跳至內容

UNIXETC

标签: SSH

梅林固件安装Shadowsocks

登录路由器后台,系统管理>系统设置,将Enable SSH设置为LAN only。 通过SSH登录路由器,参考以下执行,在此推荐Putty。 #cd /tmp #wget https://github.com/hq450/fancyss_history_package/raw/master/fancyss_arm/shadowsocks_4.1.1.tar.gz #tar -zxvf shadowsocks_4.1.1.tar.gz #cd shadowsocks #chmod +x install.sh #./install.sh 2017年11月19日 14:40:36: 固件平台【koolshare merlinarmv7l】符合安装要求,开始安装插件! 2017年11月19日 14:40:36: 清理旧文件 2017年11月19日 14:40:36: 开始复制文件! 2017年11月19日 14:40:36: 复制相关二进制文件! 2017年11月19日 14:40:42: 创建一些二进制文件的软链接! 2017年11月19日 14:40:42: 复制ss的脚本文件! 2017年11月19日 14:40:44: 复制网页文件! 2017年11月19日 14:40:44: 移除安装包! 2017年11月19日 14:40:44: 为新安装文件赋予执行权限... 2017年11月19日 14:40:44: 设置一些默认值 2017年11月19日 14:40:47: 一点点清理工作... 2017年11月19日 14:40:47: 插件安装成功,你为什么这么屌?! 2017年11月19日 14:40:47: 更新完毕,请等待网页自动刷新! 完成后重启路由器,在软件中心中即可看到影梭已经安装成功!

使用Google Authenticator两步验证加强SSH登录

Google Authenticator开源版主页 https://github.com/google/google-authenticator 安装Google Authenticator Ubuntu已经包含libpam-google-authenticator软件(Ubuntu 11.10以上版本),可以直接使用apt-get安装 apt-get install libpam-google-authenticator 其他系统可以通过源码编译安装 git clone https://github.com/google/google-authenticator-libpam.git cd google-authenticator-libpam/ ./bootstrap.sh ./configure make make install 注意:在Debian7中执行./configure时可能存在以下错误提示 configure: error: Unable to find the PAM library or the PAM header files 在此需要安装libpam0g-dev和libtool apt-get -y install libpam0g-dev libtool 设置Google Authenticator 在手机端搜索安装Google Authenticator google-authenticator Do you want authentication tokens to be time-based (y/n) y 然后出现二维码,使用手机端Google Authenticator扫码,接下来服务器端继续设置 如果没有出现二维码,可以将提示的以**https://www.google.com/chart?**开头的连接复制到浏览器中,就可以看到二维码了 Do you want me to update your "/root/.

SSL安全优化

先贴出本站的SSL安全评级,测试地址为https://www.ssllabs.com/ssltest/analyze.html?d=alair.cn 以下是本站Nginx配置中关于SSL部分 listen 443 ssl http2; ssl_certificate /etc/letsencrypt/live/alair.cn/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/alair.cn/privkey.pem; ssl_session_timeout 60m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS; ssl_prefer_server_ciphers on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_dhparam /etc/ssl/certs/dhparam.pem; ssl_stapling on; ssl_stapling_verify on; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header X-Frame-Options "DENY"; 说明: dhparam.pem可以使用openssl dhparam -out dhparam.pem 4096命令生成,这个命令会执行很长时间,也可以将字节数改为2048

使用SCP传输文件

示例:用户名root 地址 2.33.153.67 下载文件 scp root@2.33.153.67:/root/test.mp4 /home/pi/ 将服务器上的/root/test.mp4下载到本地/home/pi文件夹 上传文件 scp /home/pi/ok.txt root@2.33.153.67:/root 将本地/home/pi/ok.txt上传至服务器/root文件夹 下载文件夹 scp -r root@2.33.153.67:/root/ebooks /home/pi 将服务器上的/root/ebooks文件夹下载至本地/home/pi下 上传文件夹 scp -r /home/pi/music root@2.33.153.67:/media 将本地/home/pi/music文件夹上传至服务器/media下

Gandi免费SSL证书使用方法

首先澄清此文中的免费不是真的免费,而是新注册或转移域名到Gandi,都可以获得标准版SSL证书一年的免费使用。 符合以上条件的话,可以进行下面操作了! 在Gandi上购买SSL证书,选择标准版,在结算的时候系统会自动判断是否免单,正常情况下会0元结单,完成后接着配置SSL证书。 首先提交CSR,这里需要自己生产CSR。 在此以3c.lc域名为例,在Ubuntu中操作。 openssl req -nodes -newkey rsa:2048 -sha1 -keyout 3clc.key -out 3clc.csr 然后根据提示填写以下内容: Country Name (2 letter code) [AU]: #国家代码,中国为CN State or Province Name (full name) [Some-State]: #省份 Locality Name (eg, city) []: #城市 Organization Name (eg, company) [Internet Widgits Pty Ltd]: #组织名 Organizational Unit Name (eg, section) []: #部门名 Common Name (e.g. server FQDN or YOUR name) []:3c.lc #注意,这里需要填写你的域名。 Email Address []:2b@3c.lc #邮箱 Please enter the following ‘extra’ attributes