用 SSH 遠端執行 sudo 指令
no tty
用 SSH 來遠端執行這支 script 的時候,就會遇到「sudo: no tty present and no askpass program specified」的錯誤訊息哩 !
solution
1 | $ ssh -t user@host.com "./test.sh" |
如果需要用 SSH 指令來遠端執行含有 sudo 的指令時,可以試看看囉 !
Fail2Ban 是一套用 Python 寫成的系統安全工具,它會監察伺服器的紀錄檔,當出現多次登入錯誤後,便會觸發一些安全動作,例如將 IP 封鎖或用 Email 通知系統管理員等。Fail2Ban 相當具彈性,可以針對自己的需求設定不同的過濾規則,而 Fail2Ban 已經內建多個過濾規則,包含一些熱門伺服器軟體的過濾規則,支援 sshd, web server, ftp server, email server, dns server 等。
centos
1 | $ sudo yum install -y fail2ban |
開啟 /etc/fail2ban/jail.conf 進行設定,主要的幾個設定為:
1 | ignoreip = 127.0.0.1 ( 忽略的 ip ) |
設定 SSHD 在 /etc/fail2ban/jail.conf
1 | [ssh-iptables] |
1 | $ sudo systemctl enable fail2ban |
查看紀錄檔 /var/log/fail2ban.log,或者用 iptables 查看:
1 | $ sudo iptables -nvL |
SSH 比傳統的 TELNET 等方式提供了更安全的連線方式
SSH 是安全的遠端連線,但是我們真的有安全的使用 SSH 嗎?
SSH 是用來取代傳統 TELNET 遠端連線的工具,最主要目的就是要解決和遠端主機的安全問題。
本文希望提供一些 SSH 更安全使用的一些建議,希望可以讓大家可以更安心的使用現代的系統,沒有後顧之憂。
Secure Shell wiki 對 SSH 有簡單的解釋。
1 | Secure Shell(安全外殼協定,簡稱SSH)是一種加密的網路傳輸協定,可在不安全的網路中為網路服務提供安全的傳輸環境。 |
最近大家都在瘋定期定額存股,我在去年選擇了兩家國內知名的券商進行定期定額存股。
剛好就是國泰和永豐,沒有比較沒有傷害。
下面是我在上個月 1/26 日同一天,對 2330 定期定額在兩家的對帳單。
這是常態,其他天的我就不比較了,讓我們看看國泰和永豐有什麼差異吧。
國泰 1 股的價格是 631.8 我們買到了 15 股,成交金額是 9477 (就是氣氣)。
永豐 1 股的價格是收盤價 617 我們也買到了 15 股,成交金額是 9255。
這樣的差異足足差了 222 元,我們省了手續費嗎?
不知道國泰和永豐會有什麼說明,就讓我們看下去。
本來寫好了這篇,但是在要 commit 前一秒,他消失了,所以重新來寫這篇,忘記寫了什麼。
一直想加一個留言板,不過過程有些許波折,現在終於有機會在這加上 disqus 的留言版功能。
之前看過有人用過 facebook, valine 及 disqus ,也曾經嘗試了幾次,都半途而廢。
現在終於有機會來在實作 Disqus, 是一個不錯的開始。
1 | wiki |
看上去是一個不錯的系統,也有很多人採用,應該是不錯的選擇,現在加上去了,看之後有人使用的結果吧。
Disqus 上註冊一個帳號
第1步 在我的網頁安裝
第2步 為我的網頁開新留言版
第3步 設定留言的規則
第4步 設定發言功能的限制
第5步 短名 shortname 是留言版的識別,一定要記得
編輯 themes/Next/_config.yml,找到 comments: 區塊修改為
1 | comments: # 評論 |
用來啟動 disqus 功能。
shortname 要設定正確
1 | # Disqus |
看上去我也有留言版了,等以後再看有什麼人有興趣表達意見了。
1 | #!/bin/bash |
以前一直在使用很多程式的集合,而且常常用到,一直想要把一些遠端連線工具整在一起。
現在有人在 windows 把這樣的東西做出來了,在一次不經意看到別人在使用。
他就是 MobaXterm 官網,這是一個很新的好用工具。
最近幾年才出現,可惜的是目前只有在 windows 上有。
我最喜歡的功能是他可以整合 Remote Desktop/VNC/SSH/SFTP/TELNET/FTP 在一個介面,
所有的連線只是其中一個 Tab. 當然他的功能不只是這樣簡單而已。