教您端口偏移来达到任意端口可作为单端口使用。 何为端口偏移? 我们设置单端口后，所有用户都使用我们指定的端口进行通讯，但是有些时候，我们购买的机器没有开要的端口，那咋办?这就是端口偏移的目的，可以快速设置任意单端口给用户使用。 举个简单例子，我们前端单端口为8080，但是购买的机器是NAT机器，只给10000-10010这十个端口给我们使...

自从6月1日这次风波开始，据说是封禁了3000多万的IP，我想大家都在小鸡等着从黑名单放出来吧~  所以这个脚本来了，IP如果被放出来了，利用方糖自动推送到微信。 先说下现阶段的IP状态： 如果IP进去了，国内无法Ping通，而国外正常。 先上脚本： 简单版： #!/bin/bash ip=1.1.1.1 ping $ip -c 4 >> /dev/null 2>&1 if [ $? -...

明天无法预测，尽管面临着不可知的未来，但我们坚信，不管内外，一切总会朝着好的方向发展。 红尘潇洒，独自前行。但尽人事，莫问前程。 但行好事，莫问前程。与人方便，自己方便。——《名贤集》。 君子但尽人事，不计天命，而天命即在人事之中。—— 清 曾国藩。 但行好事，莫问前程。河狭水急，人急计生。明知山有虎，莫向虎山行。——(清)车万...

aws的lightsail操作和前一篇文章：GoogleCloud开启root登陆并配置防火墙 操作类似，都是采用密钥，然后禁止root用户登陆，从安全性角度考虑，这是非常有必要的，但是从易用性的角度来看，这非常不人性化。 快速开启root登陆： 以下脚本在CentOS7上测试通过，其他系统可以自行测试。 我们新建机器时，会有一个添加启动脚本选项： 我们在里面...

otpw优点： 1、前缀密码+一次性随机码，相当于双重加密。就算随机码列表泄露，没有前缀密码也是无法登录. 2、如果一次没登录成功，会启用三重随机码. 3、用户目录下保存密码的文件可通用，适合批量部署. 安装： cd /home wget –no-check-certificate https://www.cl.cam.ac.uk/~mgk25/download/otpw-1.5.tar.gz cd otpw-1.5 编辑Makefile ...

dropbear是一个相对较小的SSH服务器和客户端，可以实现完整的SSH客户端和服务器版本协议，为节省空间和资源，并不支持SSH版本的向后兼容性。相比OpenSSH，其更简洁，更小巧，运行起来内存占用比也更小。在应用进程上，OpenSSH会开启两个sshd进程服务，而dropbear只开启一个进程，相较于OpenSSH，其对于硬件要求也更低，也更节约系统资源。 安...

快速为GoogleCloud开启root登陆并配置防火墙 开启root登陆： 我们在创建实例的时候，有一个选项为自动化启动脚本，如图所示： 里面填入以下内容即可： #!/bin/bash root:密码 |sudo chpasswd root sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config; sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthen...

OpenSSH 8.0缓解了 scp工具和协议漏洞 CVE-2019-6111，该漏洞此前我们之前报导过：知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时，SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致，这使得攻击者可以使用恶意 服务器 控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...

之前博客介绍了OpenVZ构架下重装为Alpine Linux系统的方法，详情请参考：Linux下OpenVZ平台Alpine Linux一键安装脚本 后面发现安装后，很多人可能需要重装或者数据备份到其他机器上，看到有人已经写出重装和备份脚本，所以在这里一并分享出来。 全新安装： 为何要全新安装呢？举个例子，在Alpine Linux下，我误删了一些系统文件，并且无法恢...

此文章解决AlpineLinx出现wget: error getting response: Connection reset by peer 的方法。 此问题出现在全新安装的AlpineLinux上，具体表现为wget文件时，如果是http链接，可以正常wget到，如果是https链接，就会提示wget: error getting response: Connection reset by peer。 类似于此图： cikeblog:~# wget cikeblog.com/s/alpiness.sh...