlist=https://mirrors.rockylinux.org/mirrorlist?
arch=$basearch&repo=BaseOS-$releasever-debug$rltype
baseurl=https://mirrors.aliyun.com/rockylinux/10/AppStream/x86_64/os/   
gpgcheck=1
enabled=1
gpgkey=https://mirrors.aliyun.com/rockylinux/RPM-GPG-KEY-Rocky-10
[extras]
name=Rocky Linux $releasever - Extras - Source
#mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=source&  repo=BaseOS-$releasever
source$rltype
baseurl=https://mirrors.aliyun.com/rockylinux/10/extras/x86_64/os/
gpgcheck=1
enabled=1
gpgkey=https://mirrors.aliyun.com/rockylinux/RPM-GPG-KEY-Rocky-10
[epel]
name=Rocky Linux $releasever - EPEL - Source
#mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=source&  repo=BaseOS-$releasever
source$rltype
baseurl=https://mirrors.aliyun.com/epel/10/Everything/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://mirrors.aliyun.com/epel/RPM-GPG-KEY-EPEL-10

生成元数据缓存
```
yum makecache
```
安装epel-release
```
yum install epel-release
```
更新源
```
yum update
```

一键更新源

wget https://www.mysticalrecluse.com/script/Shell/switchsource
bash switchsource -h 查看帮助
Options:
  -h, --help           Show this help message and exit
  -a, --ali            Specify alibaba software source#阿里
  -1, --163            Specify 163-wangyi software source#网易
  -t, --tsinghua       Specify tsinghua software source#清华
  -H, --huawei         Specify huawei software source#华为
  -u, --ustc           Specify ustc-zhongkeda software source#中科院

格式:
- 提示符格式为：[\u@\h \W]\$
- 其中：
  - \u 表示当前用户
  - \h 表示主机名
  - \W 表示当前工作目录
  - \$ 表示提示符
- 添加颜色
```
PS1='[\e[32m\u@\h \W\e[0m]\$ ' # 豆包搜自己喜欢的
```

Centos:

编辑bashrc文件
```
sudo vim .bashrc
```
配置提示符
```
PS1='[\u@\h \W]\$ '
```
使配置生效
```
source/. .bashrc
```

对所有普通用户生效

# 对所有普通用户生效
vim /etc/profile.d/env.sh # env.sh自行创建
PS1="\[\e[1;33m\][\u@\h \w] \$\[\e[0m\]"
source env.sh #使其生效

Ubuntu:

编辑bashrc文件
```
vim .bashrc
```
修改#force_color_prompt=yes，将#删除解除注释
使配置生效
```
source/. .bashrc
```

对所有普通用户生效

# 对所有普通用户生效
vim /usr/share/bash-completion/bash_completion
# 在文件下方追加
PS1="\[\e[1;33m\][\u@\h \w] \$\[\e[0m\]"
source /usr/share/bash-completion/bash_completion #使其生效

注意
- 全局变量与当前用户的优先级
- shell类型，不支持sh的用户
- 注意内核版本

目的：

	将root用户主目录下的bin文件夹添加到系统的可执行文件搜索路径，如果你在 `~/bin` 中放置了自定义脚本或程序（如 `mytool`），可以直接在终端输入命令名运行，而无需指定完整路径（例如 `./mytool`）。

配置bashrc文件
```
sudo vim /etc/bash.bashrc
```
配置环境变量
```
export PATH=$PATH:~/bin
```
使配置生效
```
source /etc/bash.bashrc
```

编辑bashrc文件
```
sudo vim /etc/bash.bashrc
```

配置别名（显示高亮）

#示例
# 系统管理
alias stu='systemctl status' # 查看服务状态
alias sta='systemctl start'  # 开启服务
alias res='systemctl restart'# 重启服务
alias sto='systemctl stop'   # 停止服务
alias sen='systemctl enable'
alias sdis='systemctl disable'

# 安全操作
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

# 便捷查看
alias ll='ls -lh'
alias la='ls -la'
alias lt='ls -ltr'

# 网络相关
alias myip='curl ipinfo.io/ip'
alias ports='netstat -tulanp'

# 使配置生效
source /etc/bash.bashrc

使配置生效
```
source /etc/bash.bashrc
```

hostnamectl set-hostname <主机名>
exit 生效

7.1 设置时区

# 查看当前时区
timedatectl status

# 设置上海时区
timedatectl set-timezone Asia/Shanghai

# 验证
date

7.2 时间同步

# Ubuntu
sudo apt install chrony
sudo systemctl enable --now chrony

# Rocky/CentOS
sudo yum install chrony
sudo systemctl enable --now chronyd

# 查看同步状态
chronyc sources -v

ubuntu(远程ssh):

在ubuntu中修改登录前提示，通常涉及两个部分

1、motd (Message Of The Day)：这是用户成功登录后看到的欢迎信息。
2、issue / issue.net：这是在登录提示符出现之前显示的系统标识或欢迎信息，本地登录看 issue，远程 SSH 登录看 issue.net。
编辑/etc/issue.net文件
```
sudo vim /etc/issue.net
```
配置登陆前提示
```
欢迎来到ubuntu 24.04
```
SSH 默认可能不会显示 issue.net 的内容。你需要修改 SSH 配置文件来启用它。
```
sudo vim /etc/ssh/sshd_config
```
找到 #Banner none 这一行，将其修改为：
```
Banner /etc/issue.net
```
重启 SSH 服务
```
sudo systemctl restart ssh
```

关于显示其他登录前提示
Ubuntu 的登录提示（MoTD）是由/etc/update-motd.d/目录下的可执行脚本生成的，不同脚本对应不同提示内容：
以下是 /etc/update-motd.d/ 目录下常见脚本的 详细说明表格，包含脚本文件名、对应提示内容、作用及备注，方便精准禁用：

脚本文件名	对应提示内容	作用	备注
`00-header`	显示欢迎标题，例如： `Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-107-generic x86_64)` 包含系统版本、内核信息	系统登录欢迎头	默认启用，展示系统基本信息
`10-help-text`	显示帮助链接信息： `Documentation: https://help.ubuntu.com` `Management: https://landscape.canonical.com` `Support: https://ubuntu.com/advantage`	提供官方文档、管理工具、支持服务入口	对新手友好，老用户可禁用
`50-motd-news`	显示 Ubuntu 官方新闻或推广信息，例如： `Welcome to Ubuntu Pro (Infra-only subscription).` 或活动通知、软件更新提示	推送官方动态、商业服务（如 Ubuntu Pro）	可通过 `sudo pro disable motd-news` 单独禁用
`80-esm`	显示扩展安全维护（ESM）提示，例如： `Ubuntu Pro: ESM Inactive - You are not receiving security updates for critical packages.` 或启用后的状态提示	提醒 ESM 服务状态（适用于 LTS 版本）	仅当系统未启用 ESM 时显示，禁用后不再提示
`90-updates-available`	显示系统待更新数量及命令提示： `12 updates can be applied immediately.` `To see these updates run: apt list --upgradable` 包含安全更新、普通更新的数量	提醒系统更新，保障安全性	核心提示，建议保留；若无需提醒可禁用
`91-release-upgrade`	提示系统版本升级信息，例如： `New release '24.04 LTS' available.` `Run 'do-release-upgrade' to upgrade to it.`	通知可用的系统版本升级（如从 22.04 到 24.04）	仅当有新版本时显示，禁用后不再提醒
`95-hwe-eol`	显示硬件启用栈（HWE）生命周期结束提示，例如： `Your Hardware Enablement Stack (HWE) will reach end of life on 2025-04-30.` 提醒更换内核版本	针对使用 HWE 内核的系统，提示内核支持期限	若未使用 HWE 内核，该脚本可能不生效
`98-fsck-at-reboot`	提示系统重启后需执行文件系统检查（fsck），例如： `The system will check the filesystem on reboot.`	通知文件系统存在问题，需重启检查	仅当系统检测到 fsck 需求时显示，禁用后可能错过重要提示
`98-reboot-required`	提示系统需要重启以应用更新，例如： `* System restart required *`	提醒用户重启系统，确保更新生效	核心提示，建议保留；若临时无法重启，可暂时禁用
`99-footer`	部分系统可能存在的尾注脚本，显示空行或版权信息	优化提示格式，与其他提示分隔	部分 Ubuntu 版本无此脚本，作用较小

补充说明：

禁用方法：对不需要的脚本执行 sudo chmod -x 脚本名（如 sudo chmod -x 50-motd-news），重启会话即可生效。
恢复方法：若需恢复提示，执行 sudo chmod +x 脚本名 重新赋予执行权限。
用户级关闭：在用户主目录创建 .hushlogin 文件（touch ~/.hushlogin），可关闭当前用户的所有登录提示（优先级高于系统级配置）。

删除 / 关闭登录提示的方法
根据需求选择对应的方式：
方法 1：按需禁用特定提示（推荐）
只关闭不需要的提示，保留有用信息（比如更新提醒）：
进入/etc/update-motd.d/目录：
```
cd /etc/update-motd.d/
```
查看所有脚本（数字开头的文件）：
```
ls -l
```
禁用不需要的脚本（移除执行权限）：
例如，禁用 “帮助链接” 和 “新闻推广”：
```
sudo chmod -x 10-help-text 50-motd-news
```
（其他脚本同理，比如90-updates-available对应更新提示）
方法 2：完全关闭所有 MoTD 提示
如果希望登录时无任何提示：
禁用/etc/update-motd.d/下所有脚本：
```
sudo chmod -x /etc/update-motd.d/*
```
（可选）修改 SSH 配置（仅对 SSH 登录生效）：
编辑/etc/ssh/sshd_config，将PrintMotd设为no：
```
sudo nano /etc/ssh/sshd_config
```
添加 / 修改：
```
ini
PrintMotd no
```
重启 SSH 服务：
```
sudo systemctl restart sshd
```
方法 3：用户级关闭（仅对当前用户生效）
在当前用户主目录创建.hushlogin文件，即可关闭该用户的登录提示：
```
touch ~/.hushlogin
```

简单方法：直接编辑motd文件

bash

sudo vim /etc/motd

添加内容示例：

text

=====================================================
  欢迎回来！今天是 $(date +"%Y年%m月%d日 %A")
  系统负载：$(uptime | awk '{print $10,$11,$12}')
=====================================================

推荐方法：动态脚本

① 创建自定义脚本

bash

sudo vim /etc/update-motd.d/99-custom-message

② 脚本内容

bash

#!/bin/bash
echo "====================================================="
echo "  欢迎使用 $(hostname) 服务器"
echo "  系统版本: $(lsb_release -d | cut -f2 2>/dev/null || cat /etc/redhat-release)"
echo "  当前时间: $(date '+%Y-%m-%d %H:%M:%S %Z')"
echo "  运行时间: $(uptime -p)"
echo "  系统负载: $(uptime | awk -F'load average:' '{print $2}')"
echo "  内存使用: $(free -h | awk '/^Mem:/ {print $3"/"$2}')"
echo "  磁盘空间: $(df -h / | awk 'NR==2 {print $3"/"$2 " ("$5")"}')"
echo "====================================================="

③ 添加执行权限

bash

sudo chmod +x /etc/update-motd.d/99-custom-message

④ 测试效果

bash

sudo /etc/update-motd.d/99-custom-message

编辑bashrc文件

sudo vim .bashrc
输入export MANPAGER='vim -M +MANPAGER -'

wq保存退出. .bashrc使配置生效

连接代理服务器

export http_proxy=http://101.35.250.82:18888

下载minpaccha插件

git clone https://github.com/k-takata/minpac.git ~/.vim/pack/minpac/opt/minpac

编辑vimrc文件
```
sudo vim .vimrc
```

添加以下内容

colorscheme murphy
runtime! ftplugin/man.vim
if exists('*minpac#init')
" Minpac is loaded.
call minpac#init()
call minpac#add('k-takata/minpac', {'type': 'opt'})
" Other plugins
call minpac#add('tpope/vim-eunuch')
call minpac#add('yegappan/mru')
call minpac#add('bujnlc8/vim-translator')
endif
if has('eval')
" Minpac commands
command! PackUpdate packadd minpac | source $MYVIMRC | call minpac#update('', {'do': 'callminpac#status()'})
command! PackClean packadd minpac | source $MYVIMRC | call minpac#clean()
command! PackStatus packadd minpac | source $MYVIMRC | call minpac#status()
endif
if !has('gui_running')
" 设置文本菜单
if has('wildmenu')
set wildmenu
set cpoptions-=<
set wildcharm=<C-Z>
nnoremap <F10> :emenu <C-Z>
inoremap <F10> <C-O>:emenu <C-Z>
endif
endif
let g:translator_cache=1
let g:translator_cache_path='~/.cache'
let g:translator_channel='baidu'
let g:translator_target_lang ='zh' " 目标语言为中文
let g:translator_source_lang ='auto'
let g:translator_outputype='popup'
" 普通模式翻译光标所在单词
noremap <leader>tc :<C-u>Tc<CR>
" 可视模式翻译选中内容
vnoremap <leader>tv :<C-u>Tv<CR>
autocmd FileType man setlocal readonly

保存退出.vimrc使配置生效重新进入man页面即可看到高亮显示，翻译功能需输入PackUpdate按q推出再输入更新插件

Rocky

①、命令行（掌握）

nmcli con mod 连接名（ens160） ipv4.method manual
nmcli con mod 连接名（ens160） ipv4.addresses 10.0.0.20/24
nmcli con mod 连接名（ens160） ipv4.gateway 10.0.0.2
nmcli con mod 连接名（ens160） ipv4.dns "8.8.8.8,114.114.114.114"
nmcli con mod 连接名（ens160） ipv4.ignore-auto-dns yes

#重启网络连接配置使其生效（没有立即生效再打命令）
nmcli con down ens160 && nmcli con up ens160

②、修改NetworkManager配置文件（掌握）

1、进入配置文件目录并编辑对应文件

cd /etc/NetworkManager/system-connections
vim 连接名.nmconnection

2、修改 | 添加 [ipv4] 段内容

[ipv4]
method=manual
addresses=10.0.0.20/24,10.0.0.2
dns=8.8.8.8,114.114.114.114;
ignore-auto-dns=yes

3、保存并重启网络服务

systemctl restart NetworkManager #重启服务之后reboot主机
reboot

③、文本界面nmtui（推荐）

#1、启动nmtui
nmtui
#2、根据节面内容设置
#3、保存后退出，重启网络连接
nmcli con down 连接名 && nmcli con up 连接名

openEuler

编辑配置文件（掌握）

 同rocky

Ubuntu

①、修改配置文件（推荐）

# 首先查查询网卡名称，Ubuntu为ens33
ip a

#配置文件路径为
cd /etc/netplan/
ls查看该目录下有.yaml文件
#自行再创建一个00-installer-config.yaml
vim 00-installer-config.yaml
#输入以下内容
network:
  version: 2
  ethernets:
    ens33:
      addresses:
      - "10.0.0.19/24"
      nameservers:
        addresses:
        - 10.0.0.2
        search: []
      routes:
      - to: "default"
        via: "10.0.0.2"

②、使用 NetworkManager (nmcli)

nmcli connection modify "Wired connection 1" \
    ipv4.addresses "10.0.0.19/24" \
    ipv4.gateway "10.0.0.1" \
    ipv4.dns "8.8.8.8 114.114.114.114" \
    ipv4.method manual \
    connection.autoconnect yes
    
# 激活链接
nmcli connection up "static-ens33"

③、文本界面nmtui

#需下载net
apt install network-manager -y
nmtui

①、Rocky

export https proxy=http://101.35.250.82:18888

# 编译工具OpenCC的安装
git clone https://github.com/BYVoid/OpenCC.git
chown -R $USER:$USER OpenCC
cd OpenCC/
mkdir build
cd build
# 需要安装 cmake, gcc-c++, python3
# yum install -y cmake gcc-c++ python3
cmake -DCMAKE_BUILD_TYPE=Release ..
make -j"$(nproc)"
make install

# 把 /usr/local/lib（或 lib64）加入动态库搜索路径

bash -c 'cat >/etc/ld.so.conf.d/opencc.conf <<EOF
/usr/local/lib
/usr/local/lib64
EOF'
ldconfig
# 查看
ldconfig -p | grep opencc

# GitHub 项目： man-pages-zh ：

git clone https://github.com/man-pages-zh/manpages-zh
cd manpages-zh
mkdir build
cd build
cmake ..
make
make install

②、Ubuntu

安装中文语言包

apt install language-pack-zh-hans language-pack-zh-hans-base

验证：

dpkg -l | grep language-pack-zh

安装中文 man 文档

apt install manpages-zh

第一章—Linux新手入门：从零开始的初始化配置指

CentOS/Rocky Linux

① 编辑SSH配置文件

② 配置SSH登录方式

③ 重启SSH服务

Ubuntu

① 安装SSH服务

② 配置SSH（同CentOS）

SSH安全加固（扩展）

配置防火墙

Ubuntu:

Rocky:

7.1 设置时区

7.2 时间同步

补充说明：

简单方法：直接编辑motd文件

推荐方法：动态脚本

① 创建自定义脚本

② 脚本内容

③ 添加执行权限

④ 测试效果

Rocky

①、命令行（掌握）

②、修改NetworkManager配置文件（掌握）

③、文本界面nmtui（推荐）

openEuler

编辑配置文件（掌握）

Ubuntu

①、修改配置文件（推荐）

②、使用 NetworkManager (nmcli)

③、文本界面nmtui

①、Rocky

②、Ubuntu

相关阅读

本类排行

相关标签

本类推荐

栏目热点

猜你喜欢