网络代理安装包括两个步骤:
Linux 设备准备
要准备运行 Linux 的设备以远程安装网络代理:
如果您无法连接到设备,打开文件 /etc/ssh/sshd_config
并确保以下设置具有以下相关值:
PasswordAuthentication no
ChallengeResponseAuthentication yes
如果您可以毫无问题地连接到设备,请不要修改 /etc/ssh/sshd_config 文件;否则在运行远程安装任务时可能会遇到 SSH 认证失败的情况。
保存文件(如果必要)并使用 sudo service ssh restart
命令重启 SSH 服务。
visudo
命令打开 sudoers 配置文件。在您打开的文件中,找到以 %sudo
开头的行(如果您使用 CentOS 操作系统,则以 %wheel
开头)。在该行下方指定以下内容:<用户名
> ALL = (ALL) NOPASSWD: ALL
。此种情况下,<
用户名
>
是将用于通过 SSH 连接设备的用户账户。如果您使用的是 Astra Linux 操作系统,请在 /etc/sudoers 文件中添加包含以下文本的最后一行: %astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
sudo whoami
命令来操作。/etc/systemd/logind.conf
文件,然后做以下操作:KillUserProcesses=no
。KillExcludeUsers=root
。如果目标设备正在运行 Astra Linux,请在/home/<
用户名
>/.bashrc
文件中添加export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
字符串,其中<
用户名
>
是用于使用 SSH 进行设备连接的用户账户。
要应用更改的设置,重启 Linux 设备或执行以下命令:
$ sudo systemctl restart systemd-logind.service
网络代理远程安装
要在 Linux 设备上远程安装网络代理:
su
命令的选项保护环境:-m, -p, --preserve-environment
。如果您在早于 20 版本的 Fedora 设备上使用 SSH 安装网络代理,可能返回错误。此种情况下,为了成功安装网络代理,请在 /etc/sudoers 文件注释出默认选项(用注释符号将其围住以防止其被解析)。对于可能导致 SSH 连接问题的默认选项的详细说明,请参考 Bugzilla bugtracker 网站。
页顶