Fri 13 December 2013

Filed under Tech

Tags ssh vps geek

众所周知,22端口用来翻墙的话,流量一大就很容易被长城扫到,所以最好是使用一个大号码的端口,而我一直保持着过去的坏习惯,以至于有了自己的服务器还是用着22端口。今天在邮件列表的里看到@CTQY的提醒才反应过来赶紧开了一个专用端口。记录一下,当作笔记。

环境:Ubuntu 12.04

0. 登录VPS

$ ssh [user]@[IP]

1. 修改ssh配置

$ vim /etc/ssh/sshd_config
添加Port XXXX
请将「XXXX」换成你想要开启的端口号……

2. 配置防火墙规则

$ vim /etc/iptables.firewall.rules
添加-A INPUT -p tcp -m state --state NEW --dport XXXX -j ACCEPT
此处的「XXXX」需要与上一步相同

3. 使防火墙规则生效

$ iptables-restore < /etc/iptables.firewall.rules
可以使用iptables -L命令查看是否生效

4. 登录

$ ssh [user]@[IP] -p XXXX

如果要用来科学上网的话,使用以下命令:
$ ssh -qTfnN -CD 7070 [user]@[IP] -p XXXX
-q 是静默模式,忽略对话和错误
-T 不占用本地 shell
-f 后台运行,并推荐带上-n
-n -f推荐的,不带也可以
-N 不执行远程命令
-C 启用压缩
-D 指定本地端口,7070可根据需求更改
-p 指定远程端口,XXXX换成第一步的端口号

Comment

Mon 25 November 2013

Filed under Tech

Tags git github shell ssh https find sed grep

起因

昨天在邮件列表看到说有人的Github帐号被暴力破解了,应该就是之前的Ripple送币惹的祸。尽管我的Github密码复杂度不怕暴力破解,但还是去设置中开启了二次验证。于是下午想提交commit的时候就喜闻乐见的告诉我被denied了,查了查都说改成SSH的方式同步可以解决,那好吧那好吧,you little bad boy my github...

解决

解决方案很简单,在你的repo的目录下,输入:

$ cd .git  
$ vim config 

然后将[remote "origin"]标签下的url值改为:
git@github.com:[your_id]/[repo_name].git

进阶解决

如果你有很多很多很多很多的库(像我这样),都需要改的话,怎么办呢?一个个打开然后编辑么?清醒点哥哥,你是程序员啊!有点尊严好么 ...

Read More

localhost/Ryekee © Ryekee Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More