Я не уверен, понял ли я действительно Ваш вопрос, тем не менее, вот ключевые мысли, которые я понял:
Protocol 1,2
root
логины являются проблемой безопасности: Вы только разрешаете имя пользователя, которое все знают (таким образом, взломщик может сфокусировать на принуждении скота пароль для того допустимого имени пользователя), но также и в одну учетную запись, которая является самой разрешающей. Если нет серьезные основания, я предложил бы PermitRootLogin no
и затем также su
или sudo
, В зависимости от Вашей политики.sudo
требует, чтобы пользователь ввел ее собственный пароль снова, в то время как su
просит root
пароль. Различие - это su
на самом деле открывает a root
оболочка для пользователя, где он root
. sudo
позволяет пользователю выполнять определенные команды как root
. Безопасное sudo
конфигурация является вопросом опыта (например, если Вы позволяете пользователям работать bash
как root
, Вы в основном позволяете root
доступ к каждому sudoer
), таким образом, sudo
не увеличивает безопасность путем простого включения его.ListenAddress
только полезно на хостах, которые подключены к нескольким сетям. В таких системах существует усиление безопасности при ограничении доступа SSH к тем сетям, от которых Вы требуете доступа SSH.Сделать его исполняемым, а затем добавить его к загрузочным приложениям вашего Desktop Environment. Это, вероятно, лучший выбор, если ваш DE предоставляет вам эту опцию.
Если вы не можете сделать вышеуказанное, в качестве грязного взлома вы можете добавить их в ваш [115451]~/.profile[115452]:
$ md5 /usr/sbin/mDNSResponder
MD5 (/usr/sbin/mDNSResponder) = 205d44c2b62b8b8c2cef5b84e6da7c79
The [115453]if [ ! -t 0 ][115454] должен гарантировать, что он запущен только в GUI и [115455].profile[115456], насколько я помню, исходит от менеджера входа в систему mint.
Теперь, вы [115457] должны [115458] также иметь возможность использовать [115459]~/.xsession[115460], но у меня были проблемы с тем, что это игнорировалось. Многие старые подходы заменяются, и я не знаю, что такое современный способ.[114871].
Если вы хотите сделать из командной строки, то [115497]nvidia-xconfig[115498], кажется, является инструментом для использования ([115499]nvidia-xconfig[115500] пакета для меня). В любом случае, как правило, вы получите лучшие результаты с проприетарным драйвером, если он правильно сконфигурирован. Эти утилиты сгенерируют, по крайней мере, разумный файл [115501]Xorg.conf[115502], который вы можете затем настроить либо напрямую, либо с помощью одной из этих программ.[114907].