發表文章

目前顯示的是 12月, 2024的文章

使用金鑰檔案進行自動解鎖 LUKS 加密磁區 on Ubuntu

-
注意事項 該硬碟會在該電腦自動解鎖,所以電腦登入帳號密碼要保管好 別台電腦沒設定過的,一樣要使用密碼 環境 作業系統:Ubuntu 24 目標 讓系統快照備份軟體 timeshift 可以在電腦重開機後,即可存取加密的備份硬碟 首先,生成一個密鑰檔案來代替手動輸入的密碼 sudo dd if=/dev/urandom of=/root/.luks-key bs=4096 count=1 設置密鑰檔案的權限,只能被 root 用戶讀取 sudo chmod 600 /root/.luks-key 將這個密鑰檔案添加到 LUKS 加密磁區 ( sdX 應替換為實際的 LUKS 加密磁區裝置名稱(例如 /dev/sda2 )) sudo cryptsetup luksAddKey /dev/sdX /root/.luks-key 查詢加密裝置的 UUID,等一下要使用 sudo blkid /dev/sdX 編輯 /etc/crypttab 文件 sudo nano /etc/crypttab 加入以下文字,告訴系統在開機時自動解鎖磁區 ( luks_device_name 是加密裝置的名稱,可以取自己想要的名稱, YOUR-DEVICE-UUID 是剛剛查詢到的 UUID) luks_device_name UUID=YOUR-DEVICE-UUID /root/.luks-key luks 更新 initramfs 讓變更生效 sudo update-initramfs -u 重開機,檢查加密磁區是否在開機時自動解鎖 sudo reboot
張貼留言
Read more »

Ubuntu 24 上安裝 Docker 官方來源的 Docker

-
更新系統套件 sudo apt update sudo apt upgrade -y 移除舊版 Docker(若已安裝) sudo apt install -y ca-certificates curl gnupg 安裝套件允許使用 HTTPS 傳輸,及 GPG 金鑰 sudo apt install -y ca-certificates curl gnupg 新增 Docker 的官方 GPG 金鑰 sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a+r /etc/apt/keyrings/docker.gpg 設定 Docker 的下載點 echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null 安裝 Docker Engine 、docker compose 和相關套件 sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin 確認是否已安裝 Docker sudo docker --version 應該要看到類似這樣 Docker version 27.4.0, build bde2b89 試試執行 Docker sudo docker run --rm hello-world 應該要看到類似這樣 Hello from Docker! This mess...
張貼留言
Read more »

如何加入使用者的 ssh 金鑰到 ubuntu 伺服器

-
注意事項 金鑰名稱可保持 id_rsa.開頭,eg. "id_rsa.target_device",以後使用上比較直覺 -C: 註解基本上人物是必需,至少知道是誰的金鑰,伺服器管理員好管理。也可以視情況加入是哪一台電腦、在哪一個位置等等 環境 自己電腦:MacOS 14.4.1 伺服器電腦:Ubuntu 24 查詢自己電腦是否已有金鑰 ls -alt ~/.ssh 如果看到 id_rsa 和 id_rsa.pub 這兩個檔為一組,則表示已存在至少一組金鑰。pub是公鑰,另一個是私鑰。 沒有金鑰的,要先產出一組 ssh-keygen -t rsa -b 4096 \ -f ~/.ssh/YOUR_ID_RSA_FILE_NAME \ -C "your_email@example.com" -f: 設定要產出金鑰的檔案位置跟檔名 -C: 該公鑰文件裡最後面會留下的註解,至少要方便辨別是哪位使用者的 接下來要輸入你想設定的密碼。以後方便不用打密碼的話,直接 Enter Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): 這樣就有一組金鑰了 把剛產出的公鑰加入到伺服器未來要登入的帳號 如果你的伺服器支援 ssh-copy-id,這是最簡單的方法: ssh-copy-id -i ~/.ssh/YOUR_ID_RSA_FILE_NAME.pub -p 22 \ YOUR_SERVER_ACCOUNT@SERVER_IP_OR_ADDRESS -i: 要上傳的檔案來源位置 -p: 伺服器監聽的 ssh port,預設是 22 輸入遠端電腦帳號的密碼,正確的話會長類似這樣: Number of key(s) added: 1 Now try logging into the machine, with: "ssh -i ~/.ssh/YOUR_ID_RSA_FILE_NAME -p 22 'YOUR_SERVER_ACCOUNT@SERVER_IP_OR_ADDRESS...
張貼留言
Read more »