Skip to content

March 12, 2018

科学上网指南(6)——SS

阅读本文大约需要: 4 分钟终于到了讨论SS的时候。 请用putty或者任何ssh客户端登上你的vps,我们要开始配置ss服务器了。据说搬瓦工可以一键配置,那么我们的程序会略微复杂一些。 下载ss服务器 顺便提醒一句,在建立vps的时候,服务商会让你选择操作系统版本,通常选择高一点的版本比较容易安装ss服务器。我目前示范用的是ubuntu 17.04. 显然是因为中国用户呼声很高,ss已经进入到各种主流linux的安装包里。这样大大地提高了安装速度。 在ubuntu 16以上的版本中(debian 8, centos 7,总之选择高版本的linux, 不需要考虑别的因素),可以直接安装shadowsocks-libev, 一个c语言版的ss分支: sudo apt-get install shadowsocks-libev 采用二进制执行包安装的好处是,系统会自动安装依赖的包,不需要调整配置了。 配置ss服务器 配置很简单,采用一种叫做json的文件结构。js指的是java-script,一种浏览器常用的脚本语言,o指的是对象,n指的是notation,标记的意思。这是一种嵌套的数组结构,可以表示很复杂的数据,但是ss的配置只需要简单的几行而已。 bash cd /etc/shadowsocks-libev… Read More »科学上网指南(6)——SS

科学上网指南(2)——ssh和putty

阅读本文大约需要: 3 分钟 预备好VPS之后,第一步就是建立ssh登录。(如何预备vps, 科学上网指南(1))。请参考这时,windows用户需要两个工具:putty和filezilla。 putty putty是一款windows下的ssh和telnet工具集合,目前版本0.7。顺便吐槽一下商用软件的版本号。大部分自由软件,版本号都很节约,putty这样成熟的工具,也才不过0.7而已,但是windows已经到了2000,后来实在不好意思,又改为win10。嗯,我倒是真的从windows 3.1就开始用windows了。 闲话少说,不用下载Putty的安装包,直接下载执行文件的压缩包,解压到硬盘上就可以运行了。 首先,到你采购的vps服务商的客户管理页面,找到root的密码。通常,在服务商发给你的注册邮件里,会告诉你分配给你的ip地址和root的初始密码。 于是,你打开Putty目录,运行putty.exe 出现下面的界面: 在Host Name (or IP address)下面输入你的ip,端口目前采用缺省的22(但是,我们很快会修改端口的)。 接着,在Saved Session下面写一个名字,点击save按钮,把这个设置保存起来,下次就不用这么麻烦输入ip了。 输入你的root密码,如果密码正确,就登录进来了。(输入密码的正确姿势是:拷贝邮件中的root密码,来到putty的登录窗口,点击鼠标右键。屏幕上不会出现密码的,所以需要自行确定密码输入正确。) 理论上,当你输入正确密码,进入vps之后,你就已经科学地上网了。因为, 1. 你现在正使用着另一个ip,而不是你自己本机的ip. 2. 你可以下载任何想要的工具,或者获取任何你想要的信息了。唯一的问题只是如何展示出来而已。而这是下一步需要讨论的问题。… Read More »科学上网指南(2)——ssh和putty

科学上网指南(3)——密码管理

  • by
  • IT

阅读本文大约需要: 4 分钟 很多人的账号被黑,密码币被盗,都是因为密码管理的问题。 一般来说,有三种情况: 1. 有人为了方便记忆,采用很简单的密码。这些密码早已经在黑客的字典库中,轻易就被破解了。 2. 有人把一个复杂的密码写在纸上,但是过一阵就忘记了。于是重新修改成为简单的密码。然后……同第1步一样,密码被破解了。 3. 有的人的密码很复杂,但是为了方便记忆,所有网站都是用同一个密码。但是有的网站被黑客攻破,所以密码丢失。于是,对于个人来说,他/她的所有网站都被破解了。 近来,关于密码的设定标准,已经有了新的修改。过去我们认为一个完全随机的长密码是最好的,但是这样的密码无法记忆,所以很难让每个人在每个账户上使用安全密码。有句玩笑说,经过20年的训练,我们已经成功地让每个人都采用人类难以记忆、而计算机很容易猜出的密码! 现在的标准认为,攻击密码的主要是计算机暴力破解,所以密码是否随机无关紧要,只要足够长就可以抵御攻击。所以,建议大家使用pass phrase,也就是一句长长的句子来作为密码,好记又安全。 现代专家建议四种设置密码的方式: 1. Bruce Schneier’s Method:把一个句子转变为一个密码。 2. The Electrum Method:用随机的单词组成密码。比如,我曾经用“duck can not… Read More »科学上网指南(3)——密码管理

科学上网指南(4)——root密码管理

  • by
  • IT

阅读本文大约需要: 4 分钟设置好密码管理器,用root账号登录到vps之后,第一步就是修改root 密码,改为一个比较长的密码。既然使用密码管理器来管理,那么设置一个50位长的密码也无所谓。 步骤如下: 1. 在lastpass上创建一个新的备注,如下图,选择 secure notes: 选择 “add notes”,按照下图设定你的vps信息。重要的是note type需要选择为“server”: 把名字设为你的vps,用户名设为root。在password一列,输入框右边有个小图标,点击打开下面的窗口,生成一个随机密码: 拷贝这个密码到你的secure note的password栏中,保存笔记。 现在我们回到vps里,修改linux的root密码。命令行输入 passwd 系统会提示你输入从前的密码,就是vps服务商发给你的密码; 然后,在new password上,把第2步生成的密码拷贝一下,点击鼠标右键,粘贴到输入处。 以后,你每次登录root账号,都需要从lastpass中拷贝密码了,因为你不用再记忆,也记不住这么长的随机密码。 但是,从安全的角度,最好不要用root账户登录,因为root账户的权限太大,因此危险性也很高。就像我们登录steemit不用主密码,也不用active密码,而是使用Publish密码一样,我们登录vps,也最好不用root账户,而是用一个权限小一点的账户。 adduser [your… Read More »科学上网指南(4)——root密码管理

科学上网指南(5)——公钥登录

阅读本文大约需要: 3 分钟最近非常时期,据说ss/ssr都死了一片。我在steemit上写科学上网指南,但是仍然觉得有必要发到我的博客里。我的朋友们需要简单的技术指导。 这些文章不是权威性的,只是我个人的经验而已。 不去管它,继续教程。 上一篇说到修改root密码,停止root远程登录的问题。但是,后果是需要输入常常的密码。 如果增加公钥/私钥认证,则可以大大加快登录的过程。 简单说一下公钥/私钥的问题。公钥/私钥是两个很大的素数对,彼此之间有一定的计算关系,可以相互加密和解密信息,但是仅仅依靠公钥无法很快地计算出私钥来。 按照字面意思,公钥是我们可以发布出去给别人保存的。当有人要给我们信息的时候,就用我们的公钥加密,发给我们。于是我们用私钥来解密,得到信息。在中途,所有没有私钥的人都无法读取信息。 在身份认证上,你可以创建一对公钥/私钥,把公钥留在服务器上,私钥自己保存,绝不示人。 任何拿到你公钥的服务器,唯一能做的就是认证你是本尊,然后让你登录上去。 技术细节不讨论了,简单地说,你可以在putty上生成一对密钥,然后把公钥上传服务器,也可以在服务器上生成一对密钥,然后将私钥下载到本地,将服务器上的私钥删除! 为了简便起见,我们不讨论文件上传或者下载的机制——SFTP,而采用Putty生成密钥对,直接编辑服务器上的公钥文件的方式来进行。 打开putty的目录,运行里面的puttygen.exe: 点击Generate 然后把鼠标放在屏幕上随机移动,增加密码的随机性指标——熵。 然后,点击 save private key,系统会提示你是否需要一个密码保护。我通常会设定一个简单的密码,略微保护一下私钥。但是无论如何,一个人是必须记忆一个很长的主密钥的,比如lastpass的主密钥。 把私钥存在一个文件里。拷贝屏幕上以ssh-rsa开头的一整段文字,接下来我们要把它放到vps服务器上。 用你的非root用户名和密码登录到vps服务器上。 建立一个叫做.ssh的目录: mkdir .ssh… Read More »科学上网指南(5)——公钥登录

%d bloggers like this: