QwQNT文档

以往活动存档请点击这里查看

本次活动共计16题，不同题目直接存在防跳关机制（不过看起来有用，但不多）

开始页

QwQNT 第二次统一高考
点击 开始考试 即可前往第1题

第1题

第 1 题

此处的 经典返场 指的是QwQNT第三次社区解谜活动的第1题，将网页上方地址栏中的 1 改为 2 即可前往第2题

https://3.qwqnt.adproqwq.top/1/
↓
https://3.qwqnt.adproqwq.top/2/

第2题

第 2 题

学会用审视的眼光看问题！ 指的是网页中常用的F12开发者工具

点击 F12 打开开发者工具后，选择元素选项卡，展开 <div id="app"> 一项后，可以看到注释字段

<!-- 答案 = answer -->

由此可以得知下一题的关键词

https://3.qwqnt.adproqwq.top/2/
↓
https://3.qwqnt.adproqwq.top/answer/

第3题

第 3 题

根据题目中 宇宙的终极答案 可知，此处neta了道格拉斯·亚当斯的《银河系漫游指南》

在《银河系漫游指南》中，超级电脑“深思”花了几百万年算出来的答案为42

由此可以得知下一题的关键词

https://3.qwqnt.adproqwq.top/answer/
↓
https://3.qwqnt.adproqwq.top/42/

第4题

第 4 题

根据题目中的提示，我们点击F12打开开发者工具，选择控制台选项卡即可看到输出的日志 next

由此可以得知下一题的关键词

https://3.qwqnt.adproqwq.top/42/
↓
https://3.qwqnt.adproqwq.top/next/

第5题

第 5 题

此处题目中提到 吃铁锈的螃蟹 或许部分人直接去搜索对应的生物词条了，但实际上这里指的是编程语言 Rust 的吉祥物 Ferris

由此可以得知下一题的关键词

https://3.qwqnt.adproqwq.top/next/
↓
https://3.qwqnt.adproqwq.top/Ferris/ #注意，此处严格区分大小写！

第6题

第 6 题

可以看见页面中的按钮为灰色，推测是被禁用了

因此我们按F12打开开发者工具，选择元素选项卡，展开 <div id="app"> 后，将按钮所在元素中的 disable 删去，即可看见按钮恢复正常，点击前往下一题

第7题

第 7 题

此处按钮为正常状态，点击后没有反应，结合题目中的文本推测，可能是按钮内部文本做了识别

打开开发者工具，将按钮内文本中的 不 删除

点击也不让你进入下一关
↓
点击也让你进入下一关

再次点击按钮，成功跳转至下一题

第8题

（这题我解一半没解出来，但由于之前瞎吉儿试，给第9题的地址试出来了，所以本题解题思路等待后续补充）

读题可知：世界第一的公主殿下（即初音未来）的代表色为葱绿色，即 #39C5BB 。题目中 颜色不对 可知，需要修改颜色

打开开发者工具，切换至控制台选项卡，输入 setColor('#39C5BB')

输入完成后页面弹出提示，点击查看提示后，控制台输出日志：某个 baka 经常数错数，我们要纠正她！

（未完待续）

第9题

第 ⑨ 题

（我因为是从第8题页面进入的第9题，因此不会触发防跳关机制，如果直接跳过前面的进入第9题，则会触发防跳关回到开始页）

按照惯例，打开F12开发者工具，展开元素可以看见题目文本中的 答案就在这里 后面有许多字符，根据字符特征，推测为 零宽字符隐写术 。将其全部复制出来可以得到：

答案就在这里​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

将字符解密可以得到关键字 koishi (此处解密可以使用网页工具，也可以使用chatGPT等AI工具）

由此可以得知下一题的关键词

https://3.qwqnt.adproqwq.top/3/
↓
https://3.qwqnt.adproqwq.top/koishi/

第10题

第 10 题

根据文本，点击页面后出现提示，根据提示查看控制台日志可以得到下一题关键词

https://3.qwqnt.adproqwq.top/koishi/
↓
https://3.qwqnt.adproqwq.top/hajimi/

第11题

第 11 题

这题直接扔去chatGPT等AI工具，解出答案有两种，不同学校教的方程形式不一样，±12都填进去试试

最后正确答案为-12

根据提示查看日志得出下一题关键词

https://3.qwqnt.adproqwq.top/hajimi/
↓
https://3.qwqnt.adproqwq.top/qwqnt/   #此处关键词应该挺容易猜出来的

第12题

第 12 题

结合题目，查看F12开发者工具中的各个地方均无特殊标识，所以直接根据题目猜关键词

这里尝试了 true yes no false ，最后确定 false 为关键词

https://3.qwqnt.adproqwq.top/qwqnt/
↓
https://3.qwqnt.adproqwq.top/false/

第13题

第 13 题

查看题目中内容发现为社会主义核心价值观，不同词语出现的次数和频率不一样，推测为核心价值观编码方式，将其粘贴进对应网页工具可得提示： 下一关是：nanbeilvdou

https://3.qwqnt.adproqwq.top/false/
↓
https://3.qwqnt.adproqwq.top/nanbeilvdou/

第14题

第 14 题

（这题我蒙的，当时看到题目中文本之后，想到了宣战诏书中的内容，结果没找到与日期相关的内容，于是结合日期这一提示，干脆直接一个一个数字尝试，好消息是我是从50开始试的，所以没试几次就成功了，回过头结合答案再去看题目时发现，确实和我一开始想的方向差不多，但具体的思路错了）

题目中的 大张挞伐，一决雌雄 为清廷在1900年庚子事变中发布的对外宣战诏书（宣战措辞）中的内容，《北京55天》讲的正是这一诏书所处的历史背景下，北京使馆区被围困约55天、直至联军入京解围的事件改编故事。

由此可以得出下一题的关键词

https://3.qwqnt.adproqwq.top/nanbeilvdou/
↓
https://3.qwqnt.adproqwq.top/55/

第15题

第 15 题

根据题目中提示，本题需要修改按钮颜色

打开开发者工具，查看 冰冰凉凉 对应的颜色为 #0ff ，将按钮元素的颜色更改为 #0ff 后按钮提示发生改变，得到下一题的关键词

https://3.qwqnt.adproqwq.top/55/
↓
https://3.qwqnt.adproqwq.top/qqnt/   #此处关键词也挺容易猜出来的

第16题

第16题

（相较于之前的题目，这题才是重量级）

首先打开F12开发者工具，查看元素选项卡，发现隐藏地址 api_doc

接下来分析其中内容（此处可以借助ai工具帮助分析）

nandaoshuo:

CCB: () => string
Get [数据损坏].

hajimi: (code: string) => void
To get code, please run [数据损坏]. Log [数据损坏] to console.

inject: (funcName: string) => void
Inject a verified function into nandaoshuo. If the function is not verified, it will inject a empty function.

verify: (funcName: string) => boolean
Check if a function name is verified. Return true for yes, false for no.

l[数据损坏]t: () => void
[数据损坏] all v[数据损坏]

l[数据损坏]C[数据损坏]d[数据损坏]: () => void
[数据损坏]

根据CCB下面的Get猜测可以获取到某个字段，在控制台输入 nandaoshuo.CCB() 可以得到一串提示文本：’老爷爷来踩背喽！’

根据hajimi中的提示，我们尝试将 老爷爷来踩背喽！ 作为code传进去

在控制台输入 nandaoshuo.hajimi(‘老爷爷来踩背喽！’) 得到一长串文本

奈诺娜美嘎椰达吉奶椰菇阿西噶压，奈诺娜美嘎吉娜椰达吉窝那没撸多？库路曼波奶椰步不椰奶龙。阿西噶压没椰奈哈一哈基米；椰奶龙椰哪耶瓦库路曼波；窝那没撸多多多美一椰椰奶龙，奈诺娜美嘎菇酷哒椰达吉窝那没撸多，奈诺娜美嘎奶椰菇酷南北绿豆；欧莫季里豆椰哪吉窝那没撸多，南北绿豆咋椰友我南北绿豆；南北绿豆一椰南美椰奶龙，奈诺娜美嘎绿椰阿里我不菇奈诺娜美嘎；南北绿豆漫椰椰菇我奈诺娜美嘎，奈诺娜美嘎哒椰达呀酷不哈基米；库路曼波南呀喵多多奈诺娜美嘎；库路曼波美噶椰菇压奈诺娜美嘎，库路曼波嘎椰菇撸窝那没撸多？南北绿豆没椰椰漫椰奶龙。奈诺娜美嘎哪不友库欧窝那没撸多，阿西噶压椰阿耶利椰达美阿西噶压；椰奶龙瓦椰南库撸库路曼波；哦吗吉利一豆哩哩南北绿豆。

观察文本推测为哈基米v1加密方式，打开哈基米v1的网站，将上述文本输入进去解密可得：是不是很熟悉？但是你成功地浪费了时间，什么用都没有哦~

（nmd！没错，我当时就是这么解的，看到解密出来的内容没绷住啊）

此处行不通，于是我们继续查看api_doc文本内容，根据零碎字符猜测，下方有一个list函数可以列出所有的void函数

于是在控制台输入 nandaoshuo.list() 发现控制台报错，结合api_doc文本，推测需要先通过inject将函数注入才可使用。

因此我们可以简单的验证一下，将下面的文本复制进去执行，观察输出内容

if (nandaoshuo.verify('list')) {
    nandaoshuo.inject('list');
    console.log("list 注入成功");
}

成功验证我们的推测，现在再次输入 nandaoshuo.list() 查看所有可用函数

发现此处的 logCode 符合api_doc文本中最后一项，于是先将其注入，然后执行

得到关键词 zhizaibide ，尝试替换网址栏中的网址发现不是正确答案

此时注意到 nandaoshuo.list() 输出的内容中有一个不在api_doc文本中的函数，通过拼音可知为”太上老君急急如律令“，由此我们推测是一个显示特殊文本的函数，结合上一步我们拿到的关键字，我们尝试进行解密

输出内容依然符合哈基米V1加密方式，我们解密可以得到一串文本：+pNhy|k 经过观察发现文本太短，且 y 和 k 中间包含一个特殊字符，不符合tg加群链接的格式，替换网址后发现仍然不是正确答案

仔细观察哈基米V1解密的网站，发现下面还有一个哈基米方言的输入框，于是我们将 zhizaibide 作为方言文本输入进去，得到最终关键词

https://3.qwqnt.adproqwq.top/qqnt/
↓
https://3.qwqnt.adproqwq.top/zmluyww/

结尾

恭喜！

这次活动相较于前8期活动给我的感觉是变简单了，也有可能是刚好用到的知识我有了解过，不过总的来说还是挺有意思的。

只有在完成银行账户开户后才可申请万事达卡，用户需提前准备好身份证或护照（安卓手机用户可以使用 身份证，苹果手机用户建议使用护照）。

在申请时，需要验证钱包中有0.00001的eth，所以可以提前准备一下。

1.SafePal 银行账户开户

下载 SafePal APP 并安装成功后，打开 APP，点击上方「Bank」选项，然后点击「开始」。
这里安全起见推荐单独在SafePal里创建一个钱包，不推荐导入外部钱包，可能会出现安全或兼容性问题

随后点击下方的下一步创建账户；如果不介意的话可以选择「我有邀请码」，输入我的邀请码「525024」，然后点击下一步；成功创建银行账户，再点击「去 Fiat24 注册」，进入注册页面。

然后点击「Sign to continue」，然后在身份验证弹出窗口点击「确认」，完成 Wallet 签名。

关于所在地址、ID、GPS（打开手机 GPS 定位）的 3 个选项，全部点亮——从此处开始，后面所有按钮全部都点击亮起，然后点击「Continue」进入下一页面。

关于个人信息的 4 个选项依旧全部点亮，然后点击「Continue」进入下一页面。

账户用途这里，建议全部勾选，然后点击「Next」进入下一页面。

个人风险评测这里，关于个人的收入来源、收入情况等建议如实填写，随后点击「Next」；在知情页面，点亮 2 个选项，再点击「Next」。

紧接着，需要绑定邮箱，并作最后的签名确认：

1. 先输入自己的邮箱地址，点击「Get Code」；
2. 收到 Code 后，填入，并点击「Expired Signature,sign again」；
3. 随后在身份验证弹出窗口点击「确认」，完成 Wallet 签名；
4. 签名完成后，点击「Submit」；
5. 在身份验证弹出窗口点击「确认」，完成 Wallet 签名；

进入 ID 验证页面，点亮选项，然后用带有 NFC 功能的安卓手机，在微信内扫描该码，进入验证小程序。

首先 ID 放在手机后进行扫描——需提前打开手机 NFC 开关，否则可能提示不支持该手机，随后进行人脸识别，通过后即完成身份验证，返回 SafePal APP 内的注册开户流程，点击「Click when you finish it」，即可完成（官方 ID 开户视频教程参见此链接）。

Fiat24 审核通过后，银行账户即注册成功，在此基础上，国内地区可以选择申请开卡。

2.SafePal 万事达卡申领

在 SafePal APP 内，「Bank」服务页面，即可申领自己的联名万事达卡。注意：需保证银行账户内至少有 10 USD 资产。【注：此处的USD资产为银行账户内资产，需要从钱包以USDC(Arbitrum)转入银行账户，不过转入不需要手续费，且会有返现】

申领成功后，即可查看关于该万事达卡的卡片信息和支付设置：

1. 点击卡片上卡号处的图标，进入详情页面；
2. 支持 USD / RMB / EUR / CHF 四种货币，根据需求自由开启相应账户，例如在国内消费选择 RMB，在海外或订阅国际服务时选择 USD 或其他货币，以减少换汇费用；
3. 点击「眼睛图标」；
4. 在身份验证弹出窗口点击「确认」，完成 Wallet 签名；
5. 授权后可以点击查看完整卡号、有效期和 CVV 码，以便绑定到微信、支付宝或用于其他支付场景（注意：请勿将 CVV 码泄露给任何人）；

这样就开好了一张带有iban以及safepal与fiat24联名的万事达卡了。

需要注意的是：你的bank账户与银行卡严格绑定在钱包中的NFT上，你可以将此NFT转移至其他钱包，在转移时需要先转余额，再转NFT！否则你的银行卡余额会被冻结在钱包中！

你是否也曾幻想过，在平凡的小镇日常之下，潜藏着连接异世界的神秘裂痕？你是否也曾怀念过，那个没有智能手机、孩子们骑着单车探索未知的80年代？如果答案是肯定的，那么Netflix的现象级原创剧集《怪奇物语》(Stranger Things)绝对是你不可错过的宝藏。这部由杜菲兄弟倾力打造的作品，早已超越了一部简单的科幻恐怖剧，它是一封写给80年代的深情情书，一曲关于友情、亲情与勇气的赞歌，更是一场引人入胜、让你欲罢不能的冒险之旅。

故事始于1983年印第安纳州的一个虚构小镇——霍金斯。当12岁的威尔·拜尔斯在一个夜晚神秘失踪后，这个看似平静的小镇开始被一系列无法解释的超自然现象所笼罩。威尔的母亲乔伊斯（薇诺娜·瑞德 饰）坚信儿子还活着，并开始不顾一切地寻找他，甚至不惜被旁人视为疯癫。与此同时，威尔的三个小伙伴——迈克、达斯汀和卢卡斯，也凭借着他们对《龙与地下城》的热爱和孩童般纯粹的勇气，踏上了寻找挚友的征程。

他们的冒险因为一个神秘女孩的出现而变得更加复杂和关键。这个代号为“十一”（Eleven，由米莉·波比·布朗惊艳饰演）的女孩，拥有着强大的念动力，她的背后似乎隐藏着与威尔失踪以及小镇异象相关的巨大秘密。随着剧情的深入，一个被称为“颠倒世界”(The Upside Down)的恐怖维度逐渐浮出水面，那里充满了令人毛骨悚然的怪物和未知的危险。

《怪奇物语》最成功的地方在于其对多种元素的完美融合：

1. 浓郁的80年代复古风情：从发型、服装、道具到经典的电影致敬（如《E.T.外星人》、《捉鬼敢死队》、《异形》等），再到迷幻而动听的合成器配乐，每一帧画面都充满了那个黄金年代的独特魅力。它不仅仅是简单的模仿，而是将80年代的文化符号深深植根于叙事之中，唤醒了一代人的集体记忆，也让年轻观众对那个时代心生向往。

2. 引人入胜的悬疑与惊悚：“颠倒世界”的设定充满了想象力，每一次怪物的现身都让人心惊胆战。政府的秘密实验、神秘的霍金斯实验室，以及层层剥茧的谜团，都让观众始终保持着高度的紧张感和好奇心。剧情节奏张弛有度，既有令人窒息的追逐，也有细思极恐的线索。

3. 丰满立体的人物塑造与成长：无论是勇敢无畏的孩子们，陷入青春期烦恼的青少年（如南希、乔纳森、史蒂夫），还是为了保护孩子不惜一切的成年人（乔伊斯、霍珀警长），每个角色都有着鲜明的个性和动人的故事线。我们见证了他们的恐惧、迷茫，也见证了他们在一次次危机中建立起的深厚友谊、萌发的纯真爱情以及超越血缘的亲情。特别是“十一”从一个受尽折磨的实验品，逐渐学会信任、感受爱，并最终找到归属感的过程，感人至深。史蒂夫从一个校园恶霸到“孩子王保姆”的转变，也成为了剧集的一大亮点。

4. 情感内核的深刻共鸣：在所有科幻与恐怖的外衣之下，《怪奇物语》的核心始终是关于“爱”与“联结”。朋友之间的不离不弃，母爱的伟大与坚韧，陌生人之间的守望相助，这些温暖的情感在冰冷的“颠倒世界”面前显得尤为珍贵。它告诉你，即使面对最黑暗的恐惧，只要有爱和伙伴，就能找到光明。

随着一季又一季的推进，《怪奇物语》的世界观不断扩大，角色们也从小孩子成长为肩负责任的少年。每一季都带来了新的威胁、新的角色和更宏大的场面，但它始终没有丢失那份最初的纯真与感动。

如果你渴望一场融合了史蒂芬·金式悬疑、斯皮尔伯格式温情以及约翰·卡朋特式恐怖的视听盛宴；如果你想重温80年代的流行文化，或者想体验一把肾上腺素飙升的冒险；如果你相信友谊的力量可以战胜一切……那么，请务必打开《怪奇物语》。

它不仅仅是一部剧集，它是一段旅程，一次心灵的触动。当你沉浸在霍金斯小镇的奇闻异事中，与角色们一同欢笑、一同紧张、一同落泪时，你会发现，这部剧的魔力远不止于那些“怪奇”的物语。它会让你相信，即使在最黑暗的时刻，希望与爱永远是人类最强大的武器。

所以，还等什么呢？备好你的爆米花和勇气，一头扎进《怪奇物语》的世界吧！相信我，你绝对不会后悔。这趟前往霍金斯小镇的列车，即将发车，错过便是遗憾！

观看剧集站点

推荐使用 D2影视加速器 观看

• 所有节点均采用跨境专线 • 无设备数限制,无晚高峰限速，无在线IP限制 • 流媒体及各种服务解锁Netflix ChatGPT 等

DD前的重要步骤：保存DNS解锁配置文件

在开始DD之前，有个非常非常重要的步骤，千万别忘了！

如果你这台VPS之前或者将来是用来解锁流媒体（比如Netflix、Disney+等）或者其他依赖特定DNS服务的，那么你很可能需要保存当前的DNS配置文件。这个文件通常位于 /etc/resolv.conf。

为什么重要？ 因为有些服务商或者特定的设置，会通过修改这个文件来达到DNS解锁的目的。DD系统会彻底覆盖掉原来的文件系统，包括这个配置文件。所以，在DD之前，一定要把 /etc/resolv.conf 里的内容复制出来保存好。等新系统装好后，再把之前保存的内容加回去。

操作很简单，登录到你的VPS，然后查看并复制文件内容：

cat /etc/resolv.conf

把显示出来的内容复制粘贴到你的电脑上保存起来。

常用的DD脚本推荐

准备工作做好了，咱们来看看有哪些好用的DD脚本。这里介绍两个比较流行的：

DD脚本1: leitbogioro/Tools 的 InstallNET.sh

这是一个功能比较全面的DD脚本，支持多种Linux发行版和版本，还可以设置一些基础参数。

项目地址：https://github.com/leitbogioro/Tools

使用示例（以安装 Debian 12 为例）：

wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh && bash InstallNET.sh -debian 12 -port "22" -pwd '*******' -hostname "主机名" -timezone "Asia/Hong_Kong" -swap "1024" --bbr

参数说明：

• -debian 12: 指定安装 Debian 12。你可以根据需要改成其他系统，比如 -ubuntu 22.04 等。
• -port "22": 设置SSH端口，这里是22。
• -pwd '*******': 设置root用户的密码。请将 ******* 替换为你自己的密码！
• -hostname "主机名": 设置主机名。
• -timezone "Asia/Hong_Kong": 设置时区。
• -swap "1024": 设置Swap分区大小，单位MB。这里是1024MB (1GB)。如果不需要可以去掉这个参数。
• --bbr: 安装并开启TCP BBR拥塞控制算法，有助于优化网络速度。

执行这个命令后，脚本会自动下载镜像并开始安装过程。安装过程中可能会断开SSH连接，耐心等待几分钟（具体时间取决于你的VPS性能和网络速度），然后尝试用新密码和新端口（如果改了的话）重新连接。

DD脚本2: bin456789/reinstall (推荐)

这个脚本相对来说更简洁，但功能也很强大，而且更新比较及时，是我个人比较推荐的一个。

项目地址：https://github.com/bin456789/reinstall

首先，你需要下载这个脚本。根据你的VPS所在地（国内或国外），选择不同的下载源：

国外VPS (国外鸡):

curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_

国内VPS (国内鸡):

curl -O https://cnb.cool/bin456789/reinstall/-/git/raw/main/reinstall.sh || wget -O reinstall.sh $_

下载完成后，给脚本执行权限并运行。基本使用示例（以安装 Debian 12 为例）：

bash reinstall.sh debian12 --password *****

参数说明：

• debian12: 指定安装 Debian 12。同样可以换成其他支持的系统，比如 ubuntu22.04。
• --password *****: 设置root用户的密码。请将 ***** 替换为你自己的密码！

这个脚本执行后也会自动进行DD安装。等待安装完成后，就可以用你设置的新密码登录新系统了。

重装后的小贴士

系统装好了，可能还有一些小地方可以优化一下，让你的VPS用起来更顺手。

防止服务商面板关机重启不正常

有时候你会发现，通过服务商的控制面板进行关机或重启操作时，VPS的状态显示可能不太准确，或者操作不生效。这可能是因为缺少了虚拟机代理工具。安装 qemu-guest-agent 可以改善这个问题。

apt update && apt install -y qemu-guest-agent

安装完成后，通常需要重启一下VPS才能生效。

让面板换IP、修改密码等功能正常工作

如果你的服务商面板提供了换IP、修改密码等功能，并且你希望这些功能在新系统上也能正常使用，那么安装 cloud-init 可能会有帮助。cloud-init 是一个云实例初始化工具，很多服务商的面板功能依赖它来与VPS通信。

apt update && apt install -y cloud-init

安装完成后，同样可能需要重启VPS。

总结

好啦，这就是关于VPS使用DD脚本重装系统的一些小技巧和常用脚本。记住，DD操作会清除硬盘上的所有数据，所以操作前一定要备份重要文件，尤其是前面提到的 /etc/resolv.conf 文件。

选择一个你喜欢的脚本，按照步骤来，很快你就能拥有一个干净、全新的系统环境啦！希望这篇文章对你有帮助！

Root用户权限太高了，一个不小心或者被恶意利用，后果可能不堪设想。所以，更安全的做法是创建一个普通用户，然后只在需要的时候通过 sudo 命令来获取Root权限。这样即使这个普通用户出了问题，也不会直接影响到整个系统。

下面，我就根据我自己的实践经验，手把手教你如何创建一个新的用户，并进行一些必要的配置，让你的VPS更安全。

前提： 你需要通过Root用户登录到你的VPS来执行下面的初始设置。

第一步：确认并安装 sudo 工具

大多数现代Linux发行版都预装了 sudo 了，但以防万一，我们还是先确认一下。如果你的系统上没有，需要先安装它。

通常，安装命令是这样的（根据你的系统选择）：

• Debian/Ubuntu:
  

  apt update
  apt install sudo

  
  
• CentOS/RHEL/Fedora:
  

  yum install sudo
  # 或者对于较新的系统
  dnf install sudo

  
  

第二步：找到你的系统使用哪个用户组来管理 sudo 权限

不同的Linux发行版可能会使用不同的用户组来赋予用户执行 sudo 命令的权限。最常见的是 sudo 或 wheel。我们需要确认一下你的系统用的是哪个。

运行这个命令：

grep -E 'sudo|wheel' /etc/group

这个命令会查找 /etc/group 文件中包含 sudo 或 wheel 的行。

输出示例：

• 如果看到类似 sudo:x:27: 这样的行，说明你的系统使用 sudo 组。
• 如果看到类似 wheel:x:10: 这样的行，说明你的系统使用 wheel 组。

记下这个组名，下一步会用到。

第三步：创建新用户并加入到 sudo 用户组

现在，我们来创建那个用于日常操作的新用户。这里我以创建一个名为 yaelee 的用户为例，你需要把 yaelee 替换成你想要的名字。同时，根据上一步确认的组名，选择 sudo 或 wheel。

创建用户的命令是 useradd，加上 -m 参数是为了同时创建用户的主目录（/home/yaelee），-G 参数后面跟着的就是我们要把用户添加进去的 sudo 或 wheel 用户组。

• 如果你的系统使用 sudo 组：
  

  sudo useradd -m -G sudo yaelee

  
  
• 如果你的系统使用 wheel 组：
  

  sudo useradd -m -G wheel yaelee

  
  

执行完这个命令，用户 yaelee 就创建好了，并且拥有了通过 sudo 执行命令的潜力。

第四步：为新用户配置SSH公钥登录

这是非常关键的一步，我们不希望新用户通过密码登录（因为密码容易被破解），而是通过更安全的SSH密钥对登录。你需要把你本地电脑生成的SSH公钥放到服务器上新用户的家目录下的 .ssh/authorized_keys 文件里。

首先，以新用户的身份创建 .ssh 目录（注意权限问题，所以我们用 sudo -u yaelee 来执行）：

sudo -u yaelee mkdir -p /home/yaelee/.ssh

-p 参数确保即使父目录 /home/yaelee 不存在（虽然上一步 -m 已经创建了），这个命令也不会出错。

然后，编辑 authorized_keys 文件，将你的公钥粘贴进去。同样，我们用 sudo -u yaelee 来确保文件是以 yaelee 用户的身份创建和编辑的。

sudo -u yaelee nano /home/yaelee/.ssh/authorized_keys

在打开的编辑器里，粘贴你的公钥内容。公钥通常长这样（以 ssh-ed25519 或 ssh-rsa 开头）：

ssh-ed25519 *******

粘贴完成后，保存并关闭文件（nano 编辑器通常是按 Ctrl + X，然后按 Y 确认保存，回车确认文件名）。

重要： 确保 .ssh 目录和 authorized_keys 文件的权限设置正确。通常，.ssh 目录的权限应该是 700 (只有用户自己有读写执行权限)，authorized_keys 文件的权限应该是 600 (只有用户自己有读写权限)。虽然 sudo -u 创建时权限通常是对的，但最好还是检查一下：

sudo -u yaelee chmod 700 /home/yaelee/.ssh
sudo -u yaelee chmod 600 /home/yaelee/.ssh/authorized_keys

第五步：为新用户设置密码（可选但推荐）

虽然我们后面会禁用密码登录SSH，但为用户设置一个密码仍然是一个好的习惯，以备不时之需（比如本地登录）。

passwd yaelee

系统会提示你输入并确认新用户的密码。

第六步：更改新用户的默认Shell为Bash

默认情况下，新用户的Shell可能是 /bin/sh，它可能是 /bin/bash 的一个简化版本或者指向其他Shell。大多数人更习惯使用功能更强大的 /bin/bash。

要修改用户的默认Shell，需要编辑 /etc/passwd 文件。这个文件包含了系统中所有用户的信息。

nano /etc/passwd

找到你新创建的用户 yaelee 的那一行。它看起来会像这样（注意最后一部分）：

yaelee:x:1000:1000::/home/yaelee:/bin/sh

将这一行的最后一部分，也就是 /bin/sh，修改为 /bin/bash：

yaelee:x:1000:1000::/home/yaelee:/bin/bash

保存并关闭文件。下次 yaelee 用户登录时，就会使用 /bin/bash 作为默认Shell了。

第七步：禁用SSH密码登录，只允许密钥登录

为了进一步提高安全性，我们应该禁止通过密码进行SSH登录，只允许使用密钥对登录。

编辑SSH服务器的配置文件 /etc/ssh/sshd_config：

nano /etc/ssh/sshd_config

找到 PasswordAuthentication 这一行。它前面可能有一个 # 符号表示被注释掉了。

#PasswordAuthentication yes

取消前面的 #，并将 yes 改为 no：

PasswordAuthentication no

你可能还需要检查并确保 PubkeyAuthentication yes 这一行没有被注释掉（通常是默认开启的）。

保存并关闭文件。然后，重启SSH服务使配置生效：

systemctl restart sshd

或者对于一些旧系统：

service sshd restart

重要警告： 在执行这一步之前，请务必确认你已经成功通过SSH密钥登录过新创建的用户！否则一旦禁用密码登录，你可能会无法再次登录服务器（除非你有其他登录方式，比如VNC或控制台）。强烈建议先保持Root用户的SSH连接打开，用新用户开一个新终端窗口测试登录成功后再继续。

第八步：配置 sudo 免密码执行（可选）

这一步是让你的日常操作更方便，通过 sudo 执行命令时不再需要输入密码。请注意，这会稍微降低安全性，因为任何能够以该用户身份执行命令的人都可以无需密码地获得Root权限。 如果你对安全性要求极高，可以跳过这一步。

编辑 sudo 的配置文件，推荐使用 visudo 命令，它会在保存前检查语法，避免配置错误导致 sudo 无法使用：

visudo

找到允许 sudo 用户组执行 sudo 的那一行。根据你第二步确认的组名，它可能是：

%sudo   ALL=(ALL:ALL) ALL

或者

%wheel   ALL=(ALL:ALL) ALL

将这一行修改为在 ALL 前面加上 NOPASSWD:：

%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

或者

%wheel   ALL=(ALL:ALL) NOPASSWD:ALL

保存并关闭文件（visudo 在nano模式下也是 Ctrl + X, Y, 回车）。

现在，使用 yaelee 用户登录后，执行 sudo 命令就不需要输入密码了。

测试一下！

配置完成后，强烈建议你不要急着关闭Root用户的SSH连接。先打开一个新的终端窗口，尝试使用你新创建的用户和SSH密钥进行登录：

ssh yaelee@你的VPS的IP地址

如果能够成功登录，恭喜你！然后尝试执行一个需要Root权限的命令，比如更新软件包列表：

sudo apt update # 或者 sudo yum update / sudo dnf update

如果你配置了 NOPASSWD，这个命令应该直接执行，不需要输入密码。如果没有配置 NOPASSWD，系统会提示你输入 yaelee 用户的密码。

确认新用户和 sudo 都能正常工作后，你就可以放心地退出Root用户了。

总结

通过上面这几个步骤，我们就成功地为VPS创建了一个用于日常操作的非Root用户，并通过SSH密钥增强了登录安全性，同时保留了通过 sudo 在需要时获取Root权限的能力。这大大降低了Root账户直接暴露在外的风险，让你的VPS更加安全。

希望这篇文章对你有帮助！