介绍

作为一名 Emacs 人，我尽可能让所有的工作流都在 Org 模式 Org-mode 上进行 —— 我比较喜欢文本。

我倾向于将书签记录在 Org 模式 代办列表中，而 Org 协议 Org-protocol 则允许外部进程利用 Org 模式 的某些功能。然而，要做到这一点配置起来很麻烦。（搜索引擎上）有很多教程，Firefox 也有这类 扩展，然而我对它们都不太满意。

因此我决定将我现在的配置记录在这篇博客中，方便其他有需要的人使用。

配置 Emacs Org 模式

启用 Org 协议：

(require 'org-protocol)

添加一个 捕获模板 capture template —— 我的配置是这样的：

(setq org-capture-templates
      (quote (...
              ("w" "org-protocol" entry (file "~/org/refile.org")
               "* TODO Review %a\n%U\n%:initial\n" :immediate-finish)
               ...)))

你可以从 Org 模式 手册中 捕获模板 章节中获取帮助。

设置默认使用的模板：

(setq org-protocol-default-template-key "w")

执行这些新增配置让它们在当前 Emacs 会话中生效。

快速测试

在下一步开始前，最好测试一下配置：

emacsclient -n "org-protocol:///capture?url=http%3a%2f%2fduckduckgo%2ecom&title=DuckDuckGo"

基于的配置的模板，可能会弹出一个捕获窗口。请确保正常工作，否则后面的操作没有任何意义。如果工作不正常，检查刚才的配置并且确保你执行了这些代码块。

如果你的 Org 模式 版本比较老(老于 7 版本)，测试的格式会有点不同：这种 URL 编码后的格式需要改成用斜杠来分割 url 和标题。在网上搜一下很容易找出这两者的不同。

Firefox 协议

现在开始设置 Firefox。浏览 about:config。右击配置项列表，选择 “New -> Boolean”，然后输入 network.protocol-handler.expose.org-protocol 作为名字并且将值设置为 true。

有些教程说这一步是可以省略的 —— 配不配因人而异。

添加 Desktop 文件

大多数的教程都有这一步：

增加一个文件 ~/.local/share/applications/org-protocol.desktop：

[Desktop Entry]
Name=org-protocol
Exec=/path/to/emacsclient -n %u
Type=Application
Terminal=false
Categories=System;
MimeType=x-scheme-handler/org-protocol;

然后运行更新器。对于 i3 窗口管理器我使用下面命令(跟 gnome 一样)：

update-desktop-database ~/.local/share/applications/

KDE 的方法不太一样……你可以查询其他相关教程。

在 FireFox 中设置捕获按钮

创建一个书签（我是在工具栏上创建这个书签的），地址栏输入下面内容：

javascript:location.href="org-protocol:///capture?url="+encodeURIComponent(location.href)+"&title="+encodeURIComponent(document.title||"[untitled page]")

保存该书签后，再次编辑该书签，你应该会看到其中的所有空格都被替换成了 %20 —— 也就是空格的 URL 编码形式。

现在当你点击该书签，你就会在某个 Emacs 框架中，可能是一个任意的框架中，打开一个窗口，显示你预定的模板。

via: http://www.mediaonfire.com/blog/2017_07_21_org_protocol_firefox.html

作者：Andreas Viklund 选题：lujun9972 译者：lujun9972 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

众所周知，KDE 的 Plasma 是 Linux 下最强大的桌面环境之一。它是高度可定制的，并且看起来也很棒。当你完成所有的配置工作后，你才能体会到它的所有特性。

你能够轻松地配置 Plasma 桌面并且使用它大量方便且节省时间的特性来加速你的工作，拥有一个能够帮助你而非阻碍你的桌面环境。

以下这些提示并没有特定顺序，因此你无需按次序阅读。你只需要挑出最适合你的工作流的那几个即可。

相关阅读：10 个你应该尝试的最佳 KDE Plasma 应用

1、多媒体控制

这点不太算得上是一条提示，因为它是很容易被记在脑海里的。Plasma 可在各处进行多媒体控制。当你需要暂停、继续或跳过一首歌时，你不需要每次都打开你的媒体播放器。你能够通过将鼠标移至那个最小化窗口之上，甚至通过锁屏进行控制。当你需要切换歌曲或忘了暂停时，你也不必麻烦地登录再进行操作。

2、KRunner

KRunner 是 Plasma 桌面中一个经常受到赞誉的特性。大部分人习惯于穿过层层的应用启动菜单来找到想要启动的程序。当你使用 KRunner 时就不需要这么做。

为了使用 KRunner，确保你当前的活动焦点在桌面本身（点击桌面而不是窗口）。然后开始输入你想要启动的应用名称，KRunner 将会带着建议项从你的屏幕顶部自动下拉。在你寻找的匹配项上点击或敲击回车键。这比记住你每个应用所属的类别要更快。

3、跳转列表

跳转列表功能是最近才被添加进 Plasma 桌面的。它允许你在启动应用时直接跳转至特定的区域或特性部分。

因此如果你在菜单栏上有一个应用启动图标，你可以通过右键得到可跳转位置的列表。选择你想要跳转的位置，然后就可以“起飞”了。

4、KDE Connect

如果你有一个安卓手机，那么 KDE Connect 会为你提供大量帮助。它可以将你的手机连接至你的桌面，由此你可以在两台设备间无缝地共享。

通过 KDE Connect，你能够在你的桌面上实时地查看 Android 设备通知。它同时也让你能够从 Plasma 中收发文字信息，甚至不需要拿起你的手机。

KDE Connect 也允许你在手机和电脑间发送文件或共享网页。你可以轻松地从一个设备转移至另一设备，而无需烦恼或打乱思绪。

5、Plasma Vaults

Plasma Vaults 是 Plasma 桌面的另一个新功能。它的 KDE 为加密文件和文件夹提供的简单解决方案。如果你不使用加密文件，此项功能不会为你节省时间。如果你使用，Vaults 是一个更简单的途径。

Plasma Vaults 允许你以无 root 权限的普通用户创建加密目录，并通过你的任务栏来管理它们。你能够快速地挂载或卸载目录，而无需外部程序或附加权限。

6、Pager 控件

配置你的桌面的 pager 控件。它允许你轻松地切换至另三个附加工作区，带来更大的屏幕空间。

将控件添加到你的菜单栏上，然后你就可以在多个工作区间滑动切换。每个工作区都与你原桌面的尺寸相同，因此你能够得到数倍于完整屏幕的空间。这就使你能够排布更多的窗口，而不必受到一堆混乱的最小化窗口的困扰。

7、创建一个 Dock

Plasma 以其灵活性和可配置性出名，同时也是它的优势。如果你有常用的程序，你可以考虑将常用程序设置为 OS X 风格的 dock。你能够通过单击启动，而不必深入菜单或输入它们的名字。

8、为 Dolphin 添加文件树

通过目录树来浏览文件夹会更加简单。Dolphin 作为 Plasma 的默认文件管理器，具有在文件夹窗口一侧，以树的形式展示目录列表的内置功能。

为了启用目录树，点击“控制”标签，然后“配置 Dolphin”、“显示模式”、“详细”，最后选择“可展开文件夹”。

记住这些仅仅是提示，不要强迫自己做阻碍自己的事情。你可能讨厌在 Dolphin 中使用文件树，你也可能从不使用 Pager，这都没关系。当然也可能会有你喜欢但是此处没列举出来的功能。选择对你有用处的，也就是说，这些技巧中总有一些能帮助你度过日常工作中的艰难时刻。

via: https://www.maketecheasier.com/kde-plasma-tips-tricks-improve-productivity/

作者：Nick Congleton 译者：cycoe 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Remmina 的极简用户界面使得远程访问 Linux / Windows 10 变得轻松。

根据维基百科，远程桌面 是一种“软件或者操作系统特性，它可以让个人电脑上的桌面环境在一个系统（通常是电脑，但是也可以是服务器）上远程运行，但在另一个分开的客户端设备显示”。

换句话说，远程桌面是用来访问在另一台电脑上运行的环境的。比如说 ManageIQ/Integration tests 仓库的拉取请求 (PR) 测试系统开放了一个虚拟网络计算 (VNC) 连接端口，使得我能够远程浏览正被实时测试的拉取请求。远程桌面也被用于帮助客户解决电脑问题：在客户的许可下，你可以远程建立 VNC 或者远程桌面协议（RDP）连接来查看或者交互式地访问该电脑以寻找并解决问题。

运用远程桌面连接软件可以建立这些连接。可供选择的软件有很多，我用 Remmina，因为我喜欢它极简、好用的用户界面 (UI)。它是用 GTK+ 编写的，在 GNU GPL 许可证开源。

在这篇文章里，我会解释如何使用 Remmina 客户端从一台 Linux 电脑上远程连接到 Windows 10 系统 和 Red Hat 企业版 Linux 7 系统。

在 Linux 上安装 Remmina

首先，你需要在你用来远程访问其它电脑的的主机上安装 Remmina。如果你用的是 Fedora，你可以运行如下的命令来安装 Remmina：

sudo dnf install -y remmina

如果你想在一个不同的 Linux 平台上安装 Remmina，跟着 安装教程 走。然后你会发现 Remmina 正和你其它软件出现在一起（在这张图片里选中了 Remmina）。

点击图标运行 Remmina，你应该能看到像这样的屏幕：

Remmina 提供不同种类的连接，其中包括用来连接到 Windows 系统的 RDP 和用来连接到 Linux 系统的 VNC。如你在上图左上角所见的，Remmina 的默认设置是 RDP。

连接到 Windows 10

在你通过 RDP 连接到一台 Windows 10 电脑之前，你必须修改权限以允许分享远程桌面并通过防火墙建立连接。

• 注意: Windows 10 家庭版没有列入 RDP 特性

要许可远程桌面分享，在“文件管理器”界面右击“我的电脑 → 属性 → 远程设置”，接着在跳出的窗口中，勾选“在这台电脑上允许远程连接”，再点击“应用”。

然后，允许远程连接通过你的防火墙。首先在“开始菜单”中查找“防火墙设置”，选择“允许应用通过防火墙”。

在打开的窗口中，在“允许的应用和特性”下找到“远程桌面”。根据你用来访问这个桌面的网络酌情勾选“隐私”和/或“公开”列的选框。点击“确定”。

回到你用来远程访问 Windows 主机的 Linux 电脑，打开 Remmina。输入你的 Windows 主机的 IP 地址，敲击回车键。（我怎么在 Linux 和 Windws 中确定我的 IP 地址？）看到提示后，输入你的用户名和密码，点击“确定”。

如果你被询问是否接受证书，点击“确定”。

你此时应能看到你的 Windows 10 主机桌面。

连接到 Red Hat 企业版 Linux 7

要在你的 RHEL7 电脑上允许远程访问，在 Linux 桌面上打开“所有设置”。

点击分享图标会打开如下的窗口：

如果“屏幕分享”处于关闭状态，点击一下。一个窗口会弹出，你可以滑动到“打开”的位置。如果你想允许远程控制桌面，将“允许远程控制”调到“打开”。你同样也可以在两种访问选项间选择：一个能够让电脑的主要用户接受或者否绝连接要求，另一个能用密码验证连接。在窗口底部，选择被允许连接的网络界面，最后关闭窗口。

接着，从“应用菜单 → 其它 → 防火墙”打开“防火墙设置”。

勾选 “vnc-server”旁边的选框（如下图所示）关闭窗口。接着直接到你远程电脑上的 Remmina，输入你想连接到的 Linux 桌面的 IP 地址，选择 VNC 作为协议，点击回车键。

如果你之前选择的验证选项是“新连接必须询问访问许可”，RHEL 系统用户会看到这样的一个弹窗：

点击“接受”以成功进行远程连接。

如果你选择用密码验证连接，Remmina 会向你询问密码。

输入密码然后“确认”，你应该能连接到远程电脑。

使用 Remmina

Remmina 提供如上图所示的标签化的 UI，就好像一个浏览器一样。在上图所示的左上角你可以看到两个标签：一个是之前建立的 WIndows 10 连接，另一个新的是 RHEL 连接。

在窗口的左侧，有一个有着“缩放窗口”、“全屏模式”、“偏好”、“截屏”、“断开连接”等选项的工具栏。你可以自己探索看那种适合你。

你也可以通过点击左上角的“+”号创建保存过的连接。根据你的连接情况填好表单点击“保存”。以下是一个 Windows 10 RDP 连接的示例：

下次你打开 Remmina 时连接就在那了。

点击一下它，你不用补充细节就可以建立连接了。

补充说明

当你使用远程桌面软件时，你所有的操作都在远程桌面上消耗资源 —— Remmina（或者其它类似软件）仅仅是一种与远程桌面交互的方式。你也可以通过 SSH 远程访问一台电脑，但那将会让你在那台电脑上局限于仅能使用文字的终端。

你也应当注意到当你允许你的电脑远程连接时，如果一名攻击者用这种方法获得你电脑的访问权同样会给你带来严重损失。因此当你不频繁使用远程桌面时，禁止远程桌面连接以及其在防火墙中相关的服务是很明智的做法。

via: https://opensource.com/article/18/6/linux-remote-desktop

作者：Kedar Vijay Kulkarni 选题：lujun9972 译者：tomjlw 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

当前正是假日季，很多人可能已经在庆祝圣诞节了。祝你圣诞快乐，新年快乐。

为了延续节日氛围，我将向你展示一些非常棒的圣诞主题的 Linux 壁纸。在呈现这些壁纸之前，先来看一棵 Linux 终端下的圣诞树。

让你的桌面飘雪（针对 GNOME 用户）

如果您在 Ubuntu 18.04 或任何其他 Linux 发行版中使用 GNOME 桌面，您可以使用一个小的 GNOME 扩展并在桌面上飘雪。

您可以从软件中心或 GNOME 扩展网站获取此 gsnow 扩展。我建议您阅读一些关于使用 GNOME 扩展的内容。

安装此扩展程序后，您会在顶部面板上看到一个小雪花图标。 如果您单击一次，您会看到桌面屏幕上的小絮状物掉落。

你可以再次点击该图标来禁止雪花落下。

在 Linux 终端下显示圣诞树

如果你想要在终端里显示一个动画的圣诞树，你可以使用如下命令：

curl https://raw.githubusercontent.com/sergiolepore/ChristBASHTree/master/tree-EN.sh | bash

要是不想一直从互联网上获取这棵圣诞树，也可以从它的 GitHub 仓库 中获取对应的 shell 脚本，更改权限之后按照运行普通 shell 脚本的方式运行它。

使用 Perl 在 Linux 终端下显示圣诞树

这个技巧最初由 NixCraft 分享，你需要为此安装 Perl 模块。

说实话，我不喜欢使用 Perl 模块，因为卸载它们真的很痛苦。所以使用这个 Perl 模块时需谨记，你必须手动移除它。

perl -MCPAN -e 'install Acme::POE::Tree'

你可以阅读 原文 来了解更多信息。

下载 Linux 圣诞主题壁纸

所有这些 Linux 圣诞主题壁纸都是由 Mark Riedesel 制作的，你可以在 他的网站 上找到很多其他艺术品。

自 2002 年以来，他几乎每年都在制作这样的壁纸。可以理解的是，最早的一些壁纸不具有现代的宽高比。我把它们按时间倒序排列。

注意一个小地方，这里显示的图片都是高度压缩的，因此你要通过图片下方提供的链接进行下载。

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

下载此壁纸

福利：Linux 圣诞颂歌

这是给你的一份福利，给像我们一样的 Linux 爱好者的关于 Linux 的圣诞颂歌。

在 《计算机世界》的一篇文章 中，Sandra Henry-Stocker 分享了这些圣诞颂歌。摘录片段如下：

这一段用的 Chestnuts Roasting on an Open Fire 的曲调：

Running merrily on open source

With users happy as can be

We’re using Linux and getting lots done

And happy everything is free

这一段用的 The Twelve Days of Christmas 的曲调：

On my first day with Linux, my admin gave to me a password and a login ID

On my second day with Linux my admin gave to me two new commands and a password and a login ID

在 这里 阅读完整的颂歌。

Linux 快乐！

via: https://itsfoss.com/christmas-linux-wallpaper/

作者：Abhishek Prakash 选题：lujun9972 译者：jlztan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

介绍

今天，Fedora 提供了多种方式来提高我们账户的身份认证的安全性。当然，它有我们熟悉的用户名密码登录方式，它也同样提供了其他的身份认证选项，比如生物识别、指纹、智能卡、一次性密码，甚至是 询问-响应 challenge-response 身份认证。

每种认证方式都有明确的优缺点。这点本身就可以成为一篇相当冗长的文章的主题。Fedora 杂志之前就已经介绍过了这其中的一些选项：

• 在 Fedora 中使用 YubiKey4
• Fedora 28：在 OpenSSH 中更好的支持智能卡

在现在的 Fedora 版本中，最安全的方法之一就是离线硬件询问-响应。它也同样是最容易部署的方法之一。下面是具体方法。

询问-响应认证

从技术上来讲，当你输入密码的时候，你就正在响应用户名询问。离线的询问、响应包含了这些部分：首先是需要你的用户名，接下来，Fedora 会要你提供一个加密的物理硬件的令牌。令牌会把另一个其存储的加密密钥通过 可插入式身份认证 Pluggable Authentication Module 模块（PAM）框架来响应询问。最后，Fedora 才会提示你输入密码。这可以防止其他人仅仅使用了找到的硬件令牌，或是只使用了账户名密码而没有正确的加密密钥。

这意味着除了你的账户名密码之外，你必须事先在你的操作系统中注册了一个或多个加密硬件令牌。你必须保证你的物理硬件令牌能够匹配你的用户名。

一些询问-响应的方法，比如一次性密码（OTP），在硬件令牌上获取加密的代码密钥，然后将这个密钥通过网络传输到远程身份认证服务器。然后这个服务器会告诉 Fedora 的 PAM 框架，这是否是该用户的一个有效令牌。如果身份认证服务器在本地网络上，这个方法非常好。但它的缺点是如果网络连接断开或是你在没有网的远程端工作。你会被锁在系统之外，直到你能通过网络连接到身份认证服务器。

有时候，生产环境会采用通过 Yubikey 使用一次性密码（OTP）的设置，然而，在家庭或个人的系统上，你可能更喜欢询问-响应设置。一切都是本地的，这种方法不需要通过远程网络调用。下面这些过程适用于 Fedora 27、28 和 29.

准备

硬件令牌密钥

首先，你需要一个安全的硬件令牌密钥。具体来说，这个过程需要一个 Yubikey 4、Yubikey NEO，或者是最近发布的、同样支持 FIDO2 的 Yubikey 5 系列设备。你应该购买它们中的两个，一个做备份，以避免其中一个丢失或遭到损坏。你可以在不同的工作地点使用这些密钥。较为简单的 FIDO 和 FIDO U2F 版本不适用于这个过程，但是非常适合使用 FIDO 的在线服务。

备份、备份，以及备份

接下来，为你所有的重要数据制作备份，你可能想在克隆在 VM 里的 Fedora 27/28/29 里测试配置，来确保你在设置你自己的个人工作环境之前理解这个过程。

升级，然后安装

现在，确定你的 Fedora 是最新的，然后通过 dnf 命令安装所需要的 Fedora Yubikey 包。

$ sudo dnf upgrade
$ sudo dnf install ykclient* ykpers* pam_yubico*

如果你使用的是 VM 环境，例如 Virtual Box，确保 Yubikey 设备已经插进了 USB 口，然后允许 VM 控制的 USB 访问 Yubikey。

配置 Yubikey

确认你的账户访问到了 USB Yubikey：

$ ykinfo -v
version: 3.5.0

如果 Yubikey 没有被检测到，会出现下面这些错误信息：

Yubikey core error: no yubikey present

接下来，通过下面这些 ykpersonalize 命令初始化你每个新的 Yubikey。这将设置 Yubikey 配置插槽 2 使用 HMAC-SHA1 算法（即使少于 64 个字符）进行询问响应。如果你已经为询问响应设置好了你的 Yubikey。你就不需要再次运行 ykpersonalize 了。

ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt64 -oserial-api-visible

一些用户在使用的时候将 YubiKey 留在了他们的工作站上，甚至用于对虚拟机进行询问-响应。然而，为了更好的安全性，你可能会更愿意使用手动触发 YubiKey 来响应询问。

要添加手动询问按钮触发器，请添加 -ochal-btn-trig 选项，这个选项可以使得 Yubikey 在请求中闪烁其 LED。等待你在 15 秒内按下硬件密钥区域上的按钮来生成响应密钥。

$ ykpersonalize -2 -ochal-resp -ochal-hmac -ohmac-lt64 -ochal-btn-trig -oserial-api-visible

为你的每个新的硬件密钥执行此操作。每个密钥执行一次。完成编程之后，使用下面的命令将 Yubikey 配置存储到 ~/.yubico：

$ ykpamcfg -2 -v
debug: util.c:222 (check_firmware_version): YubiKey Firmware version: 4.3.4

Sending 63 bytes HMAC challenge to slot 2
Sending 63 bytes HMAC challenge to slot 2
Stored initial challenge and expected response in '/home/chuckfinley/.yubico/challenge-9992567'.

如果你要设置多个密钥用于备份，请将所有的密钥设置为相同，然后使用 ykpamcfg 工具存储每个密钥的询问-响应。如果你在一个已经存在的注册密钥上运行 ykpersonalize 命令，你就必须再次存储配置信息。

配置 /etc/pam.d/sudo

现在要去验证配置是否有效，在同一个终端窗口中，你需要设置 sudo 来要求使用 Yubikey 的询问-响应。将下面这几行插入到 /etc/pam.d/sudo 文件中。

auth required pam_yubico.so mode=challenge-response

将上面的 auth 行插入到文件中的 auth include system-auth 行的上面，然后保存并退出编辑器。在默认的 Fedora 29 设置中，/etc/pam.d/sudo 应该像下面这样：

#%PAM-1.0
auth required pam_yubico.so mode=challenge-response
auth include system-auth
account include system-auth
password include system-auth
session optional pam_keyinit.so revoke
session required pam_limits.so
session include system-auth

保持这个初始的终端窗口打开，然后打开一个新的终端窗口进行测试，在新的终端窗口中输入：

$ sudo echo testing

你应该注意到了 Yubikey 上的 LED 在闪烁。点击 Yubikey 按钮，你应该会看见一个输入 sudo 密码的提示。在你输入你的密码之后，你应该会在终端屏幕上看见 “testing” 的字样。

现在去测试确保失败也正常，启动另一个终端窗口，并从 USB 插口中拔掉 Yubikey。使用下面这条命令验证，在没有 Yubikey 的情况下，sudo 是否会不再正常工作。

$ sudo echo testing fail

你应该立刻被提示输入 sudo 密码，但即使你输入了正确密码，登录也应该失败。

设置 Gnome 桌面管理器（GDM）

一旦你的测试完成后，你就可以为图形登录添加询问-响应支持了。将你的 Yubikey 再次插入进 USB 插口中。然后将下面这几行添加到 /etc/pam.d/gdm-password 文件中：

auth required pam_yubico.so mode=challenge-response

打开一个终端窗口，然后运行下面这些命令。如果需要，你可以使用其他的编辑器：

$ sudo vi /etc/pam.d/gdm-password

你应该看到 Yubikey 上的 LED 在闪烁，按下 Yubikey 按钮，然后在提示符处输入密码。

修改 /etc/pam.d/gdm-password 文件，在已有的 auth substack password-auth 行上添加新的行。这个文件的顶部应该像下面这样：

auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
auth required pam_yubico.so mode=challenge-response
auth substack password-auth
auth optional pam_gnome_keyring.so
auth include postlogin

account required pam_nologin.so

保存更改并退出编辑器，如果你使用的是 vi，输入键是按 Esc 键，然后在提示符处输入 wq! 来保存并退出。

结论

现在注销 GNOME。将 Yubikey 插入到 USB 口，在图形登录界面上点击你的用户名。Yubikey LED 会开始闪烁。触摸那个按钮，你会被提示输入你的密码。

如果你丢失了 Yubikey，除了重置密码之外，你还可以使用备份的 Yubikey。你还可以给你的账户增加额外的 Yubikey 配置。

如果有其他人获得了你的密码，他们在没有你的物理硬件 Yubikey 的情况下，仍然不能登录。恭喜！你已经显著提高了你的工作环境登录的安全性了。

via: https://fedoramagazine.org/login-challenge-response-authentication/

作者：nabooengineer 选题：lujun9972 译者：hopefully2333 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Linux 桌面环境使你可以根据需要轻松设置键盘。下面来演示如何去做。

对于许多使用计算机很多年的用户来说，自从第一批 PC 键盘从生产线上下线后不久，Ctrl 和大写锁定键就已经在错误的位置上了。对我来说，这张 1995 年 Sun 工作站的老式键盘照片上的两个键的位置才是正确的。（原谅我放了一张模糊的图片，它是在昏暗的光线下使用 Minox 间谍相机拍摄的。）

感兴趣的话，可以读一下维基百科上对于 Ctrl 键位置的历史 的介绍。我不打算讨论将 Ctrl 键放在“a”旁边而不是 Shift 键下方的各种理由，也不评论大写锁定键的无用性，也没有打算与那些主张使用手掌根来触发 Ctrl 键的人争论，即使在一些笔记本电脑键盘上不可能这样做到，因为有的键会位于腕托以下。

相反，我将假设我不是唯一喜欢把 Ctrl 键放在“a”旁边的人，并说明如何使用 Linux 自带的灵活性在各种桌面环境中交换 Ctrl 和大写锁定键的位置。请注意，下面的演示可能只有有限的有效期，因为调整桌面设置的方法经常发生变化，但我希望这为你开了一个好头。

GNOME 3

GNOME 3 桌面环境用户可以使用 Tweaks 工具交换大写锁定和 Ctrl 键，如下所示。

具体步骤如下：

1. 从你的 Linux 发行版的软件仓库安装 Tweaks 工具。
2. 启动 Tweaks 程序。
3. 从左侧菜单中选择 “Keyboard & Mouse”。
4. 单击 “Additional Layout Options”。
5. 在打开的窗口中单击 “Ctrl position”，然后选择 “Swap Ctrl and Caps Lock”。

完成！顺便说一句，你可以使用 Tweaks 工具做很多很酷的事情。例如，我将我的右 Ctrl 键设置为 Compose 键，这让我可以使用键盘快捷键打出各种字符，例如通过 Compose+c+,、Compose+e+'、Compose+o+^ 以及 Compose+n+~ 分别键入 ç、é、ô 和 ñ。（LCTT 译注：可参考 Special characters listed by extended compose sequence）

KDE

我不使用 KDE，但我的同事 Seth Kenlon 写的 将改变你的生命的 KDE tweaks 这篇文章的第 5 项演示了如何重新映射按键。

Xfce

据我所知，Xfce 桌面环境没有一个方便的工具来管理这些（指交换按键）设置。 但是，setxkbmap 命令的 ctrl:swapcaps 选项可以帮助你完成交换按键的修改。这个修改包含两部分：

1. 弄清楚命令的用法；
2. 找出调用命令的位置，以便在桌面启动时激活它。

第一部分非常简单，命令是：

/usr/bin/setxkbmap -option "ctrl:nocaps"

在终端窗口中执行此命令，以确保结果符合你的预期。

假设上述命令有效，应该在哪里调用此命令呢？这需要一些实验。一种可能是在用户主目录的 .profile 文件中；另一个可能是将命令添加到 Xfce 的自启动配置（在设置管理器中查找 “Session and Startup”）里。

还有一种可能性是在文件 /etc/default/keyboard 中使用相同的选项，最终可能看起来像这样：

# KEYBOARD CONFIGURATION FILE

# Consult the keyboard(5) manual page.

XKBMODEL="pc105"
XKBLAYOUT="us"
XKBVARIANT=""
XKBOPTIONS="ctrl:swapcaps"

BACKSPACE="guess"

注意，这个更改将影响所有用户，因此如果你和其他人共享计算机，请准备好进行一些说明。此外，系统更新可能会覆盖此文件，因此如果你的设置失效了，就需要再次编辑它。将相同的信息放在用户主目录中的 .keyboard 文件内，可以为每个用户进行设置。

最后请注意，这些更改需要重新启动 Xfce（除非在终端窗口中的命令行上运行，但这在会话结束之后便会失效）。

LXQt 和其他桌面环境

我没有用过 LXQt，但根据我使用 LXDE 的经验，我会尝试上面用于 Xfce 的方法。我也希望适用于 Xfce 的方法可以用于其他 Linux 桌面环境。当然了，在其他桌面环境上遇到问题的时候，可以通过你最喜欢的搜索引擎来查找解决办法。

控制台

我没有在控制台上进行过尝试，因为我很少有机会与控制台（你在服务器上看到的或你的窗口系统没有正确显示时出现的界面）进行交互。上面给出的方法以人们希望的方式（即与其他应用程序一致）调整终端窗口。

但是，如果像上面一样已经编辑了 /etc/default/keyboard 文件或 〜/.keyboard，则实用程序 setupcon 可以用于更改控制台的键盘设置，以便实现相同的功能。链接 1、链接 2 和 链接 3 给出了一些关于如何从这两个文件实现这些更改的想法。第三个链接还讨论了使用 dumpkeys 和 loadkeys 来实现想要的效果。setupcon 的手册 简短而重要，值得阅读，再结合上面 StackExchange 问题的一些评论，应该足以得到一个解决办法。

其他环境

最后，上面 StackExchange 的链接中提到的这一点值得强调 —— 配置控制台与配置终端窗口不同；如前所述，后者是通过桌面管理器进行配置的。

setxkbmap、xkeyboard-config、keyboard、console-setup 和 setupcon 命令的手册都是有用的参考资料。或者，如果你不喜欢阅读手册，可以看一下 这篇极好的文章。

via: https://opensource.com/article/18/11/how-swap-ctrl-and-caps-lock-your-keyboard

作者：Chris Hermansen 选题：lujun9972 译者：jlztan 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出