红尘潇洒 \ 独自前行 \ 但尽人事 \ 莫问前程

红尘潇洒 \ 独自前行 \ 但尽人事 \ 莫问前程

明天无法预测,尽管面临着不可知的未来,但我们坚信,不管内外,一切总会朝着好的方向发展。 红尘潇洒,独自前行。但尽人事,莫问前程。 但行好事,莫问前程。与人方便,自己方便。——《名贤集》。 君子但尽人事,不计天命,而天命即在人事之中。—— 清 曾国藩。 但行好事,莫问前程。河狭水急,人急计生。明知山有虎,莫向虎山行。——(清)车万...

lightsail快捷为CentOS镜像开启root登陆

lightsail快捷为CentOS镜像开启root登陆

aws的lightsail操作和前一篇文章:GoogleCloud开启root登陆并配置防火墙 操作类似,都是采用密钥,然后禁止root用户登陆,从安全性角度考虑,这是非常有必要的,但是从易用性的角度来看,这非常不人性化。 快速开启root登陆: 以下脚本在CentOS7上测试通过,其他系统可以自行测试。 我们新建机器时,会有一个添加启动脚本选项: 我们在里面...

Linux下CentOS7使用OTPW实现双因子密码本登录

Linux下CentOS7使用OTPW实现双因子密码本登录

otpw优点: 1、前缀密码+一次性随机码,相当于双重加密。就算随机码列表泄露,没有前缀密码也是无法登录. 2、如果一次没登录成功,会启用三重随机码. 3、用户目录下保存密码的文件可通用,适合批量部署. 安装: cd /home wget –no-check-certificate https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gz cd otpw-1.5 编辑Makefile ...

Centos下安装SSH工具dropbear并配置开机自启

Centos下安装SSH工具dropbear并配置开机自启

dropbear是一个相对较小的SSH服务器和客户端,可以实现完整的SSH客户端和服务器版本协议,为节省空间和资源,并不支持SSH版本的向后兼容性。相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。 安...

GoogleCloud开启root登陆并配置防火墙

GoogleCloud开启root登陆并配置防火墙

快速为GoogleCloud开启root登陆并配置防火墙 开启root登陆: 我们在创建实例的时候,有一个选项为自动化启动脚本,如图所示: 里面填入以下内容即可: #!/bin/bash root:密码 |sudo chpasswd root sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config; sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthen...

CentOS6&7升级OpenSSH到openssh-8.0p1版本

CentOS6&7升级OpenSSH到openssh-8.0p1版本

OpenSSH 8.0缓解了 scp工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意 服务器 控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...

Alpine Linux \ 全新安装 \ 备份恢复 \一键脚本及教程

Alpine Linux \ 全新安装 \ 备份恢复  \一键脚本及教程

之前博客介绍了OpenVZ构架下重装为Alpine Linux系统的方法,详情请参考:Linux下OpenVZ平台Alpine Linux一键安装脚本 后面发现安装后,很多人可能需要重装或者数据备份到其他机器上,看到有人已经写出重装和备份脚本,所以在这里一并分享出来。 全新安装: 为何要全新安装呢?举个例子,在Alpine Linux下,我误删了一些系统文件,并且无法恢...

Alpine Linux出现wget: error getting response: Connection reset by peer 解决办法

Alpine Linux出现wget: error getting response: Connection reset by peer 解决办法

此文章解决AlpineLinx出现wget: error getting response: Connection reset by peer 的方法。 此问题出现在全新安装的AlpineLinux上,具体表现为wget文件时,如果是http链接,可以正常wget到,如果是https链接,就会提示wget: error getting response: Connection reset by peer。 类似于此图: cikeblog:~# wget cikeblog.com/s/alpiness.sh...

Windows下安装运行Aria2一整套解决方案

Windows下安装运行Aria2一整套解决方案

之前写过Windows下运行Aria2的完整教程,但是不太完整,发现很多东西缺失,补个档,提供一个Windows下整套解决方案。 废话不多,直接上文件内容: aria2-1.34.0        此文件夹为Aria2主程序文件夹 webui-aria2         顾名思义,一个aria2的webui界面工具 yaaw-aria2          又一个aria2的webui界面工具 AriaNg-0.2.0.exe  将AriaN...

利用Dnsmasq解锁Netflix流媒体服务

利用Dnsmasq解锁Netflix流媒体服务

简单说说原理:在一台能看Netflix的IP配置Netflix解锁脚本,然后其他不能看Netflix的小鸡使用这个能看的机器的DNS,达到能看的目的。 脚本支持系统:CentOS 6+, Debian8+, Ubuntu16+ CentOS6/7 测试成功 Debian8+, Ubuntu16+ 测试成功 安装方法: wget --no-check-certificate -O dnsmasq_sniproxy.sh https://github.com/myxuchangbin/dnsm...