Как установить разрешение внешнего монитора xrandr для сохранения
Я не уверен, понял ли я действительно Ваш вопрос, тем не менее, вот ключевые мысли, которые я понял:
- Порядок записей конфигурации в файле конфигурации не важен. Вот почему Вы регистрируете, мог бы иметь другое расположение затем то в инструкциях, которые Вы имеете. Необходимо просто удостовериться, что Вы только используете каждый параметр однажды в файле.
- Как @Mark указанный, это - вопрос Вашей среды, можно ли пойти с протоколом 2 только. Если Вы хотите включить версию 1 и 2, строка должна читать
Protocol 1,2 - Изменение порта является вопросом вкуса (или конвенция, в некоторых случаях) и не увеличивает безопасность: взломщик может легко сделать сканирование портов для выяснения, которые портируют SSHD, работает. (Ну, можно предотвратить portscanning до некоторой степени, но это - просто вопрос времени и ресурсы для квалифицированного взломщика для обнаружения.)
- Разрешение
rootлогины являются проблемой безопасности: Вы только разрешаете имя пользователя, которое все знают (таким образом, взломщик может сфокусировать на принуждении скота пароль для того допустимого имени пользователя), но также и в одну учетную запись, которая является самой разрешающей. Если нет серьезные основания, я предложил быPermitRootLogin noи затем такжеsuилиsudo, В зависимости от Вашей политики. sudoтребует, чтобы пользователь ввел ее собственный пароль снова, в то время какsuпроситrootпароль. Различие - этоsuна самом деле открывает arootоболочка для пользователя, где онroot.sudoпозволяет пользователю выполнять определенные команды какroot. Безопасноеsudoконфигурация является вопросом опыта (например, если Вы позволяете пользователям работатьbashкакroot, Вы в основном позволяетеrootдоступ к каждомуsudoer), таким образом,sudoне увеличивает безопасность путем простого включения его.- Привязка SSHD к определенному IP-адресу через
ListenAddressтолько полезно на хостах, которые подключены к нескольким сетям. В таких системах существует усиление безопасности при ограничении доступа SSH к тем сетям, от которых Вы требуете доступа SSH.
Сделать его исполняемым, а затем добавить его к загрузочным приложениям вашего Desktop Environment. Это, вероятно, лучший выбор, если ваш DE предоставляет вам эту опцию.
Если вы не можете сделать вышеуказанное, в качестве грязного взлома вы можете добавить их в ваш [115451]~/.profile[115452]:
$ md5 /usr/sbin/mDNSResponder
MD5 (/usr/sbin/mDNSResponder) = 205d44c2b62b8b8c2cef5b84e6da7c79
The [115453]if [ ! -t 0 ][115454] должен гарантировать, что он запущен только в GUI и [115455].profile[115456], насколько я помню, исходит от менеджера входа в систему mint.
Теперь, вы [115457] должны [115458] также иметь возможность использовать [115459]~/.xsession[115460], но у меня были проблемы с тем, что это игнорировалось. Многие старые подходы заменяются, и я не знаю, что такое современный способ.[114871].
Если вы хотите сделать из командной строки, то [115497]nvidia-xconfig[115498], кажется, является инструментом для использования ([115499]nvidia-xconfig[115500] пакета для меня). В любом случае, как правило, вы получите лучшие результаты с проприетарным драйвером, если он правильно сконфигурирован. Эти утилиты сгенерируют, по крайней мере, разумный файл [115501]Xorg.conf[115502], который вы можете затем настроить либо напрямую, либо с помощью одной из этих программ.[114907].