V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  shiji  ›  全部回复第 102 页 / 共 114 页
回复总数  2261
1 ... 98  99  100  101  102  103  104  105  106  107 ... 114  
2016-03-29 05:58:49 +08:00
回复了 SharkIng 创建的主题 问与答 请教,如何使用 SSH Key + Config 能够更安全??
================
SSH 私钥的基本操作建议:
给最安全的电脑放上云主机(比如 DO )默认的/最基本的那个私钥。
然后用这个最安全的电脑把别的电脑的公钥们分发到各个服务器去。
然后你每个电脑就用属于自己的私钥,丢了/泄露了 就用别的电脑 增加/删除服务器们的 authorized_keys

核心就是,一个本地设备 /严格说是 SSH Client ,一对密钥,不要把你的私钥放在 U 盘里拷来拷去到别的电脑,这样极其不安全。
================


1 , 如何更安全的备份。放在 Dropbox 之类的地方肯定不算最安全的,现在能想到的就是放在 U 盘中,但是 U 盘也是有丢的可能啊。

不需要备份,丢了就让它丢了。

2 , 如果电脑丢了,那是不是就说明 Key 泄漏了呢?这种问题怎么办?有没有什么可靠的加密办法能够加密.ssh 中的文件的??

建议给私钥设置强密码,这样即使泄露了,穷举密码破解也得需要至少几天时间。另外 windows 可以使用系统自带的加密(右键属性里面的,加密之后文件名变绿的那个),这样你即使没有全盘加密,别人拿走你的硬盘也搞不到私钥。

3 ,有没有什么办法能够批量在服务器上修改 SSH Key ?(如果丢了之后需要修改)

上百个服务器你得动手写个小脚本,我就五六台,用 iterm 全部打开,然后有个广播功能,能把输入的指令广播给每一个 ssh 窗口。 添加公钥的方法也有很多, ssh-copy-id 可以,甚至直接 wget 下载你之前上传好到某个 web 服务器的公钥也是可以的。

4 , 如果丢了,也没有备份,那么是不是完全就丢失这个服务器的访问权了?

如果那么不巧,你所有电脑的私钥都同时丢了/泄露了:
大部分云主机都还好可以直接重置,或者支持远程管理模块/远程 KVM 之类的独服也还有救。如果这些都没有,你就得去机房走一趟了。

PS :另外问一下 .ssh/config 中配置 Key 文件的时候,如果文件 PATH 中有空格和特殊符号怎么办?
按照常理来说:套双引号 或者 空格前加 \ 试试。
2016-03-28 11:44:02 +08:00
回复了 lolmirai 创建的主题 问与答 关于鼠标键盘,会不会带病毒的问题?
@lolmirai 你过于谨慎会被喷被害妄想的,哈哈。但是却是深入学习的好契机。
新版的 Wireshark 其实就能分析 USB 通信,组件名称是 USBPcap ,已经集成到 Wireshark 里面了。

更多关于 badusb 的资料:
http://drops.wooyun.org/tips/9336
还有关于用 teensy 开发,用于监听无线键盘信号的资料:
http://oszine.com/keystroke-sniffer-hides-as-a-wall-wart-is-scary/
还有别的什么的:
http://2amsec.com/2013/08/315/
@tinytub 我前几天 Gmail 也收到过,显示是我邮箱发送到一个陌生 QQ 邮箱的。

就是伪造发件人,然而构造的貌似比较特殊, Gmail 没有拦截,难以想象 spf 已经 fail 了,还是 gmail 的域,谷歌就直接放行了。

( my-email 替换我的地址)

Delivered-To: [email protected]
Received: by 10.107.17.148 with SMTP id 20csp212219ior;
Wed, 23 Mar 2016 13:09:45 -0700 (PDT)
X-Received: by 10.98.12.8 with SMTP id u8mr6957417pfi.36.1458763785000;
Wed, 23 Mar 2016 13:09:45 -0700 (PDT)
Return-Path: <[email protected]>
Received: from o2.email.thecampaigngroup.us (o2.email.thecampaigngroup.us. [50.31.40.174])
by mx.google.com with ESMTPS id sk6si6417210pab.138.2016.03.23.13.09.44
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Wed, 23 Mar 2016 13:09:44 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning [email protected] does not designate 50.31.40.174 as permitted sender) client-ip=50.31.40.174;
Authentication-Results: mx.google.com;
dkim=pass [email protected];
dkim=pass [email protected];
spf=softfail (google.com: domain of transitioning [email protected] does not designate 50.31.40.174 as permitted sender) [email protected];
dmarc=fail (p=NONE dis=NONE) header.from=gmail.com
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed;
d=email.speakcreative.com;
h=mime-version:from:to:subject:content-type; s=smtpapi;
bh=z/5L23sL7pUaJKlQ1WG11oNcYxg=; b=EkoMYFf38/tXk9ZERpcTvpnK12iEM
j6mmv9YsJitUTzCHW3zmHjq2LPFh4M08ki++DIuYo9uUX0bGaIcJDXj3PnSvpbCa
lYJDKDx5AVFwz2aLPAsO+G2lTTRLwx+XUodod3hQ3cIfuDeTFdUg3wNca9tuSJg5
kIYgRul2zq8plA=
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed; d=sendgrid.info;
h=mime-version:from:to:subject:content-type:x-feedback-id;
s=smtpapi; bh=z/5L23sL7pUaJKlQ1WG11oNcYxg=; b=NDCY1F/zjp46HbopbT
ZCywWqSpqIYn8bFOZKRXWLt8sb6X+jeF9o0OmSr6Wn4gbkS6C8p0/wTqi1RboV/1
fXWAUyQVhrtIsvmcqyMqiER0T+O7xeYj9lewKZYovG6+5KBaf1hejmRRnLjwW1oc
89ERZhA4d2fOLWtRpwRR6ybd8=
Received: by filter0202p1las1.sendgrid.net with SMTP id filter0202p1las1.1085.56F2F80634
2016-03-23 20:09:42.399974044 +0000 UTC
Received: from 689835-web1 (unknown [104.130.151.53])
by ismtpd0008p1las1.sendgrid.net (SG) with ESMTP id O2tErYSNR52WS_MKTxc65w
Wed, 23 Mar 2016 20:09:42.702 +0000 (UTC)
MIME-Version: 1.0
From: [email protected]
To: [email protected]
Date: 23 Mar 2016 15:09:42 -0500
Subject: Take a look at this product!
Message-ID: <[email protected]>
Content-type: multipart/alternative; boundary="----------=_1458763782-12657-739"
X-SG-EID: fL13WeLYEFVuuhzdB70o+aMdsukxmjYDsEyA1I7Olj5+g5+w/62nD50bwSvWuITrtS3HlPYFxtIwGY
ZAs7Uyf1VMztlyD8n0Aa99wUJVHBYfb1CaCzx59jf6jUd+TMQWPgiwjck96DrHOL33CLD/bqtS73jM
aDP0UKG1EuTSaxdfDfMpaKjTIi6sgboHnGID
X-Feedback-ID: 144955:ho2M5bVLhY9tp+jt9EgROzbTH+tO8ZD0fRL9/S64Cfo=:ho2M5bVLhY9tp+jt9EgROzbTH+tO8ZD0fRL9/S64Cfo=:SG

This is a multi-part message in MIME format...
一堆 base64


标题: Take a look at this product!
文本内容:

MG 电子游戏注册送 18 白菜

MG 电子游戏注册送 18 白菜 登陆通道:[某网站]

-yushezhuo
2016-03-28 11:18:42 +08:00
回复了 lolmirai 创建的主题 问与答 关于鼠标键盘,会不会带病毒的问题?
@lolmirai 80 块钱不可能有问题,这个技术目前主要用于定向攻击,除非你觉得自己是很有价值的目标。另外可以通过监听 USB 通讯察觉出来,放心好了。
2016-03-28 11:10:31 +08:00
回复了 lylover 创建的主题 PHP 如何快速的执行 telnet 命令
我猜测:
用 swoole 那种东西在后台 php 像服务一样持续运行(并保持 telnet 的持续连接),每当有新的指令时,通过 web 服务器的提交命令给后台 swoole 执行。

swoole 像服务一样,会一直运行直到你停止它。
传送指令的那个可以是 PHP ,就是普通的 mod_php 或者 php-fpm ,从 web 请求开始运行到传送结束结束。
2016-03-28 10:32:22 +08:00
回复了 lolmirai 创建的主题 问与答 关于鼠标键盘,会不会带病毒的问题?
键盘鼠标经过改装,可以直接偷偷执行命令行,类似的。优盘也可以插入直接执行命令。 我说的这一类是通过 USB 芯片伪造输入设备直接在电脑上操作的,藏在 USB 固件里,隐藏分区清不掉的。想了解更多搜索 badusb
(需要某些特定型号的 U 盘)
或者使用 teensy 一类的设备直接开发
2016-03-28 02:04:38 +08:00
回复了 jsb 创建的主题 程序员 小米盒子是如何改动局域网内的机子的注册表的?
我也能把我无线 AP 的信息写到你电脑注册表里,其实。
@VmuTargh 就算整个 CA 被端了,也是不能解密数据的。
2016-03-27 07:53:03 +08:00
回复了 jaggerkyne 创建的主题 问与答 MOU 退款?如何执行?
啊,大概去年 3 月付款了,然后感觉他们进展缓慢, Paypal 申请退款,几天就直接退给我了。
Hello 我的名字

Luo Chen has posted a message in the Resolution Center regarding this
dispute.

Log in to your PayPal account and visit the Resolution Center to review the
seller's message and post a response.

If you would like to escalate this dispute to a PayPal claim, you must do
so before 4/1/2015 or it will automatically close. A closed dispute cannot
be reopened or escalated to a claim.

To learn more about PayPal's dispute resolution process, log in to your
account and click the Tutorials link on the Resolution Center tab.

-----------------------------------
Payment Details
-----------------------------------

Payment Date: Mar 12, 2015
Transaction Amount: -$15.00 USD
Your Transaction ID: 4US46185N3720143R
Seller ’ s Transaction ID: 66H63207J5031872A

Thank you,

PayPal
2016-03-27 00:09:55 +08:00
回复了 EXE 创建的主题 问与答 求一个好用的 windows 数据库管理客户端
navicat 刚上手的时候用的不溜,时间长了就会了。
但是还有不少改进的空间,某些功能跟 phpMyAdmin 还是差一些
另外感觉 Mac 版的 bug 比 win 多,我遇到了两个,成功报了一个。

目前貌似也没有更强的了,而且他们修复更新速度很快很頻。
另外 互拷的是完整的大文件吧?不是零散文件吧?
2016-03-24 23:53:10 +08:00
回复了 GeekCat 创建的主题 问与答 这个 rmbp 屏幕是怎么了。。。。
@tidezyc 这是传说中的出门没捡到钱就算丢啊
2016-03-23 14:02:48 +08:00
回复了 facat 创建的主题 问与答 请问有没有靠谱的网店买安普网线?
@GPU 目前来说很贵,是千兆的 10 ~ 20 倍价格,但是将来一旦慢慢普及,价格一下子就掉下来了
2016-03-23 09:25:37 +08:00
回复了 facat 创建的主题 问与答 请问有没有靠谱的网店买安普网线?
安普岂止是假/仿货多,是真货都难得一见啊。

我曾经在电子城买过 TCL 的深蓝色的超五类线,质量好的线光是看份量,捏一捏线缆的紧实程度就能感受出来。 我当时零售价买了十几米,大概 4 块钱一米。

你要是批发一箱( 300m ),估计至少 3 块钱一米才能买到质量过关的。

或者直接掐 90 米的线,拉直了测速看看到底能不能达到万兆,稳定与否。
2016-03-19 10:40:17 +08:00
回复了 Quaintjade 创建的主题 宽带症候群 移动是不是所有 UDP 协议都屏蔽或劫持?
话说微信视频用的不也是 UDP 么
2016-03-19 00:43:47 +08:00
回复了 l0wkey 创建的主题 问与答 最近想弄个电动滑板车通勤,请有体验过的同学传授下经验
@l0wkey 恩,纯滑板
请问对于内置 TPM 的服务器来说, TPM 能做什么?我目前知道的只有能锁定启动设备顺序和编号,至于 Debian/Ubuntu 下全盘加密比如说 LUKS ,目前并没有找到成熟的工具/方法来使用 TPM 完成。是这样的么?求指导
2016-03-19 00:05:58 +08:00
回复了 l0wkey 创建的主题 问与答 最近想弄个电动滑板车通勤,请有体验过的同学传授下经验
前几天看 Casey Neistat 的视频的时候注意到了他的 Boosted Board 电动滑板,感觉还不错,只是想想一下,地面上前方有个坑/凹进去的井盖没躲过去,要是速度快了就飞出去了
1 ... 98  99  100  101  102  103  104  105  106  107 ... 114  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 20:08 · PVG 04:08 · LAX 12:08 · JFK 15:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.