本文所讲的共享web服务器,并非共享文件的服务器,而是多人一起使用的web服务器,各有各自的网站、管理自己的文件,互不干涉,且对系统无影响。鉴于功力较浅,只敢对较信得过的朋友开放这种账号,本文涉及的范围也有限,所以安全漏洞可能还有,请诸位切勿直接用于生产环境。
服务器环境:Ubuntu 8.10, OpenSSH_5.1p1 Debian-3ubuntu1, Apache 2.2.9, PHP 5.2.6-2ubuntu4
登录 – SFTP
传统的 FTP 肯定是不如这个安全,telnet 更不用说了。使用 SFTP 还有一个起始想法是想配置证书自动登录,后来发现 SFTP
......[Continue Read/阅读全文]一般正规一点的网络环境,大多是这样的:防火墙后分为内网和中立区(DMZ),并且内网和DMZ虽然都能访问外网,互相却是无法直接访问的。内网和DMZ的区别就是,来自外网的访问,都通过防火墙上的规则映射到DMZ里的服务器上,而内网一般是不允许这样的。
现在需要解决的问题就是,在防火墙只能给DMZ开端口,内网和外网不可直接互访的情况下,如果让内网的机器对外提供服务。
ssh是很神奇的,使用它创建的隧道,可以起到代理的作用,数据流的方向是:
本机 -> 隧道 -> 外网
应用到我们的问题中,如果把隧道反过来,就是:
外网 -> DMZ -> 隧道 -> 内网
......[Continue Read/阅读全文]原理很简单,开一个ssh连接在后台放着,以后再有需要用到ssh到同样主机的时候,直接使用这个连接的socket文件,不用再创建连接了,同理,也不需要再进行用户身份验证。
默认是关闭的,可以在~/.ssh/config中打开:
Host * ControlMaster auto ControlPath ~/.ssh/master-%r@%h:%p
创建“Master”连接就可以用:
ssh -M -N -f fwolf.com
认证成功后会创建socket文件master-fwolf@fwolf.com:22。
其它的介绍资料也很多,我是在邮件列表中看到的,惭愧,
......[Continue Read/阅读全文]ssh现在是连接我家里电脑和公司电脑的桥梁了,经常在偷懒的时候ssh上去干活,这样我就不用大老远跑到公司去了,另外我的邮件——mutt和feeds——liferea以及一些其他东东也都使用unison来和公司的电脑进行同步,这样一天到晚ssh,密码又长,甚烦,还担心电影里的黑客拿胶布往键盘上一粘就知道磨得最亮的那几个键就是我的密码,所以下决心搞定公钥/私钥的方式自动登录,免去密码输入之苦。
第一步,生成钥匙对
$ ssh-keygen -d Generating public/private dsa key pair. Enter file in which to save the key
......[Continue Read/阅读全文]不知不觉从邮件客户端切换到使用web的gmail已经很久了,以前使用客户端时的习惯早以丢弃了,同时还养成了把gmail当作工作台的习惯 。不过时间流逝,以前只能在公司上网(速度快)收发邮件,现在家里的宽带也不错,同时工作越来越忙,很多时候都要在家里处理一些事情,那么,如果我在公司用mutt把邮件都收下来了,在家里怎么才能看到呢?有没有一种软件能够让我同步公司和家里两台电脑上的maildir目录呢?
答案当然是肯定的,不过不是rsync,rsync只能用来单向传输数据,可如果我在家里收、发了邮件,我希望回到公司之后也能够继续处理,所以我需要双向传输。顺藤摸瓜,就又找到了unison这个好东西
......[Continue Read/阅读全文]
