ssh使用public key认证登录

  1. 修改/etc/ssh/sshd_config文件:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
  1. ~/.ssh/authorized_keys文件末尾添加public key
# cat id_rsa.pub >> ~/.ssh/authorized_keys
  1. 重启sshd服务:
# service sshd restart

如果使用public key登录的时候报错:

$ ssh git@jiya.io
Permission denied (publickey).

解决方法:检查~/.ssh/目录和~/.ssh/authorized_keys文件的属性,~/.ssh/目录的属性应该为700~/.ssh/authorized_keys文件的属性应为600

# stat -c %a .ssh/
700
# stat -c %a .ssh/authorized_keys 
600

家目录的权限应该为700

自动将SSH攻击者IP加入黑名单

偶然发现有人暴力破解我的VPS管理员密码,如图:

image

真是无语了,想想一个小小的VPS也攻击,这样也不大好吧。网上找到了一个工具(sshblack),使用方法非常简单,参考「INSTALL.TXT」文件内的步骤做即可:

chmod 755 /usr/src/sshblack/sshblack.pl
iptables -N BLACKLIST
iptables -I INPUT 3 -p tcp --dport 22 -j BLACKLIST
iptables-save

在保存iptables的时候你可能需要直接修改/etc/sysconfig/iptables文件的内容。

以上,可以直接执行iptables-setup.sh脚本。

最后,将sshblack.pl脚本设为自启动即可,我是直接在/etc/rc.d/rc.local文件最下面添加如下内容:

nohup /usr/bin/perl /usr/src/sshblack/sshblack/sshblack.pl > /dev/null 2>&1 &

其他:另外还推荐使用denyhosts,当时没发现,这个更好用。

参考链接:http://www.pettingers.org/media/sshblack-install.txt

备份链接:https://jiya.io/usr/uploads/2014/12/sshblackv281.tar.gz

使用vs2013编译chromium

1. 下载「depot_tools」,两种方式:

  1. 下载zip包,链接:https://src.chromium.org/svn/trunk/tools/depot_tools.zip
  2. 从代码仓库中下载,命令如下:

git clone https://chromium.googlesource.com/chromium/tools/depot_tools.git 

2. 从官方下载源代码,有两种方法(针对release和代码仓库中最新代码)

  1. fetch命令:该命令是直接从“https://chromium.googlesource.com/chromium/src.git”中获取最新代码;
  2. gclient命令:先配置(gclient config)欲下载地址,再同步(gclient sync)即可;

gclient config http://src.chromium.org/chrome/releases/39.0.2132.2/ # 配置欲下载代码版本,会在当前目录生成.gclient文件
gclient sync # 下载chromium源代码,如果出现错误无法解决,可附加--force参数以解决

3. 生成vs2013的项目文件

  1. 配置环境变量:需要配置的环境变量有DEPOT_TOOLS_WIN_TOOLCHAINGYP_MSVS_VERSIONGYP_DEFINES,可以在控制台下执行如下命令,另外也可配置到系统环境变量:
set DEPOT_TOOLS_WIN_TOOLCHAIN=0
set GYP_MSVS_VERSION=2013
set GYP_DEFINES=component=shared_library  
  1. 执行gclient runhooks即可在src/chrome下生成chrome.sln文件

备注:由于国内google被封,所以建议购买一个vpn临时使用,推荐「YesVPN」,地址自己google吧。

参考链接:

http://www.chromium.org/developers/how-tos/build-instructions-windows
http://blog.csdn.net/zpxili/article/details/22609379

终端下使用socks5代理

  1. 首先安装「proxychains」:
brew search proxychains
brew install proxychains-ng
  1. 然后配置proxychains,请参考「在终端下间接使用Socks5代理的几种方法(privoxy,tsocks,proxychains)」,本人的配置内容如下:
cat /usr/local/etc/proxychains.conf | grep -v "#" | sed /^$/d
strict_chain
chain_len = 1
proxy_dns
remote_dns_subnet 224
tcp_read_time_out 15000
tcp_connect_time_out 10000
[ProxyList]
socks5  127.0.0.1 1080
  1. 最后通过执行「proxychains4+命令」的方式来通过代理下载文件,如:
proxychains4 brew install tesseract # 通过代理下载安装软件包
proxychains4 svn checkout http://captchacker.googlecode.com/svn/trunk/ captchacker-read-only # 通过代理下载googlecode中的代码

注:
2014-11-23:最近用go get安装package时不能正常下载googlecode中代码(hg代码管理),有能够解决此问题的朋友望指教。