说明:很多人可能喜欢剁手,买了很多VPS,密码也记不住,也容易被大量的扫描器扫描爆破(检测扫描方法参考:通过Auth.log来查看SSH是否被扫)。这时候我们可以利用SSH-KEY方式登录服务器可以很好的解决被爆破和忘记密码的问题!
1、登录Linux主机生成并配置SSH-KEY
ssh-keygen -t rsa
Enter file in which to save the key (/root/.ssh/id_rsa): 建议直接回车使用默认路径
Enter passphrase (empty for no passphrase): 输入密码短语(留空则直接回车)
Enter same passphrase again: 重复密码短语
此时在/root/.ssh/目录下生成了2个文件,id_rsa为私钥,id_rsa.pub为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。
2、导入KEY文件
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
3、修改SSH的配置文件/etc/ssh/sshd_config
可以借助WinSCP工具登录VPS进行编辑修改!
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
进行上述修改后我们就完成了关闭root并启用SSH-KEY登录方式。
重启SSH服务
#CentOS系统
service sshd restart
#Debian/Ubuntu系统
service ssh restart
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1626/
不妨点个广告再走嘛
相关推荐
使用PlayTube搭建私人的视频网站
简介 PlayTube是一个视频分享程序,它能快速的建立一个视频上传、导入、分享的网站,具有多语言、用户管理、广告管理、视频上传、从youtube和vime等网站导入视频等功能。 截图 功能 上传视频:上传本地视频。 导入视频:非常简单的从YouTube、Dailymotion、和Vimeo等站点批量导入视频,此功能需要对应网站的API。 自动导入视频:设置一些关键词并创建导入任务,轻松从YouTube和Dailymotion导入视频到你的网站。 高性能:PlayTube可以轻松的处理超过1B的视频。 WoWonder登录集成:无缝对接WoWonder社交系统,可以使用社交系统的帐户授权登入。 喜欢&反感:用户可以对某视频进行喜欢投票。 评论系统:注册用户可以对视频进行评论。 订阅、历史、接下来观看:功能也是比较人性化的。 用户频道:完整的用户展示页。 广告系统:可以创建视频、页面的广告,一切都在后台的广告设置里。 站点地图建立:建立站点地图并自动发送到Google/Bing。 SEO友好:搜索引擎优化友好的链接,非常有利于谷歌收录。 完整的后台:功能完善的后台控制面板。 漂亮的UI:非常容易修改而且还很漂亮的模板。 安装 环境要求:PHP >= 5.5、MySQL、GD Library、mbstring、cURL、allow_url_fopen。 这里使用宝塔面板做演示,如果你有基础的话,也可以使用其它面板或者lnmp一键包。 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板安装PHP、Mysql、Nginx、phpmyadmin。 2、安装程序添加域名,然后下载程序源码,并将程序上传到网站根目录解压,源码下载: #v1.4.1完整源码 https://www.southcat.net/usr/down/Playtube/playtube-v1.4.1-full.zip #增量包,升级时需要一个一个挨着解压覆盖 https://www.southcat.net/usr/down/Playtube/playtube-v1.4.2-update.zip https://www.southcat.net/usr/down/Playtube/playtube-v1.4.3-update.zip https://www.southcat.net/usr/down/Playtube/playtube-v1.4.5-update.zip https://www.southcat.net/usr/down/Playtube/playtube-v1.4.5.1-update.zip https://www.southcat.net/usr/down/Playtube/playtube-v1.5-update.zip https://www.southcat.net/usr/down/Playtube/playtube-v1.5.1-update.zip https://www.southcat.net/usr/down/Playtube/playtube-v1.6-update.zip #语言包 https://www.southcat.net/usr/down/Playtube/lang1.4.1-v1.4.2-cn.zip #升级方法,比如v1.4.1升级到v1.4.2 将v1.4.2增量包上传至根目录,解压并直接替换根目录文件,再访问http://xx.com/update.php进行更新即可。 #v1.4.5.1开心完整版源码 https://www.southcat.net/usr/down/Playtube/playtube-v1.4.5.1-nulled.zip #v1.6开心完整版源码,安装的时候购买代码和其他版本不一样,V1.6购买代码为:顶点网破解 https://www.southcat.net/usr/down/Playtube/playtube-v1.6-nulled.zip 再添加Nginx伪静态: if (!-f $request_filename){ set $rule_0 1$rule_0; } if (!-d $request_filename){ set $rule_0 2$rule_0; }...
Linux VPS通过安装CPULimit来限制CPU使用率
说明:我们手上经常有很多廉价的VPS,有时候使用某些软件应用的时候,会出现CPU跑满的情况,而长时间跑满会被VPS商家停掉,所以这里我们需要想办法来限制进程CPU使用率,这里就说个教程。 简介 cpulimit命令的工作原理是为进程预设一个cpu占用率上限,并实时监控进程是否超出此上限,而做出动态调整。从而可以控制进程的cpu使用率的上限值。 安装 使用root运行命令: #debian/ubuntu系统 apt install -y cpulimit #RHEL/Centos/Fedora系统 yum install epel-release cpulimit 使用 cpulimit -h Usage: cpulimit [OPTIONS...] TARGET OPTIONS -l, --limit=N percentage of cpu allowed from 0 to 100 (required)//cpu限制的百分比 -v, --verbose show control statistics//显示版本号 -z, --lazy exit if there is no target process, or if it dies//如果限制的进程不存在了,则退出。 -i, --include-children limit also the children processes//包括子进程。 -h, --help display this help and exit //帮助,显示参数 TARGET must be exactly one of these: -p, --pid=N pid of the process (implies -z) //进程的pid -e, --exe=FILE name of the executable program...
使用Docker快速安装H5ai网盘、内置HTML5视频播放器DPlayer
说明:本镜像由iLemonrain大佬制作,使用的是LOC冻猫大佬修改的H5ai源码,其内置了HTML5视频播放器DPlayer,这里说下安装方法。 安装 本镜像使用环境为Apache 2.4、PHP 7.1。 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、拉取并配置镜像 #命令 docker run [-t/-d] -p [80]:80 -v [$PWD]:/h5ai --name h5ai ilemonrain/h5ai:[lite/full] #示例 docker run -t -p 80:80 -d -v /home:/h5ai --name h5ai ilemonrain/h5ai:full 参数说明: #-d/-t:决定是以后台运行模式启动或是前台监控模式启动。 使用-d参数启动,镜像将不会输出任何日志到你的Console,直接以Daemon模式启动。Deamon模式启动下,可以使用docker logs h5ai命令显示启动日志。 使用-t参数启动,将会直接Attach你的镜像到你的Console,这个模式启动下,你可以直观的看到镜像的启动过程,适合于初次部署镜像,以及镜像Debug部署使用。你可以使用Ctrl+C将Docker镜像转入后台运行,使用docker attach h5ai命令显示启动日志。 #-p [80]:80:h5ai on Docker 需要映射的端口,方括号中端口可任意修改为你需要的端口。 #-v /h5ai:/h5ai:映射目录,将会自动在选定的目录下创建h5ai程序目录(_h5ai)和Apache2必要的.htaccess文件,如果在在使用完成后不需要这两个文件,可以自行删除;如果需要映射当前目录(可以使用pwd命令确定),请直接输入 “$PWD”。 #--name h5ai:Docker容器的名称,可以自行修改。 #ilemonrain/h5ai:[lite/full]:启动的镜像名称,请注意:如果你只是为了测试镜像,或者Docker宿主机所在网络环境不佳,请使用lite分支 (即 ilemonrain/h5ai , ilemonrain/h5ai:latest , ilemonrain/h5ai:lite均可);正式使用或者需要完整功能,请使用full分支 (ilemonrain/h5ai:full)。 最后打开ip地址即可,如果你想使用域名,请解析到服务器即可。 最后目录文件在你映射的文件夹,如示例命令里的/home。如果想加登录密码,把public/index.php里第2行的注释取消掉,第5行自己设置用户名密码。
Sharecmd:一个可以将文件上传至Google Drive/Dropbox并自动生成分享链接的工具
说明:Sharecmd是一个用Golang编写的Cmdline工具,可以直接将文件上传到配置的网盘类型,并自动生成分享链接的工具,并将该链接复制到系统剪贴板。支持Windows、Linux、Macos系统。 #目前支持的网盘类型 Dropbox、Google Drive、Seafile、Nextcloud/Owncloud 貌似这是个新项目,作者也天天在更新,所以以后可能会支持更多网盘或功能,有兴趣的可以多关注下。 使用方法 Github地址:https://github.com/mschneider82/sharecmd 这里只说Linux系统的使用方法,我们先根据自身系统版本找到编译好的二进制文件下载链接→下载地址。 #下载二进制文件 wget https://github.com/mschneider82/sharecmd/releases/download/v0.0.46/sharecmd_0.0.46_Linux_x86_64.tar.gz #解压文件 tar zxvf sharecmd*.tar.gz #移动文件 mv share /usr/local/bin #删掉没用的文件 rm -rf sharecmd*.tar.gz README.md LICENSE 然后开始设置网盘,使用命令: share --setup 使用上下键选择,然后Enter确认。这里博主选择的是Google Drive,会给个链接你打开,然后登录账号授权获取验证码,再输入SSH客户端确认即可。最后就可以上传了,上传命令: #使用命令 share 文件路径 #比如将home文件夹的MOERATS文件上传至网盘 share /home/MOERATS 或者 cd /home share MOERATS 如果后面出现Can't copy link to clipboard报错,可以无视,就是不能使用剪切板而已,影响不大。 上传目录 #文件将上传到网盘的以下目录 Dropbox:/Apps/sharecmd Google drive:/sharecmd Seafile:/sharecmd Own/Nextcloud:/sharecmd
一个可以在浏览器上运行的SSH客户端:WebSSH2安装教程
说明:我们登录VPS都会使用Xshell,Putty客户端,当然这里指的是Windows电脑的用户,不过好像在MAC电脑上登录有点麻烦,有的手机也不好操作,这里就需要使用到本文介绍的WebSSH客户端了,可以直接在浏览器里打开使用,有时候还是挺方便的。 截图 安装 1、安装NPM教程查看:Debian/Ubuntu/CentOS安装最新版的Node.js和NPM教程 2、安装Webssh2 apt-get -y install git #debian/ubuntu系统 yum -y install git #centos系统 git clone https://github.com/billchurch/WebSSH2 cd WebSSH2 npm install --production 3、运行Webssh2这里需要使用到screen,让Webssh2程序在后台一直运行即可。使用命令: yum install screen #centos系统 apt-get install screen #debian/ubuntu系统 screen -S Webssh2 cd WebSSH2 npm start
Linux VPS使用Google BBR拥塞算法加速TCP教程
简介 Google BBR是一个TCP加速优化工具,类似于锐速,可用于优化TCP连接,最近Google开源了其TCP BBR拥塞控制算法,并提交到了Linux内核,根据实地测试,在部署了最新版内核并开启了TCP BBR的机器上,网速甚至可以提升好几个数量级,所以最近一下就火起来了。 特别提示:Google BBR不支持Openvz! 安装 本方法在Debian和Ubuntu部分版本中可行,此次测试操作系统是Ubuntu 14.04 x86_64。 内核下载 wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9-rc8/linux-image-4.9.0-040900rc8-generic_4.9.0-040900rc8.201612051443_amd64.deb(64位内核) wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9-rc8/linux-headers-4.9.0-040900rc8_4.9.0-040900rc8.201612051443_all.deb(32位内核) 内核安装 dpkg -i linux-image-4.9.0*.deb 查看内核 dpkg -l|grep linux-image 删除旧内核 apt-get purge (旧内核名称) 内核更新 update-grub 重启 reboot 保存生效 echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p 查看内核是否已开启BBR sysctl net.ipv4.tcp_available_congestion_control 查看BBR是否启动 lsmod | grep bbr 显示以下即启动成功 # lsmod | grep bbr tcp_bbr 20480 14
Linux VPS使用Matomo(Piwik)搭建网站统计系统
简介 Matomo(原Piwik)是一个PHP和MySQL的开放源代码的Web统计软件,它给你一些关于你的网站的实用统计报告,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等,piwik也可以定位访问者所在的国家、地区、城市,并将这些信息在地图中展现。及对文件下载、网站内链接点击、404页面及网页中的标题、文本等其他的元素跟踪。还有专门的APP(Matomo Mobile)可以进行查询分析数据,还支持中文等多国语言,反正功能很多,就不细说了。 截图 安装 1、搭建WEB环境使用服务器搭建好WEB环境,LNMP/LAMP都可以,然后直接下载并上传程序源码解压到网站根目录,再删除源码压缩包,程序下载:piwik.zip。也可以直接使用命令: cd /www/wwwroot/xx.com wget https://builds.matomo.org/piwik.zip && unzip piwik.zip mv piwik/* ./ rm -rf piwik.zip 2、安装程序新建数据库并打开网站,按要求进行安装。检查下重要组件有没有缺失。然后设置数据库和网站。再到自己网站将代码放进去。安装完成后去后台根据需求进行设置及安装插件了。如果要获得更精确可靠访客地理信息就需要安装GeoIP插件并设置,插件在平台商城那里搜索。 Wordpress的Piwik插件地址:https://wordpress.org/plugins/wp-piwik/,可以方便的连接Piwik和WP博客。
一个去中心化的视频分享服务平台:PeerTube安装教程
简介 PeerTube是一个视频上传、分享服务平台,这个项目是建立在webtorrent这个项目和ActivityPub协议;架构很灵活,可以支持自建服务器,web版本的bittorrent分发视频,简而言之,就是建立了一个去中心化的,在线版的快播。 每个peertube节点称之为一个Instance。 一个Instance可以提供类似youtube的服务,可以开放用户注册,上传视频。 多个Instance之间通过bittorent共享服务。 用户访问Instance时,多个用户通过webtorrent来交换数据,变身seeds,从而减轻服务器压力,提高车速。 如果只有一个用户观看,Instance自动变成seeds。 支持ActivityPub协议,后续可以搭建去中心化的评论平台之类的。 Github项目地址:https://github.com/Chocobozzz/PeerTube 截图 安装 本教程适用于CentOS、Debian、Ubuntu系统,内存至少为1G,并在Debian 8 X64下完美通过。 1、安装Docker和Docker Compose #安装Docker curl -sSL https://get.docker.com/ | sh service docker start #安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 2、添加虚拟内存如果你的内存足够的大,这步可以跳过。 cd /var/ #获取文件块,count后面参数建议为内存的2倍 dd if=/dev/zero of=swapfile bs=1M count=2048 #创建swap文件 /sbin/mkswap swapfile #激活swap文件 /sbin/swapon swapfile #修改权限 chmod 0644 /var/swapfile #开机自启 echo "/var/swapfile swap swap defaults 0 0" >>/etc/fstab 3、下载PeerTube并配置 git clone https://github.com/Chocobozzz/PeerTube.git 如果提示git不存在的,运行: #Debian/Ubuntu系统 apt-get -y install git #CentOS/RHEL系统 yum -y install git 修改docker-compose.yml文件,并将内部端口9000暴露出来,使其映射到其它外部端口。 cd /root/PeerTube/support/docker/production/ nano docker-compose.yml 编辑文件,将PEERTUBE_HOSTNAME参数后面写成你的域名,并在文件里添加ports代码: #前面的端口随便填 ports: - "8000:9000"...
一款跨平台的快速,简单,干净的视频下载器:Annie,支持Bilibili/Youtube等多个网站
说明:最近发现了个很强的下载神器Annie,一款用Go构建的快速,简单,干净的视频下载器,支持的平台很多,包括MacOS、Windows、Linux等,安装和使用是非常简单的,很适合新手,支持的网站也多,目前支持以下网站: 抖音、哔哩哔哩、半次元、pixivision、优酷、YouTube、爱奇艺、芒果TV、Tumblr、Vimeo、Facebook、斗鱼视频、秒拍、新浪微博、Instagram、Twitter、腾讯视频、网易云音乐、音悦台 安装 Github地址:https://github.com/iawia002/annie 这里就只说下Windows和Linux大致用法,其它的直接看Github地址,说的很详细了。 1、Linux安装首先下载作者提供的编译好的二进制文件→传送门,根据自己的系统架构下载对应的最新版压缩包,目前最新版本为0.9.3。 使用命令: wget https://github.com/iawia002/annie/releases/download/0.9.3/annie_0.9.3_Linux_$(getconf LONG_BIT)-bit.tar.gz tar zxvf annie_*.tar.gz mv annie /usr/local/bin/ rm -rf annie_*.tar.gz 再安装ffmpeg,使用命令: #下载ffmpeg二进制 wget https://www.southcat.net/usr/down/ffmpeg/ffmpeg-git-$(getconf LONG_BIT)bit-static.tar.xz #解压文件 tar xvf ffmpeg-git-*-static.tar.xz #移动ffmpeg可执行文件 mv ffmpeg-git-*/ffmpeg ffmpeg-git-*/ffprobe /usr/local/bin/ #删除文件 rm -rf ffmpeg-git-* 不过你要是只下载视频的话,可以不用安装ffmpeg。 2、Windows安装这里为了方便操作就不使用CMD了,直接使用PowerShell,需要的条件PowerShell 5+和.NET Framework 4.5+。 先在电脑左下角程序搜索框输入PowerShell,然后双击Windows PowerShell工具,再输入以下命令查看版本: $PSVersionTable.PSVersion Major为版本号,一般目前常用电脑Windows 10符合条件,Windiows 7还需要升级,大致步骤如下: 1、安装.Net 4.5.2全量包 下载地址:https://www.southcat.net/usr/down/powershell/NDP452-KB2901907-x86-x64-AllOS-ENU.exe 2、升级PowerShell的补丁包 32位下载地址:https://www.southcat.net/usr/down/powershell/Win7-KB3191566-x86.zip 64位下载地址:https://www.southcat.net/usr/down/powershell/Win7-KB3191566-x64.zip 接下来安装一个命令行安装工具Scoop,使用命令: iex (new-object net.webclient).downloadstring('https://get.scoop.sh') 再安装annie: scoop install annie 该命令会给你把ffmpeg也一起安装好。 使用 使用命令: annie [OPTIONS] URL [URL...] #可选参数如下 Options -i Information only -F string URLs file path -d Debug mode -j Print extracted data -v Show version Download:...
一个简单,快速,漂亮的RSS阅读器:Feedbin安装教程
说明:前几天应几位童鞋的要求,研究了下Feedbin,一个简单,快速,漂亮的RSS阅读器,功能挺强的,具体介绍可以看官网→传送门,由于网上几乎看不到这个的安装教程,官方安装文档也少,导致中间踩得坑也挺多的,所以这里就大概发个安装教程,有兴趣的可以试试。 截图 安装 Github地址:https://github.com/feedbin/feedbin 环境要求:Ruby 2.6.1、Postgres 10、Redis > 2.8、Memcached、Elasticsearch 2.4.X 教程只适用于CentOS 7系统,内存建议1G;如果你是KVM,且内存不够的话,建议加点Swap,Swap添加脚本→传送门。 1、安装依赖 #更新系统 yum update -y #安装EPEL rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm #安装开发工具组包 yum -y groupinstall "Development Tools" #安装依赖 yum install libcurl-devel libxml2-devel libxslt-devel rubygems ruby-devel rubygem-bundler ImageMagick-devel patch libidn-devel libidn2-devel libidn2 tmux postgresql-devel java-1.8.0-openjdk.x86_64 -y 2、安装ElasticSearch rpm -Uvh https://www.southcat.net/usr/down/elasticsearch-2.4.4.rpm 3、安装Memcached yum install memcached -y 4、安装Redis yum install redis -y 5、安装PostgreSQL 10 #安装存储库RPM yum install https://download.postgresql.org/pub/repos/yum/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm -y #安装数据库和一些服务包 yum install postgresql10 postgresql10-server postgresql10-contrib -y #初始化数据库 /usr/pgsql-10/bin/postgresql-10-setup initdb 6、开始运行 #运行命令 systemctl start memcached redis elasticsearch postgresql-10 #查看状态,如果都显示active(running)即为运行成功 systemctl status memcached redis elasticsearch...