导读
最近公司很多项目使用了麒麟信安操作系统,专门下载安装了一个,便于后面使用。现在将安装过程分享给大家。
ISO文件下载地址:https://mirrors.kylinsec.com.cn/V3.3-6/.isos-pg/x86_64/KylinSec-PG-3.3-6C-2105-101504-x86_64.iso
注意:仅限于非生产环境安装,如有必要请联系麒麟信安公司购买或寻求帮助。
Here we go!!! >>>
一、安装
安装过程比较简单,【基本环境】指定了服务器运行版
,没有选择开发版
。
软件包选择了:
- 兼容性程序库
- 开发工具
- 安全性工具
- 系统管理工具。
需要设置三个管理员的密码,即:sysadm、secadm、audadm。需要注意都是,root用户密码也与这里设置的一致。
root用户默认是不允许登录的,我们可以暂时登录管理员sysadm
来执行一些命令,必要时需要使用sudo
来执行。
二、修改IP地址
这里网卡是“enp0s3”,改为“192.168.56.95”。
登录用户“sysadm”,编辑网卡:
sudo vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
内容如下:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp0s3
UUID=c0d4504c-42ae-4a19-8b0c-c4858a2c78cc
DEVICE=enp0s3
ONBOOT=yes
IPADDR=192.168.56.95
PREFIX=24
#GATEWAY=192.168.56.1
或者直接执行:
sudo sed -i 's/^BOOTPROTO=[a-Z]*/BOOTPROTO=none/' /etc/sysconfig/network-scripts/ifcfg-enp0s3
sudo sed -i 's/^IPV6INIT=[a-Z]*/IPV6INIT=no/' /etc/sysconfig/network-scripts/ifcfg-enp0s3
sudo sed -i 's/^ONBOOT=[a-Z]*/ONBOOT=yes/' /etc/sysconfig/network-scripts/ifcfg-enp0s3
sudo sed -i '/IPADDR=/d' /etc/sysconfig/network-scripts/ifcfg-enp0s3
sudo sed -i '$a\IPADDR=192.168.56.95' /etc/sysconfig/network-scripts/ifcfg-enp0s3
sudo sed -i '/PREFIX=/d' /etc/sysconfig/network-scripts/ifcfg-enp0s3
sudo sed -i '$a\PREFIX=24' /etc/sysconfig/network-scripts/ifcfg-enp0s3
#sed -i '/GATEWAY=/d' /etc/sysconfig/network-scripts/ifcfg-enp0s3
#sed -i '$a\GATEWAY=192.168.56.1' /etc/sysconfig/network-scripts/ifcfg-enp0s3
重启网卡使生效:
sudo systemctl restart network
三、启用 root 用户
有两步,首先要允许root用户登录,其次是允许ssh远程登录。
3.1 允许 root 登录
修改 sshd 配置:
sudo vim /etc/ssh/sshd_config
说明:
PermitRootLogin yes --配置允许root登录
PasswordAuthentication yes --启用密码验证
或
sudo echo PermitRootLogin yes >> /etc/ssh/sshd_config
sudo echo PasswordAuthentication yes >> /etc/ssh/sshd_config
3.2 允许远程 ssh 登录
检查PAM(Pluggable Authentication Modules)配置文件以确保 root 用户的访问被允许。
并查找与root用户访问相关的行(可能是auth或account相关的行)。
sudo vim /etc/pam.d/sshd
注释或删掉以下行:
account required pam_root.so
3.3 生效
重启 sshd 使生效:
sudo systemctl restart sshd
<<< There you go!!!
总结
至此,就可以通过ssh远程登录该操作系统了。如有问题请留言,更专业的安装请联系麒麟信安官方技术人员。