realzhangsan

摘要： Linux更改ssh服务端口 之前发现我租的一台云主机一直被外部ip尝试登录ssh，每次登录都看到有大量的登录失败记录，于是我就更改了ssh服务端口，效果是立竿见影，世界马上就清净了。这里和大家分享一下 修改sshd配置文件/etc/ssh/sshd_config，假设修改端口为23122，增加一行 阅读全文

摘要： 内网环境下，出于安全考虑等，服务器系统被禁止访问互联网，这种情况下要安装软件包无法使用官方软件源或者官方网站列出的镜像软件源。因此只能通过维护一个本地源，或者下载软件包并传递到本地使用dpkg进行安装。 这里介绍后一种安装方式。 使用dpkg离线安装软件包 要离线安装软件包，首先要下载软件包，可以在 阅读全文

摘要： 2021-01-26，MITRE 公开披露了一个由 Sudo 堆缓冲区溢出导致的本地提权漏洞——CVE-2021-3156，MITRE 相关页面显示，1.9.5p2 版本之前的 Sudo 存在该问题。利用该漏洞，普通用户可以将自身身份提升为 root。判断你的 Linux 是否受该漏洞影响，一个简单 阅读全文

摘要： 在 VMware 的新建虚拟机向导中，需要选择“将虚拟磁盘存储为单个文件”还是“将虚拟磁盘拆分成多个文件”，向导提示称：“拆分磁盘后，可以更轻松地在计算机之间移动虚拟机，但是可能会降低大容量磁盘的性能”。一开始这句提示让我感到困惑，不说“可能会降低大容量磁盘的性能”，我在想：拆分磁盘后为什么会“更轻 阅读全文

摘要： 对于最小化安装的 Debian11.7 ，起初有一个问题给我造成了困扰：那就是当我使用 vi 编辑文本文件时，我无法通过键入“i”来切换到输入模式，或者说，其实的确进入了输入模式，但是底部行并没有显式进行提示，另外，我无法使用 Backspace 键来删除字符，Delete 键是可以删除字符的，不过 阅读全文

摘要： 为了增强服务器安全性，给ssh设置白名单是一个好主意，具体做法是在/etc/ssh/sshd_config文件中增加一行AllowUsers，例如AllowUsers *@192.168.1.1 adm@192.168.1.2 lisa@192.168.1.2 tom@192.168.1.3。 上面 阅读全文

摘要： # ssh端口转发 在一开始学习ssh端口转发的时候，总是被本地端口转发和远程端口转发的区别搞得头大，缠斗数日无果，沉思一番之后，决定逐个攻破，先揪住一个掰开揉碎，另一个再如法炮制，如此一来，迷惑可解矣。 ssh一般会涉及到3个角色：两个端之间建立ssh连接，还有一个角色则是转发的目的地，为避免A、 阅读全文

摘要： # 使用paramiko操控远程服务器执行命令 当我们需要在n多台远程服务器上执行相同的操作时，一台一台挨个去手动登录并执行命令很耗时，而且显得很呆。这时候使用程序自动连接并执行命令是明智之举。这里记录使用paramiko操控远程主机的实践过程 ## python安装paramiko模块 `pip 阅读全文

摘要： Linux服务器`~/.ssh/authorized_keys`文件权限过大会导致远程主机免密登录本机失败，主要是基于安全性的考虑 经过测试，对于 CentOS7.6，authorized_keys 属组或其他用户具有写权限时，免密会失败；对于Ubuntu20.04，authorized_keys 阅读全文

摘要： # Linux系统根目录空间不足导致ansible的ping失败 如果主机A通过ansible的ping模块连接已在hosts文件中配置过的主机B和主机C，主机B可以连通但是主机C不能，有一种可能是主机C根目录磁盘空间已满 使用`df -h`命令查看磁盘分区的空间使用情况： ``` [root@lo 阅读全文