YIDAS Code

Intro Public-key cryptography 私鑰產生公鑰 SSH-Key ssh-keygen -y -f id_rsa > id_rsa.pub PEM格式 openssl rsa -in private-key.pem -pubout -out public-key.pem 公私鑰加解密 公私鑰皆可以非對稱的加解密，例如PHP functions: – openssl_private_decrypt – openssl_private_encrypt – openssl_public_decrypt – openssl_public_encrypt

Intro Server使用工具：OpenSSH 設定SFTP服務主要會限制User僅限使用SFTP以及路徑限制。 安裝與設定 設定/etc/ssh/sshd_config： # 開啟`internal-sftp` Subsystem，將會限制僅使用SFTP而非SSH (反註解原本設定) Subsystem sftp internal-sftp 在設定Match條件，可以使用group為條件： Match group sftp_only ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp 設定完成並重啟服務後，新增user至指定group(範例為sftponly)，並將ChrootDirectory(範例為/home/%u)目錄所有者設定為root，即能使user登入SFTP 應用上，可另外加設定Match條件，ChrootDirectory也可以設定固定為如/srv，使用者即不需要家目錄 進階 使用者與群組指令 # 新增群組 groupadd sftp_only # 新增使用者，如為固定`ChrootDirectory`則可不設家目錄`-m` useradd -s /bin/false -G sftp_only username […]

Intro 正規表示式 – Wiki PCRE表達式全集 – Wiki 概要 最常使用(pattern)標記要搜尋的group，pattern例如使用\w, \S來定義要搜尋的目標。 以PHP使用preg_match函數範例： preg_match(‘/(foo)(\w)(\w+)/’, ‘imfoobarbaz’, $matches); print_r($matches);exit; Result: Array ( [0] => foobarbaz [1] => foo [2] => b [3] => arbaz )