如何查看端口号在VPS上以端口号995或993搭建一个SSH服务器
点击联系发帖人
时间:2016-11-14 23:35
Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
字体:[ ] 类型:转载 时间:
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
老左在之前的不少文章中已经分享过在centos或者在debian环境下安装lnmp和llsmp的教程,老左用人格担保肯定是可行的,因为我都是在实战操作后截图及写下来的文章。可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站。老左第一次使用VPS不会安装环境,准备请一个网友安装,还准备收费50元,鉴于此我就自学。 我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担。但是,如果现在我们在使用VPS,那VPS的安全性主机商是不承担的,既然我们选择使用VPS,就一定要做好安全维护。接下来几篇文章老左将分享几种比较基础的Linux VPS安全设置。今天先分享修改SSH端口。 不管我们的网站是不是出名,很多黑客选手或者同行都是用软件直接扫描网站VPS/主机端口的,一般的大家都知道VPS端口为22,如果我们修改了端口至少先找不到端口,很多时候由于我们的端口是默认,即便主机安全也会留下大量的日志文件。这些文件就是被暴利破解的错误记录。 修改SSH端口的方法:登陆SSH,然后通过 vi /etc/ssh/sshd_config 命令打开文件,修改其中的port后面的数字。(vi 的基本应用应该会吧?:wq是保存退出的意思,a 是编辑的意思,esc是退出当前的意思) 最后一步就是重启ssh,需要注意的是centos和debian是不同的命令,这也是很多新手站长在玩VPS的时候出现的疑问。所以我把这两种方法都说一下。
代码如下: CentOS 重启SSH : service sshd restart DeBian重启SSH:service ssh restart
是否改好,我们自己用PUTTY登陆SSH试试。老左测试是修改成功的。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具绕过WiFi验证:四招教你免费用WiFi
我的图书馆
绕过WiFi验证:四招教你免费用WiFi
绕过WiFi验证:四招教你免费使用WiFi
如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。仅供娱乐,请各位遵纪守法,别被老板暴打^_^需要身份认证的WiFi这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。Hack it!首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。1、MAC地址伪造法开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。为了提高查看的速度,我们可以尝试以下方法:1、检测这些设备是否能够产生通信流量。2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。2、伪造认证页面这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。下面的图片可以很好地解释这种方法:我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。3、利用“忘记密码”这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。4、DNS隧道方法大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。不过,为了使用DNS隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态DNS提供商的子域名。[参考来源,转载请注明来自FreeBuf黑客与极客()]
馆藏&98041
TA的推荐TA的最新馆藏自己家搭建一个服务器是否合适? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
自己家搭建一个服务器是否合适?
· 361 天前 · 5659 次点击
RT
现在用的是一台 DO 和一台搬瓦工的 vps ,都是最便宜的版本,价格加起来每年四五百块钱,觉得有些小贵,而且国外的服务器 ssh 过去老是会觉得有些卡。
前几天我们家人告诉我说家里的电信宽带升级到了 100M 的,这样上传速度也应该有个 1-2M 了吧,所以我想在家里面弄一个自己的服务器,这样能省点钱,也不会再扣扣索索的用着最低的硬盘容量,正好顺便还可以用来存一些电影之类的大文件。
我没有搭建过家用的服务器,请问普通的小流量的网站(日均 PV1000 以下)能否直接用一个 NAS 来代替服务器?
还有耗电会不会成为一个大问题?会不会比我现在每年四五百的 vps 费用要高?硬件的采购费用和损耗不纳入考虑范围内,手头有不少的闲置硬盘和 SSD 。
是用 NAS 还是用某宝上的二手服务器合适呢?我就想要一个能装 centos 或者 redhat 的(然后配置的话能跑得动一个 lamp 或者 lnmp 就行),对这两个系统熟悉一点。
动态 IP 的问题我想用花生壳来解决。
有没有人是直接把自己的网站搭建在自己的私有服务器上面的?求指教。
谢谢。
第 1 条附言 &·& 361 天前
感谢各位,放弃了,不实用,我搜到的关于诸多限制的解释文章:
我没想到耗电那么贵而且不稳定。
只是国内云服务器能用的起的只有阿里云最便宜的那个,但那个强制需要备案,我之前一个域名备案过,后来把主机迁出了阿里云,然后它就把我接入给取消了。我再想给新的域名备案它们告知我必须把第一个域名的备案给注销掉才能备案第二个,感觉好麻烦啊,而且第一个域名的备案我也不想注销掉,好容易才申请到的来着。
我还是努力攒钱买香港的 VPS 吧,不用备案,速度应该会比国外的快一点, 2333
第 2 条附言 &·& 360 天前
其实主要不是钱的问题,每年几百块钱我也能接受,主要是我就想让我网站打开速度快一点,就是那种嗖一下的感觉。国外的主机即使是 digitalOcean 这样的,三藩市节点,国内速度也不是很理想,而且上国内 CDN 的话统统都要备案,有钱没处花啊。此外国内云主机都要备案,要是有免备案的价格、速度和阿里云差不多的我立马搬家。香港 vps 听说速度不错,免备案,可惜就是价格太贵了,动辄 100+一个月,每个月超过 80 的话我就觉得接受不了了。
48 回复 &| &直到
21:02:07 +08:00
& &361 天前 via iPhone
我买的占美主机,安装了 centos ,搭建的 lnmp 环境,路由器端口映射加花生壳 ddns ,基本上 24 小时开机,虽然有跑网站,单都是测试用。真正跑网站不推荐,备案后用国内主机吧。
& &361 天前
服务器本来就是电脑,用电脑代替是没问题的。
NAS 的话要看什么样的东西了。
在家里做服务器的话,只要不公开给其他人访问,是没有问题的。
(公开访问的话进局子应该是迟早的事情。)
& &361 天前
前半个月刚入坑
可以放这个站,每年耗电目测要 2000 左右。
我比较建议的是二手服务器,可玩空间大 ( PS :/t/282019 )
因为家里网络 80 端口是关闭的, 443 端口可以使用,所以我使用了 cloudflare ,通过 Page router 把 http 的转换到 https 。
在 Nginx 中设置了只能域名访问, IP 访问会被返回一个错误码,错误页面就和 chrome 本身错误一样,很有迷惑性。
动态 IP 很麻烦,我现在写了一个脚本定时修改 CF 上的解析,老是变估计收录会很惨,不过我也不在乎。
其实我买这台机器是为了爬虫,因为原来在青云 HK 差不度也是 2000/Y 左右,但只是 1G RAM 的配置。
所以
& &361 天前
行不通,别折腾了。
& &361 天前 via Android
自己有一个老的笔记本,自己拆清理灰尘,显示器被窝拆坏了,目前就只有远程使用,放在家里挂 pt ,有时用虚拟机测试下,之前,想自己搭建私有云,用过几个,感觉欠稳妥,放弃,目前挂着花生壳动态解析,现在感觉还没充分用起来,然后,再这里知道廋客户机,看了下,目前没打算!
& &361 天前 via Android
1. 家用网络应该禁止了 80 的
2. DDNS 稳定性不足
3. 不怕被人入侵内网?
& &361 天前
@ 为什么公开访问会被抓到局子里?法律不允许么?
& &361 天前
@ 感谢老司机带路,电费要 2000 多啊,这么贵,还有 80 端口关闭是因为政策还是技术原因呢?动态 IP 不可以用花生壳来解决么?
& &361 天前
@ 私设网站(包括不限于 http )是非法的。你得去相关部门进行备案。
& &361 天前 via iPhone
电费 2000 多? 我 i3 6100 带两块硬盘也就 20w 全年 100 多撑死
& &360 天前 via iPhone
@ 我也觉得有些略夸张......
& &360 天前 via Android
不用独立显卡一般不会烧很多电
& &360 天前
& &360 天前
& &360 天前
您好,尊敬的中国电信宽带用户: 根据中华人民共和国信息产业部第 33 号令《非经营性互联网信息服务备案管理办法》中第五条规定:在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。按照工信部“先备案后接入”的要求,为杜绝出现通过默认服务端口而造成未备案网站接入,中国电信浙江公司决定在 9 月 10 日 0 点开始统一关闭面向电信宽带用户的互联网接入服务所占用的动态 IP 地址 80 及 8080 端口。特此公告。 中国电信股份有限公司浙江分公司 二〇一四年八月十九日
以上。
& &360 天前
总结了一下:
1 、 ADSL 是动态 IP ,报备时也需要报备服务器 IP 地址,不符合要求。
2 、 ADSL 没有白名单系统,无需备案即可访问。
但是封 8080 我真没有想出是因为什么。。
不过,你如果想, 443 没封,可以拿来开 https 。
部分 CDN 支持指定端口回源,我的话会这么做。
域名为
。
拿一台闲置 vps 解析到
,跳转到解析动态 IP 的域名
。
搞定~。
& &360 天前
1 , 80 肯定没有, 443 部分地区还有。
2 ,淘宝有卖 i7 5500u 的机器,连硬盘功率不过 35W ,一年电费 220 块左右。 8G 内存,硬盘自选。
3 , DDNS 更新有时差,不过一般两天更新一次,影响不大。
4 , 100M 的宽带,上行 4M ,流量大可能不够用。
5 ,家里放机器,电源,宽带稳定性都是问题,如果停电或断网,完蛋。
& &360 天前
其实你可以不用那么复杂。
首先你可以去比如 Dyn 这样的地方申请一个动态解析的域名, Dyn 的客户端应该是很多路由器上都有的。之后,去 Cloudflare 上给自己的主域名添加一个 CNAME 记录,值是动态域名,然后启用 CDN 。
这样之后你在外部访问主域名那个 CNAME 就行了,不需要再动态请求 Cloudflare 改 IP ,不过由于这样 Cloudflare 需要解析 CNAME ,可能访问起来会比直接在 Cloudflare 上设置好 IP 要慢。
另外,我猜测通信管理局那边是用扫描 IP 端口的方式来检查是否有人私开网站的,所以只要端口开了,无论什么错误号应该都会被查的吧。如果外部只允许来自 Cloudflare 的访问,可以设置 iptables ,屏蔽除了 Cloudflare 之外的 IP 地址来访问源站。
& &360 天前
这样搞不是不可行 自己玩玩还是可以的 但是只是说最终效果肯定不会很好 属于那种能实现但是不实用的
DDNS 这块还是安利 Mikrotik 自家的产品 菜单里面打开 DDNS 就可以了 不需要任何的额外设置
最终得到的是
前面的 x 是你的硬件序列号 域名的 A 记录指向你的真实 IP 地址
@ 有意扫描应该不至于 我记录所有对我路由的爆破和扫描 大多数都是国内的肉鸡批量扫描之类的 每天能抓到十几二十个吧
& &360 天前
居然没人说 ngrok
& &360 天前
我刚才回忆了下,应该不是扫描,而是通过流量监视。可能也就是监视指定端口的流量数据吧。我是因为被打电话叫过关站的,所以有这印象。当时开的是 80 (那时候 CF 还没有 SSL 转发),方法如上,不知道 443 是不是也属于被监视的端口。
& &360 天前 via iPhone
80 443 都有,上海联通
& &360 天前 via iPhone
记得 80 跳转到 443 ,开 hths
& &360 天前
我这边印象中十几年前 80 端口已经是不通的了 广东电信 当时还天真的以为电信为了不让普通用户的路由器配置界面暴露在公网于是封掉 80
你还被打电话来叫关哈哈没请你喝茶就不错了哈哈哈哈哈
& &360 天前 via iPhone
之前听说 路由器当网站用
& &360 天前 via iPad
可以试着访问
看下效果,运行于家里的树莓派上
& &360 天前
@ It works!
& &360 天前
@ 哇,树莓派,好高大上的样子,请问能否介绍一下详细的实现方法?或者给点思路我自己去搜索,谢谢
& &360 天前
& &360 天前
如果 443 没封禁,不知道全站 https 能不能开设网站,不知道有没有 v2er 尝试过,另外假设使用 443 端口开通网站,能不能逃过监控,还是最终也会被请去喝茶?
& &360 天前
@ 怎么做到的,你的 80 端口能用嚒
& &360 天前
这点小钱就别省了,目前很多人用 443 做 nas 远程连接的, 这么用下去哪一天都给封了
& &360 天前
@ 那想让国内用户访问速度很快的话有没有什么免备案解决方案呢?求教。
& &360 天前
@ 坑爹的就在域名备案这个地方,我之前一个域名备案过,后来把主机迁出了阿里云,然后它就把我接入给取消了。我再想给新的域名备案它们告知我必须把第一个域名的备案给注销掉才能备案第二个,感觉好麻烦啊,而且第一个域名的备案我也不想注销掉,好容易才申请到的来着。不备案的话把域名解析过去直接跳转到一个警告页面,搞得我这个网站是什么黄色网站似得。
& &360 天前
@ HSTS 可解决部分问题,+CDN 即可解决几乎所有问题
& &360 天前
@ 去阿里再备一遍或者在别的地方(如疼讯)直接接入都可以吧
& &360 天前 via iPad
大概做法是:
树莓派 - 家里的花生棒(做内网穿透) - 一个支持制定端口回源的 CDN (选了个免费的,可以看一下 Header 中的 X-Cache ) - 百度云加速
这个方法解决了 80 端口不可用的问题,但是也有几个限制:速度受限于花生壳免费版的 1M 限制,而且没有解决备案的问题,其中强制使用了某 CDN 的国内节点,和百度云加速的国内节点(偷偷用)
& &360 天前
2012 年~2015 年三年一直是用的是笔记本 as a 服务器,动态 DNS 就可以。
1. 经常被爬虫爬到,目测 360 的很多(伪装了头,但 IP 是 360 的)
2. 80 端口,没有被发过邮件什么的(当时在杭州)
3. 用 apache ( wamp )的方案,并发数非常低,个位数并发也经常 CPU 100%
后来就改为了境外的服务器。
& &360 天前
如果楼主有云端恐惧症的话,可以试试用一个香港、台湾的 VPS ,自己家里服务器 ssh -R 到境外服务器, bind 127.0.0.1:port ,然后用 nginx 代理它…就建立起一个隧道了。虽然速度不一定理想,但是数据是很安全的。
& &360 天前
取决于你的户口所在地,备案不一定那么累
反正上海备案容易的很
& &360 天前
@ 我也不是云端恐惧症,主要是觉得有些卡,我是教育网的用户,走的应该是电信线路。我就想让我网站打开速度快一点,嗖的一下就打开了那种
& &360 天前
如果是真正的服务器,估计是要 2000 电费的:
& &360 天前
2 颗 CPU , 85Wx2 。加上主板、内存、硬盘,估计要 260W 左右了
& &360 天前
@ 260*24*0.001*0.617*365=
7*24*365 天 满载 才 1400 块,又没有显卡, 2000 夸张了
& &360 天前
说了那么多都没说你试过 80 端口通不通?
& &359 天前
100M 电信一般给 4M 上传,也就是 512KB 的上传,平时用用勉强可以。
用家用 NAS 或树莓派,电费开销大头是硬盘,设备本身也就是十几二十瓦,一年电费不会超过 100 。
我自己是 NAS (以前是树莓派)常年挂在公网上的,自己的域名 CNAME 到 DDNS 域名上,体验良好。
& &359 天前
为什么这么多人纠结 80 端口?我就是 80 端口封了做了个 800 端口一样用啊
& &76 天前
@ 就是要输入端口和不用输入端口的区别
PS :看到 LZ 第 2 条附言笑崩了,说了一堆最后还是钱的问题,哈哈
& · & 2096 人在线 & 最高记录 2477 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 60ms · UTC 10:08 · PVG 18:08 · LAX 03:08 · JFK 06:08? Do have faith in what you're doing.搭建自己的vps需要做足的安全措施,以及配置shadowsocks服务器端(各种系统) - 简书
搭建自己的vps需要做足的安全措施,以及配置shadowsocks服务器端(各种系统)
1.vps安全防护措施(不要让自己的vps沦为肉鸡)由于一台vps就相当于一台拥有独立IP的,直接暴露于互联网之上的电脑,这在为你带来便利的同时也直接让你的vps与危险画上了等号,密码穷举、DDOS攻击、各种各样你想到的想不到的攻击方法都在等待着你,不要相信你那惊悚的创意能想出多么强大的密码,统计学告诉我们——还是相信RSA吧!使用RSA密钥对登陆SSH
ssh分为基于密码验证,和基于密匙验证两种方式,基于密匙的验证方式是一种对称加密方式。
不需要密码是一种选择,推荐各位还是在此基础上依旧使用一个密码,这样即使有人得到了你的私钥备份,也不太容易免密码登录你的vps了。我的vps仅仅用来作为中国伟大的墙的代理,所以设置的免密码登入。 推荐给一个非root用户生成ssh密匙对,以后使用ssh密匙的方式登入服务器,并禁用使用密码登入,这样就算你的私匙就算不小心泄露,也不会有太大危险。第一步:使用命令 ssh-keygen 生成私公匙对。
ssh--keygen
//-b bits指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求) ,-t type 指定要创建的//密钥类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
Generating public/private rsa key pair.
//提示正在生成密钥对
Enter file in which to save the key (/Users/r0uter/.ssh/id_rsa):
//接下来输入两次你的密码; 留空按回车则为免密码登录啦!
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
//下边一路回车选择默认就好,主要是指定密匙对保存路径Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is://你的key指纹
e0:e0:f0:40:8d:0f:c0:e0:00:12:c8:00:1e:fc:1d:4f
The key's randomart image is:
//这儿是一幅图
第二步:使用scp命令,将自己本地生成好的公钥拷贝到服务器上去:
:~$ scp -P port_of_ssh
~/.ssh/id_rsa.pub
username@server_ip:/home/username/.ssh/authorized_keys
//-p指定服务器上配置的ssh端口,默认22. 保存的文件名应该为 authorized_keys(也可以到配置文件中修改为其他名字)
为了安全性,最好修改文件读取权限
~:$ chmod 700 ~/.ssh
~:$ chmod 600 ~/.ssh/authorized_keys
第三步:关闭ssh的密码登录修改配置文件
/etc/ssh/sshd_config//找到下边这一行#PasswordAuthentication yes
//修改为如下内容:
PasswordAuthentication
重启ssh服务,使配置文件生效/etc/init.d/sshd
restart注:配置文件中还有几个选项比较有用。比如,(少数人遇到)为了避免Write failed: Broken pipe错误,你也可以顺便在这个文档末尾加上下面一条命令,然后再重启 ssh 服务。
//这个配置项是修改通过ssh命令连接的终端在 3600(单位秒)没操作时,客户端连接失效
ClientAliveInterval
//这个配置项修改允许的最大连接终端数目
ClientAliveCountMax 3
//port指定ssh的连接的端口,默认20,安全性考虑建议修改为之间的其他端口号
Port 12345
这样,你的vps很大程度上就比较安全了,不过,如果你的vps用来做网站了,开启了httpd之类的服务,那可能你还需要安装反入侵防火墙,关闭所有不常用端口……这样,理论上你的vps至少跳出了容易被抓的肉鸡行列,后续的安全配置,就可以根据需求大家各自定制啦!2.配置shadowsocks
配置服务器端环境
Debian / Ubuntu:apt-get install python-pip pip install shadowsocksCentOS:yum install python-setuptools && easy_install pip pip install shadowsocks
a . 命令方式启动服务:ssserver -p 443 -k password -m rc4-md5如果要后台运行:sudo ssserver -p 443 -k password -m rc4-md5 --user nobody -d startb .配置文件方式运行:
vim /etc/shadowsocks.json
"server":"my ip",
"server_port":myport,
"local_port":1080,
"password":"my password",
"timeout":600,
"method":"aes-256-cfb"
ssserver -c /etc/shadowsocks.json这样你的shadowsocks就畅快的跑起来了如果要停止:sudo ssserver -d stop如果要检查日志:sudo less /var/log/shadowsocks.log用 -h 查看所有参数。你也可以使用进行配置。客户端配置:可以从github上下载源码自行编译,也可以下载已有的安装包下载或编译shadowsocks客户端
附上参考文章:
如有错误或不准确的地方,欢迎指正!使用 Linux 终端 SSH 登录 VPS | 水景一页
Haoxian Zeng's personal website.
您在这里:
使用 Linux 终端 SSH 登录 VPS
Windows 中远程 SSH 登录 VPS 进行管理的利器是 ,但是 Linux 中就没必要用它了。Linux、Unix(包括 Mac iOS)都必然有内置的命令行终端,内建了
指令。通过它登录 VPS 上的 Linux 系统要更方便。
在 Linux 中打开命令行终端,直接输入指令,
ssh &username&@&serverdomain 或 IP& -p &port&
就会提示输入密码来登录。也可以使用图形界面,如果服务器支持的话,增加参数 -X 即可。
有了 Terminal 的特色,PuTTY 就显得没多大用处了。为了更方便,还可以配置本地 SSH 的 config 来简化指令输入。
创建 SSH 的 config 文件,
touch ~/.ssh/config
一般情况下,这里的 ~ 表示当前系统用户的根用户目录,所以这个文件可能是 /home/username/.ssh/config(要看所使用的系统了)。
现在输入配置,比如上面指令用到的例子,用户名为 username,VPS 服务器为 server_IP,服务器上的 SSH 服务端口为 4321,则,
cat && ~/.ssh/config &&EOF
Host your_alias
User username
Hostname server_IP
这里 your_alias 可以是自己想要的任何别名,比如 myvps。现在就可以直接简单的输入,
ssh your_alias
来登录 VPS 了。与前面的第一条指令是一样的。
还可以给这个配置再加点别的特性,比如连接保持。希望让它在我们没有操作的时候自动每隔一定时间(比如 30 秒)发送一次无意义数据来保持连接不被服务器断开,
cat "ServerAliveInterval 30" && ~/.ssh/config
这样,在我们不操作的时候 Terminal 就会每隔 30s 发送一次数据以保持连接,直到我们自己退出。
如果有多个服务器,还可以再增加一个 HOST,例如,
cat && ~/.ssh/config &&EOF
Host myvps
Hostname myvps_IP
ServerAliveInterval 30
上面在 Host 声明之前加个空行以与上一个配置隔开,主要是为了回头检查 config 文件的时候好看用的 :D
SSH 的 config 还有很多参数,可以参考 。
本文发表于。永久链接:<>。转载请保留此信息及相应链接。
订阅 & 关注
近期评论发表在《》[…] 换硬盘及测试 http://cnzhx.net/blog/lenovo-support [...]发表在《》[…] 系统安装:http://cnzhx.net/blog/install-rolling- [...]发表在《》模板已经在我刚才给你的那篇文章里面分享了源代码。具体的 CSS 样式也可以从页面源代码里面的 style.c [...]DeanFeng发表在《》可以分享你的link的页面模板给我么? 我想看看是否能用到到我的主题里面 我用的是siteorigin的主题 [...]发表在《》谢谢 :-) 我的博客比较杂,也许隔一段时间关注点就变了,希望你会一直喜欢。 有时候刚好在电脑边,又不是特别 [...]}
字体:[ ] 类型:转载 时间:
我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担
老左在之前的不少文章中已经分享过在centos或者在debian环境下安装lnmp和llsmp的教程,老左用人格担保肯定是可行的,因为我都是在实战操作后截图及写下来的文章。可以让VPS初学者手把手的学习如何在Linux VPS上安装系统及建立网站。老左第一次使用VPS不会安装环境,准备请一个网友安装,还准备收费50元,鉴于此我就自学。 我们在学会了VPS的安装和建站之后,肯定需要附带学习VPS的安全设置。因为VPS和主机不同,主机商可能会给我们备份,而且主机的安全性都有主机商承担。但是,如果现在我们在使用VPS,那VPS的安全性主机商是不承担的,既然我们选择使用VPS,就一定要做好安全维护。接下来几篇文章老左将分享几种比较基础的Linux VPS安全设置。今天先分享修改SSH端口。 不管我们的网站是不是出名,很多黑客选手或者同行都是用软件直接扫描网站VPS/主机端口的,一般的大家都知道VPS端口为22,如果我们修改了端口至少先找不到端口,很多时候由于我们的端口是默认,即便主机安全也会留下大量的日志文件。这些文件就是被暴利破解的错误记录。 修改SSH端口的方法:登陆SSH,然后通过 vi /etc/ssh/sshd_config 命令打开文件,修改其中的port后面的数字。(vi 的基本应用应该会吧?:wq是保存退出的意思,a 是编辑的意思,esc是退出当前的意思) 最后一步就是重启ssh,需要注意的是centos和debian是不同的命令,这也是很多新手站长在玩VPS的时候出现的疑问。所以我把这两种方法都说一下。
代码如下: CentOS 重启SSH : service sshd restart DeBian重启SSH:service ssh restart
是否改好,我们自己用PUTTY登陆SSH试试。老左测试是修改成功的。
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具绕过WiFi验证:四招教你免费用WiFi
我的图书馆
绕过WiFi验证:四招教你免费用WiFi
绕过WiFi验证:四招教你免费使用WiFi
如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。仅供娱乐,请各位遵纪守法,别被老板暴打^_^需要身份认证的WiFi这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。Hack it!首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。1、MAC地址伪造法开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。为了提高查看的速度,我们可以尝试以下方法:1、检测这些设备是否能够产生通信流量。2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。2、伪造认证页面这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。下面的图片可以很好地解释这种方法:我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。3、利用“忘记密码”这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。4、DNS隧道方法大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。不过,为了使用DNS隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态DNS提供商的子域名。[参考来源,转载请注明来自FreeBuf黑客与极客()]
馆藏&98041
TA的推荐TA的最新馆藏自己家搭建一个服务器是否合适? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
自己家搭建一个服务器是否合适?
· 361 天前 · 5659 次点击
RT
现在用的是一台 DO 和一台搬瓦工的 vps ,都是最便宜的版本,价格加起来每年四五百块钱,觉得有些小贵,而且国外的服务器 ssh 过去老是会觉得有些卡。
前几天我们家人告诉我说家里的电信宽带升级到了 100M 的,这样上传速度也应该有个 1-2M 了吧,所以我想在家里面弄一个自己的服务器,这样能省点钱,也不会再扣扣索索的用着最低的硬盘容量,正好顺便还可以用来存一些电影之类的大文件。
我没有搭建过家用的服务器,请问普通的小流量的网站(日均 PV1000 以下)能否直接用一个 NAS 来代替服务器?
还有耗电会不会成为一个大问题?会不会比我现在每年四五百的 vps 费用要高?硬件的采购费用和损耗不纳入考虑范围内,手头有不少的闲置硬盘和 SSD 。
是用 NAS 还是用某宝上的二手服务器合适呢?我就想要一个能装 centos 或者 redhat 的(然后配置的话能跑得动一个 lamp 或者 lnmp 就行),对这两个系统熟悉一点。
动态 IP 的问题我想用花生壳来解决。
有没有人是直接把自己的网站搭建在自己的私有服务器上面的?求指教。
谢谢。
第 1 条附言 &·& 361 天前
感谢各位,放弃了,不实用,我搜到的关于诸多限制的解释文章:
我没想到耗电那么贵而且不稳定。
只是国内云服务器能用的起的只有阿里云最便宜的那个,但那个强制需要备案,我之前一个域名备案过,后来把主机迁出了阿里云,然后它就把我接入给取消了。我再想给新的域名备案它们告知我必须把第一个域名的备案给注销掉才能备案第二个,感觉好麻烦啊,而且第一个域名的备案我也不想注销掉,好容易才申请到的来着。
我还是努力攒钱买香港的 VPS 吧,不用备案,速度应该会比国外的快一点, 2333
第 2 条附言 &·& 360 天前
其实主要不是钱的问题,每年几百块钱我也能接受,主要是我就想让我网站打开速度快一点,就是那种嗖一下的感觉。国外的主机即使是 digitalOcean 这样的,三藩市节点,国内速度也不是很理想,而且上国内 CDN 的话统统都要备案,有钱没处花啊。此外国内云主机都要备案,要是有免备案的价格、速度和阿里云差不多的我立马搬家。香港 vps 听说速度不错,免备案,可惜就是价格太贵了,动辄 100+一个月,每个月超过 80 的话我就觉得接受不了了。
48 回复 &| &直到
21:02:07 +08:00
& &361 天前 via iPhone
我买的占美主机,安装了 centos ,搭建的 lnmp 环境,路由器端口映射加花生壳 ddns ,基本上 24 小时开机,虽然有跑网站,单都是测试用。真正跑网站不推荐,备案后用国内主机吧。
& &361 天前
服务器本来就是电脑,用电脑代替是没问题的。
NAS 的话要看什么样的东西了。
在家里做服务器的话,只要不公开给其他人访问,是没有问题的。
(公开访问的话进局子应该是迟早的事情。)
& &361 天前
前半个月刚入坑
可以放这个站,每年耗电目测要 2000 左右。
我比较建议的是二手服务器,可玩空间大 ( PS :/t/282019 )
因为家里网络 80 端口是关闭的, 443 端口可以使用,所以我使用了 cloudflare ,通过 Page router 把 http 的转换到 https 。
在 Nginx 中设置了只能域名访问, IP 访问会被返回一个错误码,错误页面就和 chrome 本身错误一样,很有迷惑性。
动态 IP 很麻烦,我现在写了一个脚本定时修改 CF 上的解析,老是变估计收录会很惨,不过我也不在乎。
其实我买这台机器是为了爬虫,因为原来在青云 HK 差不度也是 2000/Y 左右,但只是 1G RAM 的配置。
所以
& &361 天前
行不通,别折腾了。
& &361 天前 via Android
自己有一个老的笔记本,自己拆清理灰尘,显示器被窝拆坏了,目前就只有远程使用,放在家里挂 pt ,有时用虚拟机测试下,之前,想自己搭建私有云,用过几个,感觉欠稳妥,放弃,目前挂着花生壳动态解析,现在感觉还没充分用起来,然后,再这里知道廋客户机,看了下,目前没打算!
& &361 天前 via Android
1. 家用网络应该禁止了 80 的
2. DDNS 稳定性不足
3. 不怕被人入侵内网?
& &361 天前
@ 为什么公开访问会被抓到局子里?法律不允许么?
& &361 天前
@ 感谢老司机带路,电费要 2000 多啊,这么贵,还有 80 端口关闭是因为政策还是技术原因呢?动态 IP 不可以用花生壳来解决么?
& &361 天前
@ 私设网站(包括不限于 http )是非法的。你得去相关部门进行备案。
& &361 天前 via iPhone
电费 2000 多? 我 i3 6100 带两块硬盘也就 20w 全年 100 多撑死
& &360 天前 via iPhone
@ 我也觉得有些略夸张......
& &360 天前 via Android
不用独立显卡一般不会烧很多电
& &360 天前
& &360 天前
& &360 天前
您好,尊敬的中国电信宽带用户: 根据中华人民共和国信息产业部第 33 号令《非经营性互联网信息服务备案管理办法》中第五条规定:在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事非经营性互联网信息服务。按照工信部“先备案后接入”的要求,为杜绝出现通过默认服务端口而造成未备案网站接入,中国电信浙江公司决定在 9 月 10 日 0 点开始统一关闭面向电信宽带用户的互联网接入服务所占用的动态 IP 地址 80 及 8080 端口。特此公告。 中国电信股份有限公司浙江分公司 二〇一四年八月十九日
以上。
& &360 天前
总结了一下:
1 、 ADSL 是动态 IP ,报备时也需要报备服务器 IP 地址,不符合要求。
2 、 ADSL 没有白名单系统,无需备案即可访问。
但是封 8080 我真没有想出是因为什么。。
不过,你如果想, 443 没封,可以拿来开 https 。
部分 CDN 支持指定端口回源,我的话会这么做。
域名为
。
拿一台闲置 vps 解析到
,跳转到解析动态 IP 的域名
。
搞定~。
& &360 天前
1 , 80 肯定没有, 443 部分地区还有。
2 ,淘宝有卖 i7 5500u 的机器,连硬盘功率不过 35W ,一年电费 220 块左右。 8G 内存,硬盘自选。
3 , DDNS 更新有时差,不过一般两天更新一次,影响不大。
4 , 100M 的宽带,上行 4M ,流量大可能不够用。
5 ,家里放机器,电源,宽带稳定性都是问题,如果停电或断网,完蛋。
& &360 天前
其实你可以不用那么复杂。
首先你可以去比如 Dyn 这样的地方申请一个动态解析的域名, Dyn 的客户端应该是很多路由器上都有的。之后,去 Cloudflare 上给自己的主域名添加一个 CNAME 记录,值是动态域名,然后启用 CDN 。
这样之后你在外部访问主域名那个 CNAME 就行了,不需要再动态请求 Cloudflare 改 IP ,不过由于这样 Cloudflare 需要解析 CNAME ,可能访问起来会比直接在 Cloudflare 上设置好 IP 要慢。
另外,我猜测通信管理局那边是用扫描 IP 端口的方式来检查是否有人私开网站的,所以只要端口开了,无论什么错误号应该都会被查的吧。如果外部只允许来自 Cloudflare 的访问,可以设置 iptables ,屏蔽除了 Cloudflare 之外的 IP 地址来访问源站。
& &360 天前
这样搞不是不可行 自己玩玩还是可以的 但是只是说最终效果肯定不会很好 属于那种能实现但是不实用的
DDNS 这块还是安利 Mikrotik 自家的产品 菜单里面打开 DDNS 就可以了 不需要任何的额外设置
最终得到的是
前面的 x 是你的硬件序列号 域名的 A 记录指向你的真实 IP 地址
@ 有意扫描应该不至于 我记录所有对我路由的爆破和扫描 大多数都是国内的肉鸡批量扫描之类的 每天能抓到十几二十个吧
& &360 天前
居然没人说 ngrok
& &360 天前
我刚才回忆了下,应该不是扫描,而是通过流量监视。可能也就是监视指定端口的流量数据吧。我是因为被打电话叫过关站的,所以有这印象。当时开的是 80 (那时候 CF 还没有 SSL 转发),方法如上,不知道 443 是不是也属于被监视的端口。
& &360 天前 via iPhone
80 443 都有,上海联通
& &360 天前 via iPhone
记得 80 跳转到 443 ,开 hths
& &360 天前
我这边印象中十几年前 80 端口已经是不通的了 广东电信 当时还天真的以为电信为了不让普通用户的路由器配置界面暴露在公网于是封掉 80
你还被打电话来叫关哈哈没请你喝茶就不错了哈哈哈哈哈
& &360 天前 via iPhone
之前听说 路由器当网站用
& &360 天前 via iPad
可以试着访问
看下效果,运行于家里的树莓派上
& &360 天前
@ It works!
& &360 天前
@ 哇,树莓派,好高大上的样子,请问能否介绍一下详细的实现方法?或者给点思路我自己去搜索,谢谢
& &360 天前
& &360 天前
如果 443 没封禁,不知道全站 https 能不能开设网站,不知道有没有 v2er 尝试过,另外假设使用 443 端口开通网站,能不能逃过监控,还是最终也会被请去喝茶?
& &360 天前
@ 怎么做到的,你的 80 端口能用嚒
& &360 天前
这点小钱就别省了,目前很多人用 443 做 nas 远程连接的, 这么用下去哪一天都给封了
& &360 天前
@ 那想让国内用户访问速度很快的话有没有什么免备案解决方案呢?求教。
& &360 天前
@ 坑爹的就在域名备案这个地方,我之前一个域名备案过,后来把主机迁出了阿里云,然后它就把我接入给取消了。我再想给新的域名备案它们告知我必须把第一个域名的备案给注销掉才能备案第二个,感觉好麻烦啊,而且第一个域名的备案我也不想注销掉,好容易才申请到的来着。不备案的话把域名解析过去直接跳转到一个警告页面,搞得我这个网站是什么黄色网站似得。
& &360 天前
@ HSTS 可解决部分问题,+CDN 即可解决几乎所有问题
& &360 天前
@ 去阿里再备一遍或者在别的地方(如疼讯)直接接入都可以吧
& &360 天前 via iPad
大概做法是:
树莓派 - 家里的花生棒(做内网穿透) - 一个支持制定端口回源的 CDN (选了个免费的,可以看一下 Header 中的 X-Cache ) - 百度云加速
这个方法解决了 80 端口不可用的问题,但是也有几个限制:速度受限于花生壳免费版的 1M 限制,而且没有解决备案的问题,其中强制使用了某 CDN 的国内节点,和百度云加速的国内节点(偷偷用)
& &360 天前
2012 年~2015 年三年一直是用的是笔记本 as a 服务器,动态 DNS 就可以。
1. 经常被爬虫爬到,目测 360 的很多(伪装了头,但 IP 是 360 的)
2. 80 端口,没有被发过邮件什么的(当时在杭州)
3. 用 apache ( wamp )的方案,并发数非常低,个位数并发也经常 CPU 100%
后来就改为了境外的服务器。
& &360 天前
如果楼主有云端恐惧症的话,可以试试用一个香港、台湾的 VPS ,自己家里服务器 ssh -R 到境外服务器, bind 127.0.0.1:port ,然后用 nginx 代理它…就建立起一个隧道了。虽然速度不一定理想,但是数据是很安全的。
& &360 天前
取决于你的户口所在地,备案不一定那么累
反正上海备案容易的很
& &360 天前
@ 我也不是云端恐惧症,主要是觉得有些卡,我是教育网的用户,走的应该是电信线路。我就想让我网站打开速度快一点,嗖的一下就打开了那种
& &360 天前
如果是真正的服务器,估计是要 2000 电费的:
& &360 天前
2 颗 CPU , 85Wx2 。加上主板、内存、硬盘,估计要 260W 左右了
& &360 天前
@ 260*24*0.001*0.617*365=
7*24*365 天 满载 才 1400 块,又没有显卡, 2000 夸张了
& &360 天前
说了那么多都没说你试过 80 端口通不通?
& &359 天前
100M 电信一般给 4M 上传,也就是 512KB 的上传,平时用用勉强可以。
用家用 NAS 或树莓派,电费开销大头是硬盘,设备本身也就是十几二十瓦,一年电费不会超过 100 。
我自己是 NAS (以前是树莓派)常年挂在公网上的,自己的域名 CNAME 到 DDNS 域名上,体验良好。
& &359 天前
为什么这么多人纠结 80 端口?我就是 80 端口封了做了个 800 端口一样用啊
& &76 天前
@ 就是要输入端口和不用输入端口的区别
PS :看到 LZ 第 2 条附言笑崩了,说了一堆最后还是钱的问题,哈哈
& · & 2096 人在线 & 最高记录 2477 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.5 · 60ms · UTC 10:08 · PVG 18:08 · LAX 03:08 · JFK 06:08? Do have faith in what you're doing.搭建自己的vps需要做足的安全措施,以及配置shadowsocks服务器端(各种系统) - 简书
搭建自己的vps需要做足的安全措施,以及配置shadowsocks服务器端(各种系统)
1.vps安全防护措施(不要让自己的vps沦为肉鸡)由于一台vps就相当于一台拥有独立IP的,直接暴露于互联网之上的电脑,这在为你带来便利的同时也直接让你的vps与危险画上了等号,密码穷举、DDOS攻击、各种各样你想到的想不到的攻击方法都在等待着你,不要相信你那惊悚的创意能想出多么强大的密码,统计学告诉我们——还是相信RSA吧!使用RSA密钥对登陆SSH
ssh分为基于密码验证,和基于密匙验证两种方式,基于密匙的验证方式是一种对称加密方式。
不需要密码是一种选择,推荐各位还是在此基础上依旧使用一个密码,这样即使有人得到了你的私钥备份,也不太容易免密码登录你的vps了。我的vps仅仅用来作为中国伟大的墙的代理,所以设置的免密码登入。 推荐给一个非root用户生成ssh密匙对,以后使用ssh密匙的方式登入服务器,并禁用使用密码登入,这样就算你的私匙就算不小心泄露,也不会有太大危险。第一步:使用命令 ssh-keygen 生成私公匙对。
ssh--keygen
//-b bits指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求) ,-t type 指定要创建的//密钥类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
Generating public/private rsa key pair.
//提示正在生成密钥对
Enter file in which to save the key (/Users/r0uter/.ssh/id_rsa):
//接下来输入两次你的密码; 留空按回车则为免密码登录啦!
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
//下边一路回车选择默认就好,主要是指定密匙对保存路径Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is://你的key指纹
e0:e0:f0:40:8d:0f:c0:e0:00:12:c8:00:1e:fc:1d:4f
The key's randomart image is:
//这儿是一幅图
第二步:使用scp命令,将自己本地生成好的公钥拷贝到服务器上去:
:~$ scp -P port_of_ssh
~/.ssh/id_rsa.pub
username@server_ip:/home/username/.ssh/authorized_keys
//-p指定服务器上配置的ssh端口,默认22. 保存的文件名应该为 authorized_keys(也可以到配置文件中修改为其他名字)
为了安全性,最好修改文件读取权限
~:$ chmod 700 ~/.ssh
~:$ chmod 600 ~/.ssh/authorized_keys
第三步:关闭ssh的密码登录修改配置文件
/etc/ssh/sshd_config//找到下边这一行#PasswordAuthentication yes
//修改为如下内容:
PasswordAuthentication
重启ssh服务,使配置文件生效/etc/init.d/sshd
restart注:配置文件中还有几个选项比较有用。比如,(少数人遇到)为了避免Write failed: Broken pipe错误,你也可以顺便在这个文档末尾加上下面一条命令,然后再重启 ssh 服务。
//这个配置项是修改通过ssh命令连接的终端在 3600(单位秒)没操作时,客户端连接失效
ClientAliveInterval
//这个配置项修改允许的最大连接终端数目
ClientAliveCountMax 3
//port指定ssh的连接的端口,默认20,安全性考虑建议修改为之间的其他端口号
Port 12345
这样,你的vps很大程度上就比较安全了,不过,如果你的vps用来做网站了,开启了httpd之类的服务,那可能你还需要安装反入侵防火墙,关闭所有不常用端口……这样,理论上你的vps至少跳出了容易被抓的肉鸡行列,后续的安全配置,就可以根据需求大家各自定制啦!2.配置shadowsocks
配置服务器端环境
Debian / Ubuntu:apt-get install python-pip pip install shadowsocksCentOS:yum install python-setuptools && easy_install pip pip install shadowsocks
a . 命令方式启动服务:ssserver -p 443 -k password -m rc4-md5如果要后台运行:sudo ssserver -p 443 -k password -m rc4-md5 --user nobody -d startb .配置文件方式运行:
vim /etc/shadowsocks.json
"server":"my ip",
"server_port":myport,
"local_port":1080,
"password":"my password",
"timeout":600,
"method":"aes-256-cfb"
ssserver -c /etc/shadowsocks.json这样你的shadowsocks就畅快的跑起来了如果要停止:sudo ssserver -d stop如果要检查日志:sudo less /var/log/shadowsocks.log用 -h 查看所有参数。你也可以使用进行配置。客户端配置:可以从github上下载源码自行编译,也可以下载已有的安装包下载或编译shadowsocks客户端
附上参考文章:
如有错误或不准确的地方,欢迎指正!使用 Linux 终端 SSH 登录 VPS | 水景一页
Haoxian Zeng's personal website.
您在这里:
使用 Linux 终端 SSH 登录 VPS
Windows 中远程 SSH 登录 VPS 进行管理的利器是 ,但是 Linux 中就没必要用它了。Linux、Unix(包括 Mac iOS)都必然有内置的命令行终端,内建了
指令。通过它登录 VPS 上的 Linux 系统要更方便。
在 Linux 中打开命令行终端,直接输入指令,
ssh &username&@&serverdomain 或 IP& -p &port&
就会提示输入密码来登录。也可以使用图形界面,如果服务器支持的话,增加参数 -X 即可。
有了 Terminal 的特色,PuTTY 就显得没多大用处了。为了更方便,还可以配置本地 SSH 的 config 来简化指令输入。
创建 SSH 的 config 文件,
touch ~/.ssh/config
一般情况下,这里的 ~ 表示当前系统用户的根用户目录,所以这个文件可能是 /home/username/.ssh/config(要看所使用的系统了)。
现在输入配置,比如上面指令用到的例子,用户名为 username,VPS 服务器为 server_IP,服务器上的 SSH 服务端口为 4321,则,
cat && ~/.ssh/config &&EOF
Host your_alias
User username
Hostname server_IP
这里 your_alias 可以是自己想要的任何别名,比如 myvps。现在就可以直接简单的输入,
ssh your_alias
来登录 VPS 了。与前面的第一条指令是一样的。
还可以给这个配置再加点别的特性,比如连接保持。希望让它在我们没有操作的时候自动每隔一定时间(比如 30 秒)发送一次无意义数据来保持连接不被服务器断开,
cat "ServerAliveInterval 30" && ~/.ssh/config
这样,在我们不操作的时候 Terminal 就会每隔 30s 发送一次数据以保持连接,直到我们自己退出。
如果有多个服务器,还可以再增加一个 HOST,例如,
cat && ~/.ssh/config &&EOF
Host myvps
Hostname myvps_IP
ServerAliveInterval 30
上面在 Host 声明之前加个空行以与上一个配置隔开,主要是为了回头检查 config 文件的时候好看用的 :D
SSH 的 config 还有很多参数,可以参考 。
本文发表于。永久链接:<>。转载请保留此信息及相应链接。
订阅 & 关注
近期评论发表在《》[…] 换硬盘及测试 http://cnzhx.net/blog/lenovo-support [...]发表在《》[…] 系统安装:http://cnzhx.net/blog/install-rolling- [...]发表在《》模板已经在我刚才给你的那篇文章里面分享了源代码。具体的 CSS 样式也可以从页面源代码里面的 style.c [...]DeanFeng发表在《》可以分享你的link的页面模板给我么? 我想看看是否能用到到我的主题里面 我用的是siteorigin的主题 [...]发表在《》谢谢 :-) 我的博客比较杂,也许隔一段时间关注点就变了,希望你会一直喜欢。 有时候刚好在电脑边,又不是特别 [...]}
我要回帖
更多关于 如何查看本机的端口号 的文章
更多推荐
- ·欲贷款买车,哥瑞,思域,本田和丰田15万左右车买哪款XR-V选哪个?
- ·网易云全民k歌怎么登录如何打开?
- ·怎么打开网易云音乐怎么转换mp3格式里的k歌?
- ·菠萝啤的好处和坏处可不可以和鸡精一起做菜吃?
- ·陈敏什么好听的女孩名字大全
- ·肝胆管结石不能吃什么有什么症状
- ·哈417水稻对积温要求是什么积温
- ·小儿咳嗽发烧怎么办von von von von
- ·PVC费料能做啥
- ·怎样用一句话来形容如何在玩游戏时听音乐乐和写字时的意境
- ·每天晚上睡觉睡着睡着腹部就疼痛腹部不舒服怎么回事。 起床就会好一点,舒服点,
- ·硫化氢与氢氧化钙反应中氢的氧化数
- ·明月寄相思,千里共婵娟的意思
- ·普伟销售人员人事行政培训课程程如何
- ·问在美华人回国探亲签证五月份回国,八月份能否再来美国
- ·顶天立地猜三数字
- ·在中国一般考驾照报名从一开始报名到拿到驾照要多久?
- ·红太阳面粉是否合格
- ·如何删除最干净的u盘启动盘内的PE系统
- ·日新钉扣机说明书
- ·如何查看端口号在VPS上以端口号995或993搭建一个SSH服务器
- ·来往微信登录环境异常被限制登录陆,都没有一次提醒的吗
- ·苹果iphone6s无故关机黑屏自动弹出关机界面是怎么回事?
- ·王者荣耀王者最高冷却缩减多少上限是多少 王者最高冷却缩减多少上限介绍
- ·为什么会这样,内存镁光内存怎么样是啥,京东方又是啥
- ·请问创维工厂在哪里电视是绵阳产好还是深圳产好
- ·为什么键盘会台式机键盘突然失灵怎么回事灵
- ·怎么检查手机是否已真正打开“usb调试开关”开关
- ·想买小孩出生医学证明证明在哪里买都呢?网上有买吗?
- ·怎么配置可做监控用的家用普通电脑能当家用监控主机吗
- ·求偷窥情人偷窥无罪的百度云资源盘资源
- ·2gwlan公式包无线网和移动2G3G4G网络哪个省电
- ·为什么要学Java编程并发编程
- ·华硕zenfone3尊爵4999 3尊爵是双卡双待的吗?
- ·不高清怎么看电影成片分辨率 超高分辨率平板推荐
- ·深圳微整形有哪些。。求百度高手来答这个加分题。,请问下,这次真的心情郁闷的图片了
