最新文章
记录 SSH 翻车
几乎
是几乎翻车,最后靠自建之 VPS 探针 Docker 服务救了一命。一切都是不熟悉 zsh 原理造成,修改默认 shell 时要求输入用户密码,没在意,直接两遍回车,……
折腾 SHELL 美化
折腾
这几天都没有什么精力去鼓捣新入手之 VDS 服务器,也是第一次用 VDS ,虽然移动网络下载拉跨,但是联通很不错,何况所有配置以及性价比都是无敌之存在,……
给 SSH 服务添加两步验证
还是安全
上篇讲到添加一道安全防线,这里又是添加,而且很关键,算是最后一道防线。步骤:
#安装 Google Authenticator
apt in……
限定 IP 连接 SSH
安全
一切出于安全,参照上一篇 仅允许特定 IP 访问特定端口 达到限定 IP 连接 SSH ,换言之,只有指定的 IP 地址才可以访问 SSH 服务。在原来基础上加了一……
仅允许特定 IP 访问特定端口
诉求及策略
尽管最终目标“禁止 IP + 端口访问”未实现,不过也算是已经变相满足安全诉求。这是第三种用来屏蔽外界直接访问特定服务之解决方案,之前两种,一……
搭建〖jitsi meet〗视频会议服务
前言
最终诉求,只允许纯域名访问,禁止〖IP + 端口〗访问,禁止〖域名+端口〗访问。若干关键节点。若不暴露宿主端口,尽管不存在两个“禁止”顾虑,可是除个……
〖Vaultwarden〗配置〖WebAuthn〗
疑惑
之前一直不知道 Vaultwarden 里面的两步验证正确用法。受 2FAuth 启发,对脚本中 run 命令稍作修改,解决 WebAuthn 配置问题。如果不修改命令参数,会提……