Ivan's blog ·

快速在 PVE 全新部署 Arch Linux LXC

💡 原文中文，约3200字，阅读约需8分钟。

📝

内容提要

本文介绍了在PVE上快速部署Arch Linux LXC的步骤，包括更新pacman的PGP公钥、安装基础软件包、创建用户以及配置SSH服务以禁用密码登录。

🎯

在 PVE 上创建 Arch Linux LXC 的步骤包括创建 CT 模板和启动客户机。
更新 pacman 的 PGP 公钥以解决软件包管理器的问题，使用命令 pacman-key --init 和 pacman-key --populate archlinux。
如果遇到软件包找不到的问题，需先执行 pacman -Syu 更新系统。
安装基础软件包，使用命令 pacman -S base-devel git。
创建普通用户并设置密码，允许用户使用 sudo，编辑 /etc/sudoers 文件以取消注释 %wheel ALL=(ALL) ALL 行。
安装 AUR 辅助工具 Paru，使用 git clone 和 makepkg 命令安装预构建的二进制程序。
安装并启用 SSH 服务，使用命令 sudo pacman -S openssh 和 systemctl 启动服务。
编辑 /etc/ssh/sshd_config 文件以禁用密码登录，设置 PasswordAuthentication no，并重启 SSH 服务。

🔎

在 PVE 上部署 Arch Linux 时，更新 pacman 的 PGP 公钥是关键步骤。这是因为过时的密钥可能导致软件包管理器无法正常工作，影响系统的稳定性和安全性。确保及时更新可以避免后续安装软件时遇到的麻烦。

在配置 SSH 服务时，禁用密码登录是提升安全性的有效措施。通过编辑 /etc/ssh/sshd_config 文件并设置 PasswordAuthentication no，可以减少暴力破解的风险。建议使用密钥认证来进一步增强安全性。

在安装 AUR 辅助工具时，用户可以根据个人偏好选择 Paru 或 Yay。Paru 以其 Rust 编写的高效性受到青睐，但用户应考虑自身的使用习惯和需求，选择最适合自己的工具，以提高软件管理的效率。

❓

在 PVE 上创建 Arch Linux LXC 的步骤包括创建 CT 模板、启动客户机、更新 pacman 的 PGP 公钥、安装基础软件包、创建用户和配置 SSH 服务。

使用命令 pacman-key --init 和 pacman-key --populate archlinux 来更新 pacman 的 PGP 公钥。

使用命令 pacman -S base-devel git 来安装基础软件包。

使用 useradd 命令创建用户，并编辑 /etc/sudoers 文件以取消注释 %wheel ALL=(ALL) ALL 行，允许用户使用 sudo。

使用命令 sudo pacman -S openssh 安装 SSH 服务，然后使用 systemctl 启动和启用服务。

编辑 /etc/ssh/sshd_config 文件，将 PasswordAuthentication 设置为 no，然后重启 SSH 服务。

🏷️