Linux

安装Windows Terminal 注意：Windows Terminal 需要 Windows 10 1903 (build 18362) 或更新版本 通过微软商店 (Microsoft Store) 安装【官方推荐】 在微软商店搜索“Windows Terminal”安装即可 在 Github 上下载 在 Terminal 官方仓库的 Releases page 页面下载。选择最新版本的Microsoft.WindowsTerminalPreview_<版本号>_8wekyb3d8bbwe.msixbundle下载，双击安装即可。 通过 Chocolatey 安装（非官方） 在已安装 Chocolatey 的情况下，执行命令： choco install microsoft-windows-terminal 其他更多方式请参见 Windows Terminal 官方 GitHub 仓库 设置SSH登录 首先进入 Windows Terminal 设置界面： 在设置解密左侧最下方点击“打开JSON文件”，这时系统会调用默认文本编辑器打开配置文件。 在文本编辑器中找到 profiles => list 节点： 在list中添加一个节点： { "guid": "{a10c1013-d3f4-479c-bb69-7899e7597871}", "hidden": false, "name": "my_server", "commandline" : "ssh -i <username>@<ip/url> -p<ssh端口号>", "icon": "<icon path>" } guid：连接表示，全局唯一，可以通过Online GUID / UUID Generator生成 hidden：是否隐藏，默认即可 name：在标签栏显示的名称 commandline：命令行命令，请将尖括号相关内容替换成自己的 icon：标签栏显示的图标，可以是本地图片，也可以是网络图片 如果你要连接的远程设备是通过账号密码登录的话，那么此时保存配置并重新打开 Windows Terminal 即可使用。...

英文：Cody Littlewood 译者：伯乐在线 – Panblack 链接：http://blog.jobbole.com/103344/ Bryan Kennedy 的《5分钟服务器安全设置》很好地介绍了对多数服务器攻击的防御对策。我们对他的方法做了一些修改，记录下来，作为推广我们的流程和最佳实践的一部分。还增加一些额外的解释，年轻的工程师们应该可以从中受益。 我每天上午检查 logwatch 邮件的时候，看到那些成百上千的登录尝试，几乎没有成功的，完全就像是一种享受。（有很多非常令人无语，比如用 1234 做 root 密码反反复复的登录）。这篇入门文章适用于 Debian/Ubuntu服务器，这是我们最喜欢的服务器发行版，通常我们这些服务器只是作为 docker 容器的宿主机，不过原理仍然适用。下一次我们再深入讲解如何保护专门用作 docker 宿主机的服务器。 在大规模系统上，当然最好是用 Ansible 或 Shipyard 这类工具完全自动化配置。不过偶尔的，你只是搭建一台独立服务器或为一个 Ansible recipe 准备基准设置，这就是本文要涵盖的内容。 声明：本文仅仅是入门和基础，你需要根据自己的需求来扩展。 重要的事先说 我们还没给 root 设密码呢，密码要随机、要复杂。我们用一种密码管理软件的密码生成器，调至最复杂设定。PW 管理软件将密码加密保存，并且由一个很长的主密码保护着。这里提供了多项冗余措施——长、复杂、随机的密码 + 加密保存/另一个长密码保护。不管你是用 PW 管理软件或其他手段，要妥善保管密码并且要加密保存。你只有在忘了 sudo 密码时才会用到这个密码。 # passwd * 注：在 HN 和 Redit 上有很多关于 root 密码的讨论，值得一读。 下一步就需要更新软件库并升级系统、应用最新的补丁。我们后面有个章节专门介绍如何自动安装安全更新。 apt–get update apt–get upgrade 添加用户 永远不要以 root 登录服务器。在用户名方面我们跟 Bryan 遵循类似的惯例，但是你可以根据自己的喜好使用任何惯例。在小团队里，大家共用一个用户名不是问题；但是队伍再大一些的话，最好是给不同的用户设定不同的权限级别，只给精心挑选的少数用户赋予 sudo 权限。...