注意: 磁盘一定要80G, 否则在选择软件后的安装会报错, 出现安装失败。
如果一直出现安装失败错误, 将下面勾选的安装软件一个一个的取消。 就知道哪个软件造成的失败了。
磁盘少于80G, 要么就是上一步的软件选择, 除了桌面之外, 其他的都不安装。 否则就会报如下错误。
如果一直出现如下错误, 将勾选的安装软件一个一个的取消。 就知道那个软件造成的失败了。
我一直安装失败就是将如下的软件取消安装就安装成功了。
创建虚拟机:
1: 创建虚拟机
2: 自定义创建
3: 选择版本
4: 稍后安装系统
5: 选择liunx版本
6: 存放位置
7: cpu
8: 内存
9: 网络连接方式
10: 默认
11: 默认
12: 创建新的硬盘
13: 硬盘大小 , 磁盘一定要够大
14: 存放位置
15: 完成
16: 选择iso镜像位置
17:开启虚拟机: 选择图形化安装
18 :语言选择
19:配置网络, ip,网关。
20:主机名
21: 用户名
22:密码
23:配置磁盘, 默认就行
24:一直默认就行
25:安装, 注意: 磁盘至少80G, 要么这里出了 xfce, desktop 之外其他的软件都不安装。 否则会出现安装失败。
磁盘少于80G, 要么就是上一步的软件选择, 除了桌面之外, 其他的都不安装。 否则就会报如下错误。
如果一直出现如下错误, 将勾选的安装软件一个一个的取消。 就知道那个软件造成的失败了。
如下这两个装就会失败。
安装成功:
大功告成。
修改 root密码: sudo passwd root 输入新密码; 然后就可以root登录了。
防火墙:
转载:
https://wiki.ubuntu.org.cn/UFW%E9%98%B2%E7%81%AB%E5%A2%99%E7%AE%80%E5%8D%95%E8%AE%BE%E7%BD%AE
https://blog.csdn.net/bigdata_mining/article/details/80699180
安装防火墙:
sudo apt-get install ufw
启用UFW命令:
sudo ufw enable
该命令默认会将UFW设置为开机启动,如果发现重启后UFW并没有自动启动,可以手动设置UFW服务开机自动启动:
sudo systemctl start ufw
sudo systemctl enable ufw
UFW默认情况下允许所有的出站连接,拒绝所有的入站连接,所以这里首先将UFW设置为默认规则:
sudo ufw default deny incoming
sudo ufw default allow outgoing
一旦启用UFW之后,如果没有允许SSH连接,将无法再通过SSH远程访问主机,所以在开启防火墙之前要确认SSH连接已经设置为允许
sudo ufw allow ssh
等价于:
sudo ufw allow 22
允许指定ip连接:
sudo ufw allow from 192.168.1.100 to any port 22
指定ip访问指定端口及协议
sudo ufw allow from 192.168.1.177 to any port 22 proto tcp
通过以下命令查看防火墙状态:
sudo ufw status verbose
删除规则:
查看规则:
sudo ufw status numbered
根据规则编号删除
sudo ufw delete 2
入站与出站:
ufw [delete] [insert NUM] allow|deny [in|out [on INTERFACE]] [proto PROTOCOL]
[from ADDRESS [port PORT]] [to ADDRESS [port PORT]] [comment COMMENT]
INTERFACE :网卡,就是针对哪个网卡生效,可以使用ifconfig或ip addr查看你的网卡
form ADDRESS : 源IP地址
to ADDRESS : 目标IP地址
PORT : 跟在源IP地址后面就是源IP地址的端口号,反之则是目标IP地址的端口号
其他的都和协议规则的一致
重置规则:
sudo ufw reset
ufw相关的文件和文件夹有:
/etc /ufw/:里面是一些ufw的环境设定文件,如 before.rules、after.rules、sysctl.conf、ufw.conf,及 for ip6 的 before6.rule 及 after6.rules。这些文件一般按照默认的设置进行就ok。
若开启ufw之 后,/etc/ufw/sysctl.conf会覆盖默认的/etc/sysctl.conf文件,若你原来的/etc/sysctl.conf做了修 改,启动ufw后,若/etc/ufw/sysctl.conf中有新赋值,则会覆盖/etc/sysctl.conf的,否则还以/etc /sysctl.conf为准。当然你可以通过修改/etc/default/ufw中的“IPT_SYSCTL=”条目来设置使用哪个 sysctrl.conf.
/var/lib/ufw/user.rules 这个文件中是我们设置的一些防火墙规则,打开大概就能看明白,有时我们可以直接修改这个文件,不用使用命令来设定。修改后记得ufw reload重启ufw使得新规则生效。
记得查看防火墙当前的状态:
sudo ufw status
禁用UFW命令:(该命令会禁用防火墙并关闭其开机自动启动)
sudo ufw disable
启用防火墙日志:
sudo ufw logging on
禁用防火墙日志:
sudo ufw logging off
ssh: root连接:
vi /etc/ssh/sshd_config
放开端口22: 如下几个参数修改为 yes.
重启 ssh
sudo service ssh restat
就可以ssh连接了。
ssh开机启动:
# 开机自动启动ssh命令
sudo systemctl enable ssh
# 关闭ssh开机自动启动命令
sudo systemctl disable ssh
# 单次开启ssh
sudo systemctl start ssh
# 单次关闭ssh
sudo systemctl stop ssh
# 设置好后重启系统
reboot
#查看ssh是否启动,看到Active: active (running)即表示成功
sudo systemctl status ssh
限制IP SSH登录
转载:
https://www.cnblogs.com/EasonJim/p/8334122.html
说明:这里的IP是指客户端IP,不是服务器IP,下面的例子使用了hosts.allow文件的配置方式,目的是快,但也有不灵活的,建议改成iptables的方案。
除了可以禁止某个用户登录,我们还可以针对固定的IP进行禁止登录,linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件,hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段IP地址远程 SSH 登录服务器,方法比较简单,且设置后立即生效,不需要重启SSHD服务,具体如下:
/etc/hosts.allow添加
sshd:192.168.0.1:allow #允许 192.168.0.1 这个IP地址SSH登录
sshd:192.168.0.:allow #允许192.168.0.1/24这段IP地址的用户登录,多个网段可以以逗号隔开,比如192.168.0.,192.168.1.:allow
/etc/hosts.allow添加
sshd:ALL #允许全部的ssh登录
hosts.allow和hosts.deny两个文件同时设置规则的时候,hosts.allow文件中的规则优先级高,按照此方法设置后服务器只允许192.168.0.1这个IP地址的SSH登录,其它的IP都会拒绝。
/etc/hosts.deny添加
sshd:ALL #拒绝全部IP
修改镜像源为阿里:
命令:
vim /etc/apt/sources.list
地址:
#官方
#deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#deb http://http.kali.org/kali kali-rolling main non-free contrib
#阿里,测试后会有部分索引下载不下来的情况。后面用回了官方的
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling/updates main contrib non-free
更新软件
apt-get update
出现:默认禁用该源
编辑:
vim /etc/apt/apt.conf.d/70debconf
输入:
Acquire::AllowInsecureRepositories "true";
安装全部软件:
apt-get install kali-linux-all
安装中文输入法:
安装拼音:
apt install ibus ibus-pinyin
设置:
im-config
添加拼音
ibus-setup