只要你的机器暴露在公网之中,每天都会受到来自外界源源不断的攻击。所以,在拿到一个新机之后,修改ssh端口、把ssh的密码登录改成密钥登录才是比较稳妥的。笔者在此记录一下debian服务器设置ssh密钥登录的步骤,以备将来使用。第一步:生成密钥使用 ssh-keygen 或者 ssh-keygen -t rsa 命令生成密钥。执行完命令后,一路回车即可。ssh-keygen 命令会在默认的/root用户目录下生成两个文本文件,一个带 .pub 结尾,内容只有一行,这是公钥;另一个不带 .pub 结尾,内容有很多行,这是私钥。公钥和私钥是绝对唯一的一对,其中公钥内容是可以公开的,而私钥内容则需要小心保管。在这里记录一下ssh-keygen命令可以携带的几个参数的含义: -t rsa: 参数用于指定密钥类型,它告诉 ssh-keygen 生成何种类型的密钥。常见的类型包括 RSA、DSA、ECDSA 和 Ed25519。 -b 4096:表示密钥的长度,建议 4096 起。 -C 张三:在公钥末尾加上注释,表名这是谁的公钥。 -N password:设置私钥密码。如果想在生
这次更换Nginx服务器,耗时最多的就是rewrite伪静态规则的配置了,第一次接触Nginx,还不是特别熟悉,下面将这几天服务器迁移过程中搜索+摸索出来的几点常用伪静态规则展示一下,以作参考。一、Nginx服务器中的SSL伪静态配置一般来说,申请SSL服务成功之后,可以下载得到*.pem和*.key两个文件。将这两个文件上传到服务器中,并修改以下内容,添加至nginx.conf文件中的server{}大括号里面。 #HTTP_TO_HTTPS_START if ($server_port !~ 443){ rewrite ^(/.*)$ https://$host$1 permanent; } #HTTP_TO_HTTPS_END #下面两行修改为你的pem和key所放置的路径 ssl_certificate /www/server/***/cert/***/***.pem; ssl_certificate_key /www/server/***/cert/***/***.key; ssl_pr
折腾了两天,总算在IIS虚拟主机上成功安装运行了Chevereto...期间经历了数次挫败。第一天本来要放弃了,第二天又静下心来慢慢梳理,终于解决了问题,安装的过程就不详述了,主要把遇到的问题列出来,供各位参考。一、Chevereto简介Chevereto有两个版本,免费版可以从官网直接下载(https://github.com/chevereto),还有一个付费版,在搜索引擎上随处可见破解版本。付费版主要增加了外部存储、管理横幅、喜欢和粉丝、外部分享这几个功能。据说官方会对安装了破解版本的站点进行投诉、封站,所以如果要装破解版本,可要仔细考虑哦~~二、安装环境Apache或Nginx Web服务器(推荐的服务器)PHP 5.6(推荐7.3)与标准库。MySQL 8 / MariaDB 10因为本人建站用的是IIS虚拟主机,不在官方推荐的配置里,因为对其他图床程序都不是很满意,所以只能尝试安装一下了。三、错误提示G\: Sessions are not working on this server due to missing write permission on session s
肥牛
半路出家的产品圈怪蜀黍
