自Kali 2.0發(fā)布以來(lái)，我們發(fā)現(xiàn)在安裝kali之后經(jīng)常會(huì)重復(fù)一些配置操作，對(duì)此，我們想要把它們分享出來(lái)，希望對(duì)大家也能夠有所幫助。我們整理了一些遇到的常見(jiàn)問(wèn)題的回答。

激活或禁用智能側(cè)邊欄

有的人喜歡它，有的人不喜歡它。我們談一下如何改變側(cè)邊欄的行為。進(jìn)入【優(yōu)化工具】，選擇【擴(kuò)展】，可以看到【Dash to dock】處于開(kāi)啟的狀態(tài)，點(diǎn)擊右側(cè)的設(shè)置按鈕，在【Position and size】tab頁(yè)可以看到【Intelligent autohide】，只要將該選項(xiàng)禁用即可改變側(cè)邊欄的智能隱藏行為，附視頻鏈接：Disabling the Kali Linux 2.0 Sidebar Autohide feature from Offensive Security on Vimeo.

將你的SSH公鑰添加到Kali 2.0

Kali Linux 2.0 延續(xù)了Debian的SSH配置選項(xiàng)， 從Jessie版本之后默認(rèn)不允許root用戶在沒(méi)有key的情況下登錄。

root@kali:~# grep Root /etc/ssh/sshd_config
PermitRootLogin without-password

比較不提倡的一種方法是將PermitRootLogin參數(shù)設(shè)置為“yes”然后重啟SSH服務(wù)，可以允許root用戶遠(yuǎn)程登錄。如果要實(shí)現(xiàn)更加安全的遠(yuǎn)程root訪問(wèn)，可以將你的公鑰添加到/root/.ssh/authorized_keys 文件中。

需要時(shí)安裝NVIDIA驅(qū)動(dòng)

如果你有一塊NVIDIA顯卡，你應(yīng)該按照這些步驟來(lái)為Kali 2.0安裝NVIDIA驅(qū)動(dòng)。

需要時(shí)安裝VMware或者VirualBox Guest Tools

安裝虛擬機(jī)客戶工具的方法并沒(méi)有很大變化，在最新的Vmware(Workstation和Fusion)以及VirtualBox中都能夠正常工作。

禁用Gnome桌面的鎖屏特性

我們沒(méi)有在正式版中禁用這個(gè)特性但是會(huì)在接下來(lái)的開(kāi)發(fā)中以及將來(lái)的ISO發(fā)行版中這樣做。下面是禁用Gnome鎖屏特性的最快方法：進(jìn)入【設(shè)置】-》【電源】，將【省電】中的空白屏幕設(shè)置為【從不】(never)，然后回到【設(shè)置】主界面，進(jìn)入【隱私】，將【鎖屏】設(shè)為關(guān)。 附視頻鏈接：Disable the Screen Lock Gnome feature in Kali 2.0 from Offensive Security on Vimeo.

不要在你安裝的kali 2.0中添加額外的源

如果因?yàn)槟承┰?，你在安裝kali過(guò)程中，當(dāng)被問(wèn)到“使用網(wǎng)絡(luò)鏡像”時(shí)選擇了否，可能會(huì)導(dǎo)致你的sources.list文件中丟失一些條目。如果是這種情況，檢查一下官方的源列表來(lái)確定哪些條目應(yīng)該在那個(gè)文件中。即使很多非官方的說(shuō)明讓你這樣做，你也應(yīng)該避免在sources.list文件中添加多余的源。不要添加kali-dev, kali-rolling 或者任何其他的kali源除非你有特別的理由，一般情況下你是沒(méi)有的。如果你不得不添加額外的源，在/etc/apt/sources.list.d/目錄下添加一個(gè)新的源文件。

如果以root用戶運(yùn)行讓你覺(jué)得不爽，添加一個(gè)非root用戶

我們看到很多用戶使用Kali非常謹(jǐn)慎因?yàn)橹饕南到y(tǒng)用戶是root。這經(jīng)常會(huì)令我們感到困惑，因?yàn)樘砑右粋€(gè)非root用戶到Kali中是一件微不足道的事情并且通過(guò)幾條類(lèi)似下面的簡(jiǎn)單命令很容易就能夠做到這一點(diǎn)：

root@kali:~# useradd -m muts -G sudo -s /bin/bash
root@kali:~# passwd muts
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@kali:~#

避免安裝Flash Player

只要記住不要這樣做。

保持kali系統(tǒng)更新

我們每天4次同步來(lái)自debian的更新。這使得Kali的安全更新一直保持最新?tīng)顟B(tài)。你應(yīng)該通過(guò)經(jīng)常執(zhí)行下面的命令來(lái)保持你的系統(tǒng)處在最新?tīng)顟B(tài)：

apt-get update
apt-get dist-upgrade

避免在FSH定義的目錄中手動(dòng)安裝工具

你有幾種不同的方式來(lái)使用Kali——或者作為一個(gè)用后可仍的滲透系統(tǒng)或者作為一個(gè)長(zhǎng)期使用的系統(tǒng)。用后可仍的方式是指安裝kali作為一次性或者短期用途之后就扔掉。長(zhǎng)期使用則是指想要每天使用Kali。這兩種方式都是有效的但是需要區(qū)別對(duì)待。如果你計(jì)劃每天使用Kali， 你應(yīng)該避免在FSH定義的目錄中手動(dòng)安裝程序因?yàn)檫@可能會(huì)與現(xiàn)有的包管理工具沖突。

*參考：Kali Linux 2.0 Top 10 Post Install Tips，沈園編譯