ssh-agent配置使用
ssh-agent 是一个密钥管理器, 在一些有密码的密钥使用时, 为了避免每次都需要输入密码, 可以将解密后的密钥存入 ssh-agent 中, 这样只有在开机第一次启动时需要输入密码, 后面解密后的密钥都在内存中, 可以方便使用.
Linux桌面XWayland程序缩放异常
在 Linux Wayland 桌面运行的 x11 程序, 可能会出现 Fcitx5 缩放异常, 在 ~/.Xresources 下加入以下配置指定缩放:
Gnome删除游戏
Arch 系发行版执行命令:
Linux桌面内存优化
Podman安装配置
在 Arch Linux 中可以用以下命令安装 Podman:
Linux窗口管理器无线网络无法自动连接
如果是先装的 KDE 再装的其它窗口管理器, NetworkManager 可能会被配置为读取 KWallet 的密码配置, 在脱离了 KDE 环境后, 可能会出现无法保存 WIFI 密码的情况, 每次都得手动输入密码.
Linux人脸认证配置
确认红外摄像头硬件信息
首先需要确认电脑是否有红外摄像头, 输入 v4l2-ctl --list-devices 命令观察输出:
DoomEmacs安装
Linux蓝牙连接
Linux创建普通用户并禁止密码登录
#!/bin/bash
# 检查是否以 root 权限运行
if [[ $EUID -ne 0 ]]; then
echo "请使用 root 权限运行此脚本 (sudo ./script.sh)"
exit 1
fi
# --- 配置变量 ---
read -p "请输入要创建的用户名: " USERNAME
read -s -p "请输入该用户的密码: " PASSWORD
echo
read -p "请粘贴该用户的 SSH Public Key (以 ssh-rsa 开头): " SSH_KEY
# 1. 创建用户并设置密码
if id "$USERNAME" &>/dev/null; then
echo "用户 $USERNAME 已存在,跳过创建。"
else
useradd -m -s /bin/bash "$USERNAME"
echo "$USERNAME:$PASSWORD" | chpasswd
echo "用户 $USERNAME 创建成功。"
fi
# 2. 配置 sudo 权限
echo "$USERNAME ALL=(ALL) ALL" > "/etc/sudoers.d/$USERNAME"
chmod 440 "/etc/sudoers.d/$USERNAME"
# 3. 配置 SSH 密钥
USER_HOME=$(eval echo ~$USERNAME)
mkdir -p "$USER_HOME/.ssh"
echo "$SSH_KEY" > "$USER_HOME/.ssh/authorized_keys"
chown -R "$USERNAME:$USERNAME" "$USER_HOME/.ssh"
chmod 700 "$USER_HOME/.ssh"
chmod 600 "$USER_HOME/.ssh/authorized_keys"
# 4. 修改 SSH 服务配置以禁用密码登录 (仅针对该用户或全局)
# 注意:这里我们通过 Match 指令实现对该特定用户强制使用 Key 登录
# 如果你想全局禁用密码登录,请告知我。
SSH_CONF="/etc/ssh/sshd_config"
if ! grep -q "Match User $USERNAME" "$SSH_CONF"; then
cat <<EOF >> "$SSH_CONF"
# 强制 $USERNAME 用户只能通过 Key 登录
Match User $USERNAME
PasswordAuthentication no
AuthenticationMethods publickey
EOF
echo "SSH 配置已更新:用户 $USERNAME 只能通过密钥登录。"
else
echo "SSH 配置中已存在该用户的限制规则。"
fi
# 重启 SSH 服务使配置生效
systemctl daemon-reload
systemctl restart ssh.socket || systemctl restart ssh
echo "-----------------------------------"
echo "设置完成!"
echo "用户: $USERNAME"
echo "权限: 已加入 sudoers"
echo "验证方式: 仅限 SSH Key (密码登录已被禁用)"
echo "-----------------------------------"