说明:使用vps的基本都会有被扫描的情况,可参考:通过Auth.log来查看VPS服务器是否被扫描和暴力破解。一般我们都会修改SSH端口来防止这种事发生,不过安全性更高的操作当属使用密钥登录。之前分享过一个教程,参考:为Linux VPS配置SSH-KEY登录并禁用root密码,感觉有点麻烦,这里分享个由KiritoMiao大佬制作的一键安装脚本,安装很快。
前言
有大佬说可以读Github帐号的公钥,可以不需要再fork修改了(据说可以支持多个公钥,未测试)。
使用
首先准备SSH Key和Github账号。SSH Key配置方法参考:https://www.southcat.net/archives/229/。
然后前往:https://github.com/settings/keys登记你的公钥。
再用服务器运行以下命令:
wget https://raw.githubusercontent.com/KiritoMiao/SSHKEY_Installer/master/key.sh
bash key.sh [你的Github用户名]
完成后,就可以使用密钥登入了(同时会关闭密码登入提高安全性)。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1801/
不妨点个广告再走嘛
相关推荐
-
CentOS 7安装fail2ban+Firewalld防止SSH爆破与CC攻击
说明:差不多很多博主都会遇到被CC攻击和SSH爆破的情况,这个时候就需要做下防御措施了,前几天发过一个防CC脚本,参考:CC-Attack-Protector:Linux VPS防CC攻击一键脚本,带微信提醒,不过对于CentOS 7来说,由于防火墙的因素,配置起来还是有点麻烦的,这里争对CentOS 7再分享个简单防CC攻击和SSH爆破的方法。 前言 fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。 本教程编辑文件使用vi命令,如果不会用的,可以使用比较简单的nano,可以参考:一个简单易用的Linux文本编辑器:nano的安装与使用,或者使用FTP工具,如WinSCP登录VPS操作。 准备工作 1、检查Firewalld是否启用 #如果您已经安装iptables建议先关闭 service iptables stop #查看Firewalld状态 firewall-cmd --state #启动firewalld systemctl start firewalld #设置开机启动 systemctl enable firewalld.service 启用Firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考: #放行22端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #重载配置 firewall-cmd --reload #查看已放行端口 firewall-cmd --zone=public --list-ports 2、安装fail2banfail2ban可以监控系统日志,并且根据一定规则匹配异常IP后使用Firewalld将其屏蔽,尤其是针对一些爆破/扫描等非常有效。 #CentOS内置源并未包含fail2ban,需要先安装epel源 yum -y install epel-release #安装fial2ban yum -y install fail2ban 安装成功后fail2ban配置文件位于/etc/fail2ban,其中jail.conf为主配置文件,相关的匹配规则位于filter.d目录,其它目录/文件一般很少用到,如果需要详细了解可自行搜索。 3、配置规则新建jail.local来覆盖fail2ban的一些默认规则: #新建配置 vi /etc/fail2ban/jail.local #默认配置 [DEFAULT] ignoreip = 127.0.0.1/8 bantime = 86400 findtime = 600 maxretry = 5 #这里banaction必须用firewallcmd-ipset,这是fiewalll支持的关键,如果是用Iptables请不要这样填写 banaction = firewallcmd-ipset action = %(action_mwl)s 参数说明: ignoreip:IP白名单,白名单中的IP不会屏蔽,可填写多个以(,)分隔 bantime:屏蔽时间,单位为秒(s) findtime:时间范围 maxretry:最大次数 banaction:屏蔽IP所使用的方法,上面使用firewalld屏蔽端口 防止SSH爆破 如果您还在使用默认SSH端口(22),可能每天都会被扫描,我们可以修改端口尽量避免被扫,参考:Linux VPS服务器SSH端口一键修改脚本,或者可以使用fail2ban将恶意IP屏蔽。 继续修改jail.local这个配置文件,在后面追加如下内容: [sshd] enabled = true filter...
-
百度网盘分享文件密码暴力破解器
说明:博主今天要分享的工具就不用过多介绍了,破解密码的效率很高,也很准确,很多都是秒破解,有PC端和安卓端。 截图 功能特色 1、支持以下分享链接。格式如下面: http://pan.baidu.com/share/init?surl=xxx https://pan.baidu.com/share/init?surl=xxx http://pan.baidu.com/s/1xxx https://pan.baidu.com/s/1xxx 2、程序的线程是多线程的!另外多线程的可以看运气哦!3、添加日志文件,在运行目录下,如果要找到正确密码搜搜errno":0。4、终支持停止线程,可以继续上一次的密码测试。5、针对404(封IP)的解决是:自动停止密码测试。6、调用别人的API快速拿到密码,看你是否需要。 软件下载 安卓端下载:https://github.com/zgcwkj/TestBaiduPasswordPC端下载:本地下载 演示视频、程序源码、可运行的程序: 链接:https://pan.baidu.com/s/17BQQsnihlgcvNafW4IpFHA 密码:cskm 注意:经测试访问太多会导致IP被加黑,大约几十分钟左右,还请各位在测试的时候三思!
-
TopDocs:一款美观实用的在线文档编辑系统,支持Markdown语法
说明:最近博主对文档程序小有需求,找了很久发现都是单页,而且还不支持移动端,不是很理想,所以萌JJ大雕就专门花了半天时间,给博主写了一个,该文档程序基于graphql、nuxtjs、mongodb、keystonejs的实时在线文档编辑系统,可用作各种在线文档编辑和展示,支持markdown语法,对移动端特别友好,这里就开源分享出来,给对文档有需求的人。 截图 安装 Gitee地址:https://gitee.com/quazero/topdocs 所需环境:NodeJS、MongoDB。 1、安装NodeJS #Debian/Ubuntu系统 curl -sL https://deb.nodesource.com/setup_10.x | bash - apt install -y git nodejs #CentOS系统 curl -sL https://rpm.nodesource.com/setup_10.x | bash - yum install nodejs git -y 2、安装Mongodb #CentOS 6系统,将下面命令一起复制进SSH客户端运行 cat <<EOF > /etc/yum.repos.d/mongodb.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/6/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF yum -y install mongodb-org #CentOS 7系统,将下面命令一起复制进SSH客户端运行 cat <<EOF > /etc/yum.repos.d/mongodb.repo [mongodb-org-4.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/7/mongodb-org/4.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.0.asc EOF yum -y install mongodb-org #Debian 8系统 apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 9DA31620334BD75D9DCB49F368818C72E52529D4 echo "deb http://repo.mongodb.org/apt/debian jessie/mongodb-org/4.0 main" | tee /etc/apt/sources.list.d/mongodb-org-4.0.list apt update -y apt install -y mongodb-org...
-
CentOS 7使用iptables开放设置端口
说明:CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新安装设置一下。如果不想太麻烦可参考:CentOS 7开放设置端口及firewall常用命令介绍。1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装并设置iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口3306 vi /etc/sysconfig/iptables 增加规则 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 保存退出后 systemctl restart iptables.service #重启防火墙使配置生效 systemctl enable iptables.service #设置防火墙开机启动 最后重启系统使设置生效即可。
-
一款强大的Linux管理面板:AppNode全面免费了
说明:AppNode是一款强大美观的Linux建站面板,使用的人还是很多的,之前收费的功能现已全部免费,很给力,值得一试,类似的面板还有宝塔、Vestacp。 公告地址:https://bbs.appnode.com/thread-657-1-1.html 简介 AppNode是一款用于管理Linux服务器的软件,它基于Web页面进行可视化操作,不但可以帮助不熟悉Linux命令的用户无障碍地管理他们的Linux服务器,也可以帮助Linux运维人员提升运维效率。 截图 功能 一个控制中心控制多台服务器 全新网站管理,超强的的建站功能 支持一键安装常用网站程序 最全面的 PHP 扩展模块,100+个 支持 MariaDB、MySQL、AliSQL 支持断点上传不限大小的文件管理 强大的可视化分区管理 支持备份到 FTP/SSH 和各种常见云存储 支持同步到云存储 支持 Node.js 运行环境 支持按端口或域名统计流量 强大的系统监控和报警功能 支持 Redis/Memcache 内存缓存 支持 Supervisord 进程托管 支持 frp 内网穿透 支持 rsync 同步 支持 Lsyncd 实时同步 支持 Git 服务器搭建 支持 Samba 服务器搭建 安装 操作系统:CentOS 6.x 32/64位、CentOS 7.x 64位(暂不支持 Ubuntu、Debian)。内存要求:建议可用内存在 512MB 以上。 运行命令: bash -c "$(curl -sS http://dl.appnode.com/install.sh)"
-
很好用的DHT磁力链接搜索引擎快速安装方法
说明 纸上烤鱼是从浩瀚的DHT网络(UDP)中获取磁力链接(magnet)信息的搜索引擎,主要分为爬虫、网站、数据库、索引,爬虫基于socket、bencode库,网站基于flask库,数据库为mysql,索引为sphinx,请勿用于非法用途。 SSBC安装方法可参考:手撕包菜SSBC DHT磁力链一键安装包。 安装 Github地址:https://github.com/wenguonideshou/zsky系统环境:centos7 python2.7。主机要求:至少1G内存、100G硬盘,1G SWAP,具有公网IP的国外主机/服务器 安装命令: wget https://www.southcat.net/usr/shell/zsky.sh && sh zsky.sh 相关操作 修改simdht_worker.py里的max_node_qsize的大小调节爬取速度(队列大小) 执行python manage.py init_db创建表/平滑升级表结构 执行python manage.py create_user 建管理员 执行python manage.py changepassword修改管理员密码 执行systemctl start gunicorn启动网站 执行systemctl start mariadb启动数据库 执行systemctl status mariadb查看数据库运行状态 执行systemctl restart mariadb重新启动数据库 执行systemctl status gunicorn查看gunicorn运行状态 执行systemctl restart gunicorn 重新启动网站 执行systemctl restart indexer手动重新索引 执行systemctl start searchd开启搜索进程 执行systemctl status searchd查看搜索进程运行状态 执行systemctl restart searchd 重新启动搜索进程 相关问题 Q:如何绑定多个域名? A:在/etc/nginx/nginx/nginx.conf文件内修改,多个域名用空格隔开,修改完成后执行nginx -s reload生效 Q:如何修改站点名? A:修改manage.py里的常量sitename Q:如何修改地图里的域名? A:修改manage.py里的常量domain Q:如何修改后台地址? A:修改manage.py中的以下语句中的url=后面的地址: admin = Admin(app,name='管理中心',base_template='admin/my_master.html',index_view=MyAdminIndexView(name='首页',template='admin/index.html',url='/fucku')) Q:如何屏蔽违禁词 A:在sensitivewords.txt这个文件里面添加违禁词,一行一个,支持.*?等正则符号,添加完成后systemctl restart gunicorn生效 Q:如何实现远程主机反向代理本机的程序? A:修改本机的/etc/systemd/system/gunicorn.service其中的127.0.0.1:8000修改为0.0.0.0:8000然后执行systemctl daemon-reload,然后执行systemctl restart gunicorn,本机不开启nginx,远程主机开启nginx、配置反向代理、绑定域名即可,nginx的配置文件参考程序内的nginx.conf 。 Q:如何限制/提高爬取速度? A:修改simdht_worker.py里的max_node_qsize=后面的数字,越大爬取越快,越小爬取越慢 Q:如何修改数据库密码? A:执行mysqladmin -uroot -p password 123456!@#$%^...
-
可以满速下载百度云文件的工具:百度网盘下载器 v1.5.0
说明:这个软件就不过多介绍了,挺好用的,之前也分享了几个高速下载百度云文件的方法,参考:百度网盘不限速下载工具-dpdownload v2.1.3,利用IDM工具高速下载百度云大文件教程,博主是经常使用EagleGet下载器配合百度网盘直接下载助手来高速下载百度云文件,有兴趣的也可以试试。 注意:软件暂时被作者关闭,已经不可使用,请使用百度下载助手+EagleGet或者IDM来高速下载百度网盘文件。 更新 【2018.01.16】近期百度进行了一系列的打击措施,使用第三方下载器有可能导致账号下载功能被禁用。在收到部分用户反映这个问题后已紧急把软件关停了,防止更多人受到影响。 截图 使用 本地下载:PanDownload_v1.5.0.zip。 1、增加连接数默认使用16连接,在设置里可以修改,最大32连接(通过修改aria2配置可设置更大,注意链接数并不是越大越好)。 2、分享下载分享需要下载的文件 -> 打开分享链接 -> 下载 (文件数量尽量控制在10个以内,太多的话容易出验证码)。3、打包下载选中文件夹或多个文件 -> 提取链接 -> 复制下载链接到迅雷等下载器进行下载(单个文件提取到的链接速度慢)。
-
一款不错的轻论坛程序:Xiuno BBS 4.0搭建教程
说明:之前已经介绍了几个轻论坛程序,参考:极精简论坛Flarum搭建教程,轻量级论坛Carbon Forum搭建教程。今天再介绍个轻论坛程序Xiuno,个人使用之后感觉很简洁。很实用,用的人蛮多的,也有很多插件、模板等,这里简单的说下搭建方法,有兴趣的可以试试。 Xiuno BBS是什么? Xiuno BBS 4.0是2016年诞生的,国产、小巧、精悍的Web产品,后端基于PHP+MySQL,前端基于Bootstrap 4.0+JQuery 3.1,是一套通用的轻论坛系统。 主程序架构采用函数风格的MVC,插件机制采用AOP机制,大大的简化了程序的复杂度,在同等复杂度的功能实现上比同类产品的代码简洁很多,核心只有15个表,非常利于二次开发。 截图 安装 1、搭建web环境我们可以用lnmp、lamp一键包或者宝塔之类的面板来搭建web环境。lnmp安装方法可参考:https://www.southcat.net/archives/61/宝塔安装方法可看:https://www.southcat.net/archives/254/ 2、上传Xiuno BBS程序搭建好web环境后,添加网站并解析,再上传Xiuno BBS程序到网站目录即可。本地下载:xiunobbs_4.0.beta_006.tar.gzGit下载:https://gitee.com/xiuno/xiunobbs 使用git命令下载: #以军哥lnmp为例,命令只作参考。 cd /home/wwwroot/www.yourdomain.com git clone https://git.oschina.net/xiuno/xiunobbs.git mv xiunobbs/* /home/wwwroot/www.yourdomain.com 上传程序后,建立数据库,然后设置如下目录和文件为可写(目录权限为0777)。 ./upload ./tmp ./log ./conf 再访问http://www.domain.com/install/, 根据提示安装。最后删除install目录。 相关操作:URL-Rewrite网址美化(伪静态),性能优化。 相关链接
-
免费获得一年的21TB OneDrive和Microsoft Office 365企业版
说明 微软官方的活动,现在申请Office 365开发者计划,可以获得为期一年的免费Office 365企业版(价值100美元)。最高可获取21TB的OneDrive for Business存储空间,1TB用于管理员帐户,5TB用于4个子账户,申请了后我们就可以用来挂载到VPS服务器,进行离线BT下载或用于其它用途了。 申请 1、先访问申请地址:https://dev.office.com/devprogram,点击立即加入,再登录微软账户。2、再填写国家,公司等信息后,再填写一个表,表的话自己看着填。3、设置订阅信息,输入邮箱信息,密码,再验证电话即可。如果你卡在验证码这步,也就是获取不了验证码,使用梯子解决下。然后就申请成功了。4、等待几分钟,你就可以收到邮件了。再点击邮件给的链接,使用之前设置的邮箱密码登录就可以进行后台操作了。 提示 在创建新用户之前,您应该在“存储设置” 页面上编辑1024到5120的默认OneDrive存储 。要下载Office 365软件包,您需要在此处添加产品许可证 。 如果你要修改全局管理员和已存在用户OneDrive存储大小,可以查看该教程:Microsoft Office365 E3 MSDN全局管理员修改自身和用户OneDrive存储大小方法。 相关教程 Aria2+Aria2Ng+OneIndex一键安装脚本,下载后自动上传至OneDrive VPS使用GDList挂载Google Drive和OneDrive网盘,支持多个同时挂载 在Debian/Ubuntu上使用rclone挂载OneDrive网盘
-
Linux VPS纯净版CentOS 6.9系统一键安装脚本
背景 一个最纯净最原装的CentOS系统。 感谢Vicer大佬的文章Debian(Ubuntu)网络安装/重装一键脚本非常好用。 看得似懂非懂后,仿照着折腾了一下CentOS的重装脚本。 我自己不用CentOS,脚本水平也比较渣,希望大佬们能够继续帮忙完善脚本,提高下兼容性,多添加些版本啥的。 使用 条件:GRUB引导、非OVZ虚拟化。架构:X64执行命令: wget https://xiaofd.github.io/centos.sh && bash centos.sh #备用地址 wget https://www.southcat.net/usr/down/centos_6.9.sh && bash centos_6.9.sh 安装时间(Vultr 2.5刀机器重装大概15分钟)用户:root,密码:xiaofd.win 测试说明 Debian系列貌似跑不起来,脚本不好使。 测试了Vultr下重装,Ubuntu 16.04、Ubuntu 14.04、CentOS 6、`CentOS 7都能正常重装到CentOS 6.9`。 测试了Azure下重装,Ubuntu 16.04能正常重装到CentOS 6.9(耗时较长,大概20~30分钟)。 测试了AWS-LightSail下重装,Ubuntu 16.04能正常重装到CentOS 6.9(耗时较长,大概20~30分钟)。 手里也没啥别的炸鸡了,其他就不测了,目测没啥幺蛾子的小鸡鸡都能成功装上。 补充 X86架构需要替换下源地址,应该可以用,其他版本不确定直接替换能不能用~