一、新增用戶

1. 添加用戶

adduser sam 
usermod -d /home/sam -G wheel sam

useradd -p \$1\$EaTjv12a\$yAYHKjRflqHtqH807o59D0 user

參考

2. 給sudo權(quán)限

visudo
找到下面的兩行，注釋掉其中一行

# Allows people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL

# Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

echo '$USER ALL=(ALL)' >> /etc/sudoers 

二、ssh配置

sshd 服務(wù)器端默認(rèn)的認(rèn)證文件是用戶home目錄下的.ssh目錄下的 authorized_keys 文件，因此需要把產(chǎn)生的公鑰以這個文件名放到服務(wù)器的 $HOME/.ssh/ 目錄下，這個文件中可以存放多個客戶端的公鑰文件，就好比一個大門上可以上很多鎖，可以有不同的鑰匙來嘗試開鎖，只要有一個鎖被打開了，門就可以打開了。

參考

1. ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

2. ~/.ssh 必須不能有其他人可寫的權(quán)限， .ssh 目錄的權(quán)限必須是 700,

chmod 700 ~/.ssh 

3. /etc/ssh/sshd_config 取消以下幾行注釋

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

4. 重啟ssh服務(wù)

RHEL / CentOS :
service sshd restart

ubuntu:
/etc/init.d/ssh restart

三、修改22端口為其他

sudo vim /etc/ssh/sshd_config
sudo service sshd restart

四、 刪除其他用戶

sudo userdel -r jack

五、 開啟bbr

在/etc/sysctl.conf中加入以下兩句

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p  

檢查BBR是否正常運行

lsmod | grep tcp_bbr

六、 IPTABLES

iptables

七、 升級內(nèi)核

mkdir kernel && cd kernel

sudo apt install libelf1

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-headers-4.15.14-041514_4.15.14-041514.201803281351_all.deb && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-image-4.15.14-041514-generic_4.15.14-041514.201803281351_amd64.deb && wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.15.14/linux-headers-4.15.14-041514-generic_4.15.14-041514.201803281351_amd64.deb

sudo dpkg -i *