V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ryd994  ›  全部回复第 492 页 / 共 496 页
回复总数  9911
1 ... 484  485  486  487  488  489  490  491  492  493 ... 496  
2014-09-22 11:25:37 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
可以用ssh-add管理
2014-09-22 11:02:29 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
1. “不懂你在说什么。私钥在终端机上,和服务器上的sudo没有关系”
无论是客户机还是服务器,sudo都不是无限的。如果你的管理员连自己电脑安全都无法保证的话,我建议你换个人。
我说客户机上sudo是这样用的:新建一个禁止登录的用户,把私钥chown给他,今后登录的时候用sudo ssh。文件系统的permmison可以保证任何人无法读私钥,sudoer设置则可以允许某个用户以另一个用户的身份执行某程序,sudo者,被sudo者,程序,都是可限制的。
而服务器上一般用sudo比用suid少,但是两种方法都可以实现同样的效果,即非root赋予有限的管理权限。
当然,如果你客户机root被盗那就什么都没用了,无论密码还是私钥。

2. “这就是我说的其他条件一样的情况下,不留下任何硬盘上的可供破解的原始资料更安全。今天你觉得AES是安全的,也许NSA不觉得,或者过了2年AES被曝有重大缺陷怎么办?那时候你的pass phrase保护的密钥早被人拷走了,在你修复漏洞前攻击者先出手了怎么办”

同上,正确使用不存在此问题。
另外,加密从来就不是无限的。用密码还有窃听的风险呢,你怎么不说rsa加密通道的安全性?这就是我说物理隔离,安全客户机,甚至禁止root远程的原因

3. “本地安全根本没有想象中好做到。开发调试阶段开发机往往被用作登陆终端。开发机上安装的软件鱼龙混杂,而且个个能读 ~/.ssh/*。开发机会被带着到处跑,会丢”

还是那句话:如果你的管理员连自己电脑安全都无法保证的话,我建议你换个人。专机专用,这是安全的基本
2014-09-22 08:41:13 +08:00
回复了 ninqq 创建的主题 问与答 使用 Nginx 做缓存能否保持缓存下来的文件名和源保持一致
乱码配置locales包为zhutf8
2014-09-22 08:28:30 +08:00
回复了 heiher 创建的主题 程序员 谁发起个项目为 Android 浏览器增加代理支持吧
@heiher 对,安卓自带的设置只支持一个代理服务器,不支持pac,drony提供了pac支持和socks代理的支持。
2014-09-22 08:27:15 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@SharkIng 也不对,
比如服务器可以限制穷举频率,banIP等,这是私钥做不到的。但我同意你说的如果私钥正确生成,即使拿到私钥也很难破解 因为私钥是aes加密的。尽管目前证明AES在某些情况下复杂度小于理论值,但增加密钥长度即可。
私钥登录并不多一个证书,因为即使密码登录,服务器会即时创建一个随机密钥用于通讯,你的密码是在加密通道里传输的。我的理解是:关闭私钥主要是为了防穷举
我的意见是:如果本地被攻陷,一切白搭。密码私钥唾手可得。所以本地安全是前提,而最安全就是不要root ssh,一个长期稳定运行的系统是不需要很多root操作的,这些操作应该用suid或者有限sudo解决。
2014-09-22 00:03:32 +08:00
回复了 billlee 创建的主题 OpenWrt 自己编译出的 OpenWRT 12.09 的 kernel 版本和源里不一样怎么办?
2014-09-22 00:03:10 +08:00
回复了 billlee 创建的主题 OpenWrt 自己编译出的 OpenWRT 12.09 的 kernel 版本和源里不一样怎么办?
@billlee
1.有个image build wizard,不用编译也能重新生成固件。如果你没太特殊的需求(比如软FPU),只是想加减几个包改改默认配置的话用官方的ibw也可以。
2.自己编译时选中image build wizard也会有。
3.重新编译不要make clean 最多只clean你改了配置的那个包就足够了
2014-09-21 23:54:36 +08:00
回复了 sdjl 创建的主题 Linux 大家是如何判断某个进程是否正在运行的?
@sivacohan
pid文件是正规做法,但不是在/tmp而是在/var/run
因为有很多人,包括大多数系统的默认配置,tmp都是在硬盘上而非内存里。但run是一定在内存的。
2014-09-21 23:18:17 +08:00
回复了 laoisaudi 创建的主题 服务器 求推荐性价比高的服务器
看看楼下一半是水军
@blacktulip 不能直接装,我正在考虑,但是感觉装win也没啥用
2014-09-21 22:55:22 +08:00
回复了 heiher 创建的主题 程序员 谁发起个项目为 Android 浏览器增加代理支持吧
@heiher 不需要,但是要手动设置代理到127.0.0.1某端口,看drony提示
2014-09-21 18:24:20 +08:00
回复了 xseven007 创建的主题 服务器 最近要给学校(中学)搞台服务器,该怎么弄
最多每月能有个百来块
2014-09-21 18:23:56 +08:00
回复了 xseven007 创建的主题 服务器 最近要给学校(中学)搞台服务器,该怎么弄
@xseven007 挖矿这年头靠CPU没戏的,洗洗睡吧
2014-09-21 18:20:49 +08:00
回复了 heiher 创建的主题 程序员 谁发起个项目为 Android 浏览器增加代理支持吧
pac有drony
@hjc4869 5刀能买的vps绝对好多了,而且就算VPS限制CPU,但是考虑的服务器的CPU指令集先进得多,结果还是亏了啊。
恐怕最后就只能开个代理给国内的朋友了,估计还要被骂慢……
2014-09-21 15:39:21 +08:00
回复了 Fedor 创建的主题 Linux 监控显示服务器 IO 等待时间过高, 请指点。
也许是因为软raid?
我之前用软raid的时候也遇到过,后来想开了就直接上贵SSD了。
@YonionY 百度的正确用法是测试网络是否正常,其他就没啥用了
你是不是用google却是搜中文?为什么不直接搜英文呢?
各个系统基本都没有可靠中文文档,特别是这种桌面不常用的,因为默认管服务器的人都看得懂英文
2014-09-21 14:40:35 +08:00
回复了 yueyoum 创建的主题 程序员 阿里云 SSH 总是中断
@yueyoum PAC? http://en.wikipedia.org/wiki/Proxy_auto-config
我觉得应该就是 @xiaoxuxu 说的原因了
解决办法可以加ServerAlive,也可以用基于udp的mosh。
@hjc4869 不是双核,atom230 超线程
我不需要做网站啊……要做网站的话我在日本有服务器
@jacy
是的,但是atom狗屎,1.6GHz
速度很烂,美国国内不到30Mbps
1 ... 484  485  486  487  488  489  490  491  492  493 ... 496  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2777 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 74ms · UTC 09:43 · PVG 17:43 · LAX 01:43 · JFK 04:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.