Centos下安装SSH工具dropbear并配置开机自启

Centos下安装SSH工具dropbear并配置开机自启

dropbear是一个相对较小的SSH服务器和客户端,可以实现完整的SSH客户端和服务器版本协议,为节省空间和资源,并不支持SSH版本的向后兼容性。相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。 安...

GoogleCloud开启root登陆并配置防火墙

GoogleCloud开启root登陆并配置防火墙

快速为GoogleCloud开启root登陆并配置防火墙 开启root登陆: 我们在创建实例的时候,有一个选项为自动化启动脚本,如图所示: 里面填入以下内容即可: #!/bin/bash root:密码 |sudo chpasswd root sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config; sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthen...

CentOS6&7升级OpenSSH到openssh-8.0p1版本

CentOS6&7升级OpenSSH到openssh-8.0p1版本

OpenSSH 8.0缓解了 scp工具和协议漏洞 CVE-2019-6111,该漏洞此前我们之前报导过:知名文件传输协议 SCP 被曝存在 35 年历史的安全漏洞。 将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意 服务器 控制的内容创建或破坏本地文件。 OpenSSH 8.0 的缓解措施添加了客...

Alpine Linux \ 全新安装 \ 备份恢复 \一键脚本及教程

Alpine Linux \ 全新安装 \ 备份恢复 \一键脚本及教程

之前博客介绍了OpenVZ构架下重装为Alpine Linux系统的方法,详情请参考:Linux下OpenVZ平台Alpine Linux一键安装脚本 后面发现安装后,很多人可能需要重装或者数据备份到其他机器上,看到有人已经写出重装和备份脚本,所以在这里一并分享出来。 全新安装: 为何要全新安装呢?举个例子,在Alpine Linux下,我误删了一些系统文件,并且无法恢...

Alpine Linux出现wget: error getting response: Connection reset by peer 解决办法

Alpine Linux出现wget: error getting response: Connection reset by peer 解决办法

此文章解决AlpineLinx出现wget: error getting response: Connection reset by peer 的方法。 此问题出现在全新安装的AlpineLinux上,具体表现为wget文件时,如果是http链接,可以正常wget到,如果是https链接,就会提示wget: error getting response: Connection reset by peer。 类似于此图: cikeblog:~# wget cikeblog.com/s/alpiness.sh...

Windows下安装运行Aria2一整套解决方案

Windows下安装运行Aria2一整套解决方案

之前写过Windows下运行Aria2的完整教程,但是不太完整,发现很多东西缺失,补个档,提供一个Windows下整套解决方案。 废话不多,直接上文件内容: aria2-1.34.0        此文件夹为Aria2主程序文件夹 webui-aria2         顾名思义,一个aria2的webui界面工具 yaaw-aria2          又一个aria2的webui界面工具 AriaNg-0.2.0.exe  将AriaN...

利用Dnsmasq解锁Netflix流媒体服务

利用Dnsmasq解锁Netflix流媒体服务

简单说说原理:在一台能看Netflix的IP配置Netflix解锁脚本,然后其他不能看Netflix的小鸡使用这个能看的机器的DNS,达到能看的目的。 脚本支持系统:CentOS 6+, Debian8+, Ubuntu16+ CentOS6/7 测试成功 Debian8+, Ubuntu16+ 测试成功 安装方法: wget --no-check-certificate -O dnsmasq_sniproxy.sh https://github.com/myxuchangbin/dnsm...

Windows下利用SocksCap设置全局代理

Windows下利用SocksCap设置全局代理

sockscap64是一款免费的64位SOCKS代理软件,它可以使Windows网络应用程序通过SOCKS代理服务器来完美访问外部网络,从而达到隐藏真实身份(ip地址)和加速网络的目的,目前只支持Socks4/5代理协议,仅支持TCP链接( 接下来的版本中会支持UDP协议)。它可以使Windows应用程序通过SOCKS代理服务器来访问网络而不需要对这些应用程序做任何修改, 即使...

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

#转载#ssh高级用法 : 使用ProxyCommand透过多层跳板机

很多环境都有一台统一登录跳板机,我们需要先登录跳板机,然后再登录自己的目标机器.登录流程如下 ssh root@跳板机ip ssh root@自己的目标机器ip 比如下面的登录方式 每次这样登录会很繁琐,openssh有一个ProxyCommand的配置可以解决这个问题. 0x01 使用ProxyCommand来透过跳板机 ProxyCommand是openssh的特性,如果使用putty,xshell,那么是没...

CentOS下安装Google Authenticator进行登陆二次验证

CentOS下安装Google Authenticator进行登陆二次验证

正常我们登陆服务器时,只需要输入账号和密码来登陆,或者说采用密钥登陆。密钥登陆的安全性相对于密码登陆来说是非常安全的,但是为了拓展多种登陆方法,我们也可以使用GoogleAuthenticator(谷歌身份验证器)来进行登陆验证,在账号和密码之间再增加一个动态验证码,只有输入正确的验证码,再输入密码才能登录。这样就增强了ssh登录的安全性...

«...1314151617181920212223...»