Monthly Archive: February, 2014

服务器安全设置之密匙登陆

使用VPS已经有一年有余,一直使用的还比较好,但是最近总是收到空间商的邮件说我的vps在收到恶意猜测密码。无赖之下安装了Denyhosts,但是随之而来的问题更普遍了,虽然阻挡了恶意的扫描,但总是无法登陆进vps,也给服务器的管理带来了很大的不便,经过与朋友交流,索性直接将VPS的验证方式修改为了使用密匙的方式,再修改了SSH的端,使用一月下来发现服务器很稳定,才看日志也没有那么多的恶意扫描了!

一、增强VPS SSH账号安全方法一:修改SSH登录端口

1、用下面命令进入配置文件。

vi /etc/ssh/sshd_config

2、找到#port 22,将前面的#去掉,然后修改端口 port 123(自己设定)。

3、再修改防火墙/etc/sysconfig/iptables,将SSH端口修改为你使用的端口。

4、然后重启ssh服务。

service sshd restart

二、增强VPS SSH账号安全方法二:使用密钥登录SSH

1、SSH登录方式有账号+密码和密钥两种形式,为了阻止暴力破解VPS的账号和密码,我们可以放弃密码验证的方式,改用密钥文件验证。

2、执行以下命令在VPS上生成密钥文件。

[root@31828440 ~]# ssh-keygen -b 2048 -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #直接回车
Enter passphrase (empty for no passphrase):  #访问密码
Enter same passphrase again:  #验证访问密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
8f:55:92:c1:56:b8:0f:0c:fb:25:dd:29:ed:8e:e8:4b root@31828440.kvmla.com
The key's randomart image is:
+--[ RSA 2048]----+
|         ..o.    |
|        . +o     |
|         =oo.o . |
|        . =o+ +  |
|        S..= o   |
|         +. . .  |
|        . E. o   |
|         .. . .  |
|         .o.     |
+-----------------+

3、生成密钥时会询问你密钥保存的位置,默认即可,还有你可以为你的密钥还设置一个密码,默认为空。保存位置在/root/.ssh
Read more

Win7 下解决游戏不能全屏

这几天过年了,翻出了N年前的老游戏传奇,但是登陆进去后各种扯淡啊。。。左右两边均出现了黑边,看着实在不爽,网上找到了办法。记录一下。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration下面可能有一个项,也可能有多个项,每个项下面都有子项“00\\00\\”,展开到此,在右边大格中可以发现有一项叫“Scaling”(意思“缩放比例”),双击它就可以修改它的值了,改成“3”确定即可,原值为4。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\你的显示器\00\00]
"Flags"=dword:0301ff87
"VideoStandard"=dword:000000ff
"ActiveSize.cx"=dword:00000690
"ActiveSize.cy"=dword:0000041a
"VSyncFreq.Numerator"=dword:0000e9cc
"VSyncFreq.Denominator"=dword:000003e8
"HSyncFreq.Numerator"=dword:08b3c880
"HSyncFreq.Denominator"=dword:000008c0
"PixelRate"=dword:08b3c880
"ScanlineOrdering"=dword:00000001
"Scaling"=dword:00000003       // 修改这个值为3(默认为4)
"Rotation"=dword:00000001