集合一些琐碎的问题解决方法。

解决的东西包括:

  • ssh修改端口,关闭密码登录,配置针对不同Host的私钥
  • 防止spotlight搜索外置硬盘

ssh修改端口,关闭密码登录,配置针对不同Host的私钥

因为VPS买的多了,对ssh的关注也提升了,多个VPS共用一个私钥有点不安全,虽然会有机器人扫描端口尝试登录,不过修改默认端口后,被尝试登录的概率还是比较低的,搬瓦工的机子上的日志,在过去几个月内都没有authentication fail的记录,而默认启用22端口的DO主机才开通不到一个月,就有超过100次的尝试登录失败记录,而腾讯云的机子由于关闭密码登录,虽然默认22端口,但是过去几个月内都没有尝试登录失败记录。

修改端口,关闭密码登录

修改文件VPS上的 /etc/ssh/sshd_config

1
2
Port 12345
PasswordAuthentication no

还有其他很多选项,可以自行定制

配置针对不同Host的私钥

全局配置文件是VPS上的 /etc/ssh/ssh_config

可以在 ~/.ssh/config 文件中设置当前用户的配置

1
2
3
4
Host github.com
HostName github.com
User wbuntu
IdentityFile ~/.ssh/private_key

建议最好将不同用途的私钥分开配置,提高安全性

同样,可以在这个文件里指定端口号,然后在进行ssh操作时,就可以省略填写端口号了

防止spotlight搜索外置硬盘

昨晚抓取了一个网站,仅仅全部html文件加起来约60万个,虽然总大小不过10GB左右,但发现监视器中的mds_stores硬盘写入量暴增,原因是spotlight在建立索引,然而对这些文件进行索引是没有用处的。

如图所示,建议将外置硬盘添加到该列表,特别是在文件数目较多时,不论内置硬盘或外置硬盘,都建议将文件数较多的硬盘或文件夹添加到该目录,否则mds_stores的写入量会极其巨大,外置硬盘也会一直处于无法退出的状态。