首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ryd994  ›  全部回复第 493 页 / 共 496 页
回复总数  9911
1 ... 485  486  487  488  489  490  491  492  493  494 ... 496  
2014-09-21 12:33:19 +08:00
回复了 ryd994 创建的主题 VPS 买了个 5 刀的独立主机,还没想好做什么用,大家有什么好建议么?
@hjc4869
100G硬盘不算大啊
ramnode15刀也有80G

@zts1993
@zjgood
你们这些坏银

@ytf4425
注意在美东,我自己也在美国
挂BT会被FBI的。我在荷兰有专门下BT的VPS
至于代理么现在也考虑,但是试下来网太差了,实在没用也就只能这样了,毕竟2T每月。


@awai
请不要发广告
2014-09-21 12:25:45 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
私钥加密是可以ssh-add,然后在登出之前都不需要再输密码了。
改~/.ssh/config也可以改变默认私钥文件的位置。还不至于有哪个恶意软件会这么聪明先搜索。
总体来讲还是物理安全重要的多。使用安全主机,甚至禁止远程登录,才是真正可靠的安全。

其实sudo一开始的目的就是提供有限的管理权限:root是不用于日常维护,而只允许本地登录的。
2014-09-21 12:15:27 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
有空看看安全日志,看看root密码被人穷举了多少次。
2014-09-21 12:12:58 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
真正需要安全,就别开远程登录
2014-09-21 12:10:28 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
明白sudo能干啥没?有sudor到某一个用户的权限不代表有sudo到root的权限。
这样就可以避免私钥随便被拷走了。
除了root没有人能拷走,而且可以规定sudo只允许执行ssh。
密码再长也是人记的,而私钥2048位就可以称安全了(目前破解最多不到1024)。
2014-09-21 04:29:46 +08:00
回复了 g8287694 创建的主题 程序员 关于招聘 为什么那么多招聘工作都写着精通?
你得这样想:应聘简历上写的精通不也一样不靠谱么……
空头支票而已,还不如说有多少开源项目来得实在。
2014-09-21 04:18:06 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 能读完文档再说话么?
http://linux.die.net/man/5/sudoers
2014-09-20 13:38:00 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
不好意思打错sudoers
2014-09-20 13:37:36 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 请先查查suduer文件能控制什么………………
2014-09-20 13:33:44 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 密码登录ssh是逗比行为,正规的服务器基本都要禁止的…………
2014-09-20 13:32:50 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 查改写也没那么容易,你平时有看这些文件的习惯么?
2014-09-20 13:31:34 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon /etc/sudoer配置…………
2014-09-20 13:20:00 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 所以安全用户,或者安全主机是很有用的,我上面已经说了。sudo的作用不只是sudo到root。定期更换私钥,检查登录日志更是基本中的基本。用密码登录就不怕读取了?只要不是hash,就都有解密的可能。
2014-09-20 11:21:03 +08:00
回复了 yueyoum 创建的主题 程序员 阿里云 SSH 总是中断
试试mosh,
另外,回想一下你是不是调过服务器设置,比如keepalive之类的?
2014-09-20 11:20:00 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon 不好意思,我还没见过值得这样纠结安全的。
如果你想万无一失,请务必遵守安全第一准则:物理安全。
用单独的安全主机进行登录,只允许内网登录,
甚至直接塞进保险柜,才是真正可靠的办法。

私钥定期更换,勤查日志,这是基础中的基础。
2014-09-20 11:06:38 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@Radeon
不见得吧,除了乱七八糟的软件,正常系统服务都是自有用户的。
至于乱七八糟的软件……linux下不开源的尽量不用
另外,chown到另一个禁止登录的用户,要用的时候sudo过去也是不错的主意
2014-09-20 11:03:33 +08:00
回复了 yylzcom 创建的主题 Linux 大家在 debian/ubuntu 下如何管理 ssh 密码
@yylzcom
1. 私钥是有密码的,如果用得多可以ssh-add暂时解开,重启又锁上
2. 要安全,第一就是物理隔离,自己的电脑不要让别人沾手
3. 严格权限隔离,sudo之前认真想清楚
1 ... 485  486  487  488  489  490  491  492  493  494 ... 496  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2755 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 60ms · UTC 10:01 · PVG 18:01 · LAX 02:01 · JFK 05:01
Developed with CodeLauncher
♥ Do have faith in what you're doing.