0%

发表于 更新于 分类于 阅读次数:
本文字数: 200 阅读时长 ≈ 1 分钟

2020年1月14日 下午8:08

免VPS

Sakura Frp — 免费高速内网穿透免费内网穿透
Sakura Frp SSH 映射方法教程 - ZeroDream - 零梦论坛

自己有VPS

内网穿透:在公网访问你家的 NAS - 知乎
GitHub - fatedier/frp: A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.

发表于 更新于 分类于 阅读次数:
本文字数: 255 阅读时长 ≈ 1 分钟

2020年1月14日 下午6:52
Linux-使用ssh免密码登录 | | Bruce’s Blog

  1. mac秘钥生成:ssh-keygen
  2. 使用ssh-copy-id把公钥拷贝到服务器中:
    1. ssh-copy-id xiebruce@123.8.12.135
  3. 解决SSH连接自动断开的问题
    1. 服务器上:
      1. ClientAliveInterval 60 服务器每隔60秒,向客户端通讯一次
      2. ClientAliveCountMax 3 超过这次数时候,服务器就不问了
    2. 客户端 mac
      1. ServerAliveInterval 60客户端每隔60秒,向服务器通讯一次

发表于 更新于 分类于 阅读次数:
本文字数: 401 阅读时长 ≈ 1 分钟

2020年1月14日 下午6:14

主要:

  1. SSH 命令的三种代理功能(-L/-R/-D) 提高:SSH三种代理的等价方式
  2. 优秀blog
    1. 玩转SSH端口转发全面讲解-L,-R,-D,链式端口转发
    2. ssh怎样通过代理登录远程主机 | Bruce’s Blog代理登录 sftp
    3. GitHub - sshuttle/sshuttle“穷人的 VPN”代替ssh -D
  3. SSH场景总结:

辅助:

ssh linux 命令 在线中文手册
简单的ssh隧道实现代理上网 | Yet Another Summer Rain
sshuttle:不需配置的 VPN | vpsee.comsshuttle与ssh -D 的区别
ssh隧道详解,ssh端口转发详解:朱双印

先前自己有关SSH的文章

ssh通过代理登录远程主机及穿越跳板机
ssh实现反向代理、正向代理、内网穿透 对于理解概念很重要
本地ssh代理实现shadowsocks的功能
修改ssh登录端口
新建用户限制暴力ssh登录:vultr

发表于 更新于 分类于 阅读次数:
本文字数: 1.1k 阅读时长 ≈ 1 分钟

2020年1月13日 下午11:57

2020年2月14日 下午12:08

  1. 总结:ProxyJump是::一次性的::正向代理,如果写在了config中,可以重复使用
  2. 核心:ssh -o “ProxyJump 跳板机用户名@跳板机ip(或域名):跳板机端口” 目标服务器用户名@目标服务器ip(或域名)
  3. 配置文件方式穿越

ssh怎样通过代理登录远程主机 | Bruce’s Blog
::总结:使用ssh 失败的时候要时刻注意端口、ip、用户名,是否存在、开启访问、正确::

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
# 共同配置
vim .ssh/config
# Mac上.ssh/config的内容
Host 2001:cc0:2020:1032:4eed:fbff:fe91:c1e2
    ProxyJump czh55@45.77.18.211
Host 2001:cc0:2020:1032:4eed:fbff:fe91:c29c
    ProxyJump czh55@45.77.18.211

# titan
# ipv6 直接登录
ssh -p 22778 czh18@2001:****
# proxyJump 正向代理
ssh -o "ProxyJump czh55@45.***" -p 22** czh18@2001:**
# 本地正向代理,用于trasnport软件
ssh -f -N -L localhost:2000:localhost:22** -p 22** czh18@2001:**

# 2080-3
# ipv6 直接登录
ssh -p 22778 zhiheng_chen@2001:**
# proxyJump 正向代理
ssh -o "ProxyJump czh55@45.**" -p 22** zhiheng_chen@2001:**
# 本地正向代理,用于trasnport软件
ssh -f -N -L localhost:2001:localhost:22** -p 22** zhiheng_chen@2001:**
-ssh -p 2001 localhost -> ssh -p 22** zhiheng_chen@2001:**


# 网上的教程都没有考虑sshd和防火墙是否开放端口的事情
# centos7 防火墙
firewall-cmd --zone=public --list-ports
firewall-cmd --add-port=2222/tcp --permanent
firewall-cmd --reload

# sshd 重启
vim /etc/ssh/sshd_config
service sshd restart

发表于 更新于 分类于 阅读次数:
本文字数: 262 阅读时长 ≈ 1 分钟

2020年1月13日 上午3:26

SSH登陆端口修改(二) – Jevin’s Blog
::先改sshd再改防火墙会导致最后无法连接::
先防火墙 ===》后修改sshd

第一步:

1
2
3
firewall-cmd --zone=public --list-ports
firewall-cmd --add-port=2222/tcp --permanent
firewall-cmd --reload

第二步:

1
2
vim /etc/ssh/sshd_config
service sshd restart

发表于 更新于 分类于 阅读次数:
本文字数: 822 阅读时长 ≈ 1 分钟

2020年1月13日 上午3:24

这三个互补:
centos 7.3 开放端口并对外开放_你看不惯我又干不掉我-CSDN博客
CentOS开放端口的方法-四个空格

  • iptables(centos 6及以前)
  • firewalld(centos7)
  1. 查看已打开的端口 # netstat -anp
  2. 查看想开的端口是否已开 # firewall-cmd –query-port=666/tcp
    • 若此提示 FirewallD is not running
    • 表示为不可知的防火墙 需要查看状态并开启防火墙
  3. 查看防火墙状态 # systemctl status firewalld
    • running 状态即防火墙已经开启
    • dead 状态即防火墙未开启
  4. 开启防火墙,# systemctl start firewalld 没有任何提示即开启成功
  5. 开启防火墙 # service firewalld start
  6. 关闭防火墙 # systemctl stop firewalld
    • centos7.3 上述方式可能无法开启,可以先#systemctl unmask firewalld.service 然后 # systemctl start firewalld.service
  7. 查看想开的端口是否已开 # firewall-cmd –query-port=666/tcp
    • 提示no表示未开
  8. 开永久端口号 firewall-cmd –add-port=666/tcp –permanent
    • 提示 success 表示成功
  9. 重新载入配置 # firewall-cmd –reload
    • 比如添加规则之后,需要执行此命令
  10. 再次查看想开的端口是否已开 # firewall-cmd –query-port=666/tcp
    • 提示yes表示成功
  11. 若移除端口 # firewall-cmd –permanent –remove-port=666/tcp
  12. 修改iptables 有些版本需要安装iptables-services # yum install iptables-services 然后修改进目录 _etc_sysconfig/iptables 修改内容

发表于 更新于 分类于 阅读次数:
本文字数: 602 阅读时长 ≈ 1 分钟

2020年1月12日 下午5:17

FTP服务

centos7.4 开启ftp服务 - 剑握在手 - 博客园

SELinux基础认识

做人做事,安全第一! —— SELinux 入门 - 知乎

  1. SELinux 的作用
    • SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
  2. DAC*自主访问控制
    • 在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)
    • 只要访问这个资源的进程符合以上的条件就可以被访问。
    • 而最致命问题是,root 用户不受任何管制,系统上任何资源都可以无限制地访问。
    • ::这种权限管理机制的主体是用户,也称为自主访问控制(DAC)::
  3. MAC强制访问控制
    • 在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限
    • 这样一来,即使进程是以 root 身份运行的,也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。进程的活动空间也可以被压缩到最小。
    • 即使是以 root 身份运行的服务进程,一般也只能访问到它所需要的资源。即使程序出了漏洞,影响范围也只有在其允许访问的资源范围内。安全性大大增加。
    • ::这种权限管理机制的主体是进程,也称为强制访问控制(MAC)::。
    • 而 MAC 又细分为了两种方式,一种叫类别安全(MCS)模式,另一种叫多级安全(MLS)模式

发表于 更新于 分类于 阅读次数:
本文字数: 222 阅读时长 ≈ 1 分钟

2020年1月12日 下午4:01
拒绝ssh远程暴力破解_gammey的博客-CSDN博客

1
2
3
adduser czh66
passwd czh66
chmod -v u+w /etc/sudoers

修改 _etc_sudoers 文件,找到下面一行,在root下面添加一行,如下所示:

1
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
czh66   ALL=(ALL)     ALL

发表于 更新于 分类于 阅读次数:
本文字数: 1.3k 阅读时长 ≈ 1 分钟

2020年1月11日 上午4:04

基础知识:

  1. SSR/SS和VPN的区别 _ 白石头博客
  2. 中国VPN安全翻墙攻略详解 – 2020

客户端软件:

自己搭建VPS

第一种:成功 centos

SSR _ 白石头博客非常完整详细

用VPS搭建SSR服务器教程 _ 白石头博客.pdf
SSRSS和VPN的区别 _ 白石头博客.pdf

1
2
3
4
5
6
7
8
wget —no-check-certificate https://freed.ga/github/shadowsocksR.sh; bash shadowsocksR.sh

若提示:wget :command not found
yum install wget -y

设置一下连接密码,设置端口

然后按任意键开始安装,等一会后,SSR安装成功

shadowsocksR.sh

第二种:成功 ubuntu

补充原理:2020年2月1日 下午10:24
HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 | Linux Story

旧版本:

旧版本:shadowsocks服务安装脚本

第三方:

  1. https://free-ss.site/
  2. 中国VPN安全翻墙攻略详解 – 2020
    1. 赛风,iOS和Android都有
    2. RUSVPN一款免登录/且免费的浏览器翻墙RUSVPN
  3. 比较便宜的SSR机场服务节点推荐 _ 白石头博客
    1. 客户中心 - Bridge the Wise
    2. 心阶
  4. Google Helper

2020年2月2日 下午11:18
2019 搬瓦工官方 ss,Just My Socks 购买使用教程,PayPal支付宝付款,优惠码 | sprov