https引入CA的概念,目的就是防止中间人攻击。顺着这条路,想到SSH协议和ShadowSocks是如何防止中间人攻击的?上网查了一下SSH的知识,并梳理了SS的运行原理,这两个都有了答案。 SSH 虽然有著名的DH密钥交换算法,但SSH原理上不能抵御中
https已经走向主流(那些烦人的运营商弹窗广告终于消停的差不多了),目前已经可以做到0成本获取SSL证书。国内的阿里云、腾讯云等云计算厂商提供了申请免费证书的服务,按照官方给出的步骤即可在一天之内拿到免费的证书。如果你需要便宜
昨天看到oschina上的 报道,gitlab存在权限泄露漏洞。幸运的是官方同时释放出新版并给出了修复方案。私人的代码仓库基于gitlab搭建,所以也必须修复,以防被恶意利用。 打开gitlab的官方博客的 更新说明,内容基本上和 oschina的报道 一
2014年有个项目需要研发人员配置统一开发环境,权衡后选择了成熟的vagrant。当时docker正在风头上,但生态远没有今日成熟,这个原因导致了docker落选。因为没有现实使用价值,这也是我一直没去了解docker的原因。 近期运维部署方面工作增
使用Let’s Encrypt的免费证书 讲述了如何从Let’s Encrypt获取免费证书,配置nginx来支持用https方式访问站点。昨晚想到https安全性的问题,查阅资料后更新了配置,提高了本站的安全性。 使用使用Let’s Encrypt的免费证书中的nginx配置
还是不习惯H2OS,想着把新到手的一加手机3T刷上LineageOS用。没想到前期准备不足,导致刷机后变砖了。变砖后手机黑屏,无法进入fastboot或者recovery模式,按任何键都没有反应。上网搜了一下,一加3系列出现这个现象还挺普遍。 庆幸的是
好几台vps用同一个镜像生成,里面的软件配置都一样。省事的地方是可以用同一个ssh密钥直接登录,不安全的点则是SSH服务端共用密钥,万一某个vps出事了,其他也容易崩盘。安全起见,应该重新生成服务端密钥。 打开/etc/ssh/sshd_config,
续前文“一加3T救砖过程”,手机在刷机过程中变砖了,为了刷系统需先救砖,救砖之后再刷机~ 本人的一加手机时国行版本,预装H2OS系统,开机后升级至H2OS 3.0(安卓版本7.0)。以下是刷最新每夜版LineageOS的过程。 准备工作 部分工具和链接
在公众号上看到曹大的文章:微观经济学 读书笔记,看完后对曹大的看书效率佩服得五体投地。根据文中的信息,曹大“正常开会,写文章,接待合作伙伴和朋友”,并且“睡的很多”(留言评论),每天抽出了2-3个小时啃书。经过三天,看完了曼
今天遇到RD要在外网访问内网服务器的需求。公司用的电信宽带,浮动ip,直接路由器端口转发这条路行不通。联想到ssh端口转发,配合一个外网固定ip的服务器作为跳板,结合SSH隧道,就能成功实现内网穿透。本文介绍具体操作步骤。 SSH端口转