配置安全的 OpenSSH 的 FTP 服务

服务需求

  1. 用户可以使用 FTP 服务
  2. 用户不能使用 Shell 服务
  3. 用户只能访问指定的目录

版本需求
需要 OpenSSH 20080518 或之后版本

配置方法

sudo vim /etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftp
	ChrootDirectory %h
	ForceCommand internal-sftp
	X11Forwarding no
	AllowTcpForwarding no
sudo groupadd sftp
sudo /etc/init.d/ssh restart

增加用户

sudo useradd -d /home/sftp -m -g sftp -s /bin/false sftp
sudo chown root:root /home/sftp
sudo chmod 755 /home/sftp
sudo mkdir /home/sftp/vroot
sudo chown sftp:sftp /home/sftp/vroot
sudo passwd sftp

由于只能 chroot 到属于 root 的,权限是 755 的目录,所以用户需要在主目录中新建一个目录并设置正确的属性用于上传。

Over!

使用 SSH 证书认证

生成证书
证书可以在服务器上或客户机上生成,使用下面的命令

ssh-keygen -t rsa

生成后得到两个文件 id_rsa 和 id_rsa.pub,一个是密钥,另一个是公钥。

上传公钥到服务器

scp id_rsa.pub username@server_address:

在服务器上执行

cat id_rsa.pub >> ~/.ssh/authorized_keys2

确认密钥权限
密钥的权限必需是 600,否则不能通过证书认证。

chmod 600 ~/.ssh/id_rsa

Over!

在线免费发送匿名的短信

网站地址:http://for-ever.us/

无意中发现了这么一个强大的网站,竟然可以向全球任意一部手机发送短信(SMS),而且还是匿名发送的,这是不是很强大又觉得不安全呢?

这个网站限制短信的正文必需是英文字符,每条短信最大允许160个字符,每条消息都需要验证码。

Over!

Linux 系统中使用 SSH 代理

SSH 是一款功能强大的软件,这个不用我再多说了,这次我们使用它的通道功能实现一个 socks 5 代理。

你需要一个可用的 ssh 账号,网络上很多的哦,不知道可以联系我。

我们以 Debian 系统为例,讲解一下如何连接SSH服务器并创建代理服务和在 Firefox 中使用它。

创建代理服务

ssh -N -D 6000 username@server_address

设置 Firefox 使用代理
1. 在地址栏里输入 about:config
2. 设置 network.proxy.socks_remote_dns = True
3. 选择菜单中 [编辑]->[选项]
4. 转到 [高级]
5. 转到 [网络],点击 [设置]
6. 选择 [手动设置代理]
7. 在 SOCKS 主机里输入 localhost 端口输入 6000
8. 选择 SOCKS v5
9. 确定保存

下面就浏览你的自由世界吧!

Over!

使用 FFMpeg 转换 Android 系统可播放的媒体文件

本文以 Debian squeeze for mipsel 系统和 Android for T-mobile G1 为例,讲解如何通过 ffmpeg 在 debian 系统上对媒体文件进行转换,使能够在 Android 系统的 Meridian 播放器上的播放。

Meridian 支持的媒体文件格式
视频流: MPEG4 (480×320)
音频流: AAC

下载和安装 libfaac
从下面的网页上下载最新版本的 FAAC 源代码
http://www.audiocoding.com/downloads.html
解压缩并编译、安装

tar xjf faac-*.tar.bz2
cd faac-*
./configure --prefix=/usr/local
make
make install

下载和安装 ffmpeg
从下面的网页上下载最新版本的 源代码
http://ffmpeg.org/download.html
解压缩并编译、安装

tar xjf ffmpeg-*.tar.bz2
cd ffmpeg-*
./configure --prefix=/usr/local --enable-libfaac
make
make install

格式转换实例

ffmpeg -i source.avi -s 480x320 -vcodec mpeg4 -acodec libfaac -ac 1 -ar 16000 -ab 32000 -aspect 3:2 target.mp4
ffmpeg -i source.avi -s 480x256 -vcodec mpeg4 -acodec libfaac -ac 1 -ar 16000 -ab 32000 -aspect 3:2 -padtop 32 -padbottom 32 target.mp4

如果出现下面的错误,设置一下 LD_LIBRARY_PATH 环境变量

ffmpeg: error while loading shared libraries: libfaac.so.0: cannot open shared object file: No such file or directory
echo "export LD_LIBRARY_PATH=/usr/local/lib:/usr/lib" >> ~/.bashrc

提供一套我编译好的 faac 和 ffmpeg 的 deb 包,用于龙芯系统。
http://www.heiher.info/service/files/ffmpeg-static_0.5_mipsel.deb
http://www.heiher.info/service/files/faac_1.28_mipsel.deb

Over!

给 MLDonkey 加速的配置方法

这篇日志记录了安装和使用并给 MLDonkey 加速的操作流程,以 MLDonkey 3.0.0 和 Debian squeeze 为例。

安装 MLDonkey

sudo apt-get install mldonkey-server

启动、停止和重启服务

sudo /etc/init.d/mldonkey-server start
sudo /etc/init.d/mldonkey-server stop
sudo /etc/init.d/mldonkey-server restart

加速配置
1. 先启动 mldonkey 服务,打开 http://localhost:4080 并点击 [Options] 进入选项设置。
2. 修改 max_hard_upload_rate 为 10; 修改 max_hard_download_rate 为 1000; 修改 max_opened_connections 为 1000
3. 点击下拉菜单将 Plugins 改为 Donkey,修改 ED2K-force_client_high_id 为 True; 修改 ED2K-force_high_id 为 True; 修改 ED2K-keep_best_server 为 True; 修改 ED2K-max_connected_server 为 300
4. 点击 [Net],修改 enable_kademlia 为 True
5. 点击 [Servers] 转到服务器设置页面,点击子菜单 [Import Server.met] 以导入服务器列表,在打开的窗口中输入 http://www.emule.org.cn/server.met
6. 重新启动一下 mldonkey-server 就可以了。

另外建议用户适用 HighID,因为很多的用户都限制只连接 HighID。用路由器的朋友可以设置一下 DMZ。

Over!

逸珑 8089 笔记本 PMON 固件 1.4.5

逸珑 8089 系列笔记本的 PMON 固件程序,版本为 1.4.5
下载地址:http://www.heiher.info/service/files/pmon-LM8089-1.4.5.bin
SHA1SUM:04f704d80b877eb2777ef8a783cabe884865a21a
警告:PMON 烧写失败,会导致无法正常开机,请谨慎!

烧写方法:
1. 下载 PMON 固件到本地硬盘 /boot 分区中。
2. 接上笔记本的 AC 电源,重启或开机。
3. 开机时,按键盘上的 [DEL] 键进入 PMON 命令接口。
4. 输入命令 load -r -f bfc00000 /dev/fs/ext2@wd0/pmon-LM8089-1.4.5.bin 开始烧写。
5. 完成后输入 reboot 命令重启,按电源键开机。

Over!

morse – Linux 系统莫尔斯电码练习软件

morse 是一款运行在 Linux 系统里,利用计算机声卡运行 morse 电码播放的练习软件,这个软件编译后生成两个程序 morse 和 QSO。

morse : 将标准输入的字符以 morse 电码的形式播放出来。
QSO : 生成练习通信案例。

源代码 http://www.heiher.info/service/files/morse-2.1.tar.gz

编译方法

tar xzf morse-2.1.tar.gz
cd morse-2.1
make all

使用方法

./QSQ | ./morse -w 速度 -l -e

Over!