вот задал четыре вопроса/требования и некоторые из них не совместимы друг с другом. Если это будет домашний сервер с публичным доступом (как это звучит), я бы просто установить Ubuntu Server и закрывает крышку ноутбука, чтобы сделать его без головы.
, чтобы установить SSH-сервер на Ubuntu выполните следующие команды (или галочку открыть SSH-сервер в процессе установки Ubuntu сервера; в [ф10] должен быть установлен по умолчанию):
[Ф1]
теперь вы должны быть в состоянии подключиться к серверу SSH через loopback-интерфейс (с/на сам сервер) с помощью команды:
[Ф2]
ключ настройки аутентификации для повышения безопасности. Сначала создайте каталог на [F11] в домашний каталог вашего пользователя: [ф12]
затем из удаленного экземпляра (из локальной сети), предположим, это также Ubuntu, выполните следующие действия (источник):
Генерация ключей RSA (введите пароль для большей безопасности в случае, если кто-то украдет ваш ключ, он должен быть отличным от вашего пароля пользователя): [Ф3] передача клиенту ключа на сервере (Примечание): [Ф4] теперь вы должны быть в состоянии подключиться к серверу SSH с ключом аутентификации (вы должны ввести ваш пароль, если вы поставили его): [ф5][dиода d17]после того, как это работает, можно отключить проверку пароля сервера, отредактировав файл [от f13] таким образом:[!dиода d17] [ф6]
не забыл перезапустить SSH-сервер: [ф14]
если вы планируете использовать зашифрованный домашний каталог, вы должны настроить свои конфигурации SSH (на стороне сервера), как это описано здесь: источник.
я хотел сказать, на мой взгляд, в этом нет необходимости. В убунту, вход с root по умолчанию отключен. Это означает, что, как администратор локального сервера, вы должны войти остроумие пользователей, что может иметь трудно догадаться (странно, бессмысленно) имя пользователя и надежный пароль. И, я думаю, этого достаточно, в этом случае, где вы должны угадать пароль вручную писать. Если вы хотите добавить больше безопасности, вы можете настроить двухфакторную аутентификацию.
на самом деле, во-первых, вы должны логин с корнем для того чтобы предотвратить вход с физический доступ как root. Она доступна в "Дополнительные параметры" в меню загрузчика grub, который может быть достигнут через долгое нажатие клавиши Shift во время загрузки.
если вы действительно хотите отключить граб для предотвращения входа с физическим доступом, в настоящее время версиях Ubuntu (15.04+), которые используют надежный пароль, вы можете отредактировать файл [ф15] следующим образом, что приводит к отключению терминалов от 2 до 6 (источник):
[ф7]
ТЕЛЕТАЙП-1-это жестко и будет оставаться активным. Чтобы отключить ТЕЛЕТАЙП-1 используйте следующую команду, которая будет симлинк это [ф16] (источник):
[ф8]
теперь перезагрузите систему и в этом файле должны быть недоступны.
[и D40]отключить экран и клавиатура[!и D40] [dрайвер d41]экрана и клавиатуры ноутбука может быть отключена через двухфакторная аутентификация. Для этого отредактируйте файл [f17 в] и измените следующую строку в указанном пути (где [ф18] являются параметрами, которые уже существует):[!dрайвер d41] [F9] и
затем выполните [зг19] и перезагрузите систему. Эти дополнительные параметры ядра приведет к отключению клавиатуры и экрана ноутбука. Мое исследование показывает, что они подходят практически каждому бренд ноутбука/модель.
Вы можете экрана, нажав на сдвиг[!ключ д31] в меню grub. С этими параметрами, если вы подключите внешнюю клавиатуру и монитор (зачем Не и мыши), они должны работать.
короткий поиск в интернете показывает, что существует несколько подходов, как сделать полное шифрование диска, например:
Генерация ключей RSA (введите пароль для большей безопасности в случае, если кто-то украдет ваш ключ, он должен быть отличным от пароля пользователя): [Ф3]Генерация ключей RSA (введите пароль для большей безопасности в случае, если кто-то украдет ваш ключ, он должен быть отличным от пароля пользователя):
обратите внимание! "Следствие полное шифрование системы является то, что вам нужно ввести в вашей системе пароль каждый раз при включении компьютера..."полное шифрование диска с установленной Ubuntu (через MinimalCD) ручная видео на YouTybe.
[d64 с]так, ключ настройки проверки подлинности для повышения безопасности.. [!d64 с]
вот некоторые дополнительные замечания о шифровании: мыши
[г70]это добавит безопасности только в случае кражи устройства и жесткого диска подключенного к другому хозяину. В процессе работы вашего сервера диск будет расшифрован, чтобы быть доступными для системы. Так что это не будет добавить дополнительный сетевой безопасности. [!г70]
в том же начале - тебе действительно нужна эта Дополнительная головная боль? Я бы потратил это время, чтобы узнать о том, как использовать полное шифрование диска с установленной Ubuntu.
может вы хотели бы использовать зашифрованный домашний каталог, чтобы помешать другим пользователям системы получить доступ к вашим личным файлам. В этом случае, если Вы не вошли в ваши личные данные будут зашифрованы.
внимание, если вы планируете самостоятельных администратору этого сервера, вам не нужно этого делать, потому что вы можете ограничить доступ к вашим файлам и папкам эффективного разрешения.
в то время как Вы войдете в вашем доме будут расшифрованы, чтобы быть доступным для пользователей, а если есть другой администратор - человек, который может использовать [ф20] команда, которая злонамеренно настроенный (!?), он или она может получить доступ к вашим файлам.
Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.
Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.
Способ проверки того, что ваша система ограничена swap, проверяет
vmstat 1
и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).
Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ:
RAM(MB) No hibernation With Hibernation Maximum
256 256 512 512
512 512 1024 1024
1024 1024 2048 2048
RAM(GB) No hibernation With Hibernation Maximum
1 1 2 2
2 1 3 4
3 2 5 6
4 2 6 8
5 2 7 10
6 2 8 12
8 3 11 16
12 3 15 24
16 4 20 32
24 5 29 48
32 6 38 64
64 8 72 128
128 11 139 256
Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ
Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.
Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.
Способ проверки того, что ваша система ограничена swap, проверяет
vmstat 1
и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).
Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ:
RAM(MB) No hibernation With Hibernation Maximum
256 256 512 512
512 512 1024 1024
1024 1024 2048 2048
RAM(GB) No hibernation With Hibernation Maximum
1 1 2 2
2 1 3 4
3 2 5 6
4 2 6 8
5 2 7 10
6 2 8 12
8 3 11 16
12 3 15 24
16 4 20 32
24 5 29 48
32 6 38 64
64 8 72 128
128 11 139 256
Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ
Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.
Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.
Способ проверки того, что ваша система ограничена swap, проверяет
vmstat 1
и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).
Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ:
RAM(MB) No hibernation With Hibernation Maximum
256 256 512 512
512 512 1024 1024
1024 1024 2048 2048
RAM(GB) No hibernation With Hibernation Maximum
1 1 2 2
2 1 3 4
3 2 5 6
4 2 6 8
5 2 7 10
6 2 8 12
8 3 11 16
12 3 15 24
16 4 20 32
24 5 29 48
32 6 38 64
64 8 72 128
128 11 139 256
Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ