前言在某些场景下,我们希望给某些用户提供 SFTP 文件上传/下载权限,而不允许他们使用 SSH 登录系统。本文将介绍如何在 Debian 系统上创建一个纯 SFTP 用户环境,只允许使用 SFTP,禁止 SSH shell 访问。
一、前提条件
已安装并启用了 OpenSSH 服务。
拥有一台 Debian 服务器的 root 权限或 sudo 权限。
二、创建 SFTP 用户组和用户12345678# 创建 SFTP 用户组sudo groupadd sftpusers# 创建一个用户,仅允许使用 SFTP,禁用 shellsudo useradd -m -d /home/sftpuser -s /usr/sbin/nologin -g sftpusers sftpuser# 设置密码(用于 SFTP 登录)sudo passwd sftpuser
或者
12# 创建一个用户,仅允许使用 SFTP,禁用 shellsudo adduser --shell /usr/sbin/nologin --no-create-home sftpuser
如果你只是为了创建账 ...
前言官方的 OpenWrt 固件是不带 USB 网络共享功能的,还需要手动安装相关模块。
一、RNDIS模式(推荐)RNDIS(Remote Network Driver Interface Specification)是微软开发的网络设备通讯协议,兼容性极高,广泛支持 Windows、Linux、OpenWrt 等系统。
优点:
支持广泛,尤其是 Windows 系统;
OpenWrt 路由器只需两个模块即可启用;
稳定性较好。
缺点:
在部分 Linux 系统中表现一般,吞吐率略低。
1. 面板安装在OpenWrt系统的 Web 面板中,进入 系统 > 软件包,搜索并安装以下模块:
12kmod-usb-netkmod-usb-net-rndis
2. SSH安装12opkg updateopkg install kmod-usb-net kmod-usb-net-rndis
二、CDC-ECM模式(适用于Linux)CDC-ECM(Ethernet Control Model)是 USB 通信类中的一种标准协议,主要为以太网数据通信而设计。
优点:
Li ...
前言前几天入手了一个华为的 5G 通信壳,为了更方便地使用,特意购买了一台带有 USB 3.0 接口的小米 R3G 路由器。由于其原厂系统不支持 USB 网络共享功能,因此考虑刷入 OpenWrt 系统,首先需刷入 Breed 启动引导。
一、准备工作与开启 SSH1. 刷入稳定版官方固件
固件文件:miwifi_r3g_firmware_9be74_2.28.44.bin
固件版本:2.28.44
2. 刷入开发版官方固件
固件文件:miwifi_r3g_firmware_12f97_2.25.124.bin
固件版本:2.25.124
3. 绑定设备与申请 SSH 权限通过下载并安装“小米路由器 APP”,登录你的小米账号并绑定设备。绑定完成后,前往 小米开放平台 申请 SSH 权限,并下载 SSH 工具包 miwifi_ssh.bin。
4. 写入 SSH 工具包
确保 U 盘格式为 FAT 或 FAT32。
将 miwifi_ssh.bin 文件放置于 U 盘根目录。
断开路由器电源,插入 U 盘,按住 Reset 按钮并接通电源。
指示灯变为黄色闪烁后松开按钮,等待自动 ...
前言使用随身 WiFi 通过 USB 接入路由器共享网络后,wan6 接口虽然成功获取了 IPv6 地址,但却无法访问 IPv6 网站。如下图所示:
设置方法进入 OpenWrt 管理后台,依次进行以下设置:
1. 关闭 IPv6 源路由
点击 网络 → 接口 → wan6 → 编辑 → 高级设置
关闭 IPv6 源路由
2. 修改默认路由器
点击 网络 → 接口 → lan → 编辑 → DHCP 服务器 → IPv6 RA 设置
修改 默认路由器
改为 强制的
3. 启用 IPv6 伪装
点击 网络 → 防火墙 → 常规设置 → 区域 → wan → 编辑 → 高级设置
启用 IPv6 伪装
结语IPv6 伪装 功能是从 OpenWrt 22.03 版本开始引入的。完成上述设置后,即可正常访问 IPv6 网络。
⚠️ 免责声明:本文仅供个人学习与技术研究使用。
一、图形用户界面关闭图形用户界面1sudo rc-update del tinydm
开启图形用户界面1sudo rc-update add tinydm default
一、创建储存空间在 DogeCloud 创建一个储存空间,选择标准型(基础型不支持使用 SDK 和 API 上传/管理文件)
二、获取储存空间的 SDK 参数打开刚刚创建的储存空间,点击 SDK 参数 ,这里我们需要 s3Bucket 和 s3Endpoint
三、获取密钥信息点击 右上角-用户中心-密钥管理,然后根据提示获取密钥(AccessKey / SecretKey)
四、配置Qexo为了方便演示使用测试数据:AccessKey:3aea5a07hkk6dd167Secretkey:a8ed57e46376ldfhakfte442a21604s3Bucket:s-gz-6666-yuban-xxx-123456789s3Endpoint:https://cos.ap-xxx.myqcloud.com
在Qexo的设置里,找到图床配置:图床类型:DogeCloud云存储DogeCloud_Accesskey:3aea5a07hkk6dd167DogeCloud_Secretkey:a8ed57e46376ldfhakfte442a21604储存桶名:上传 ...
随着信息化的飞速发展,开发者对高效智能的 IDE 及工具链的依赖日益加深。JetBrains 系列产品凭借卓越的代码分析能力和丰富的插件生态,早已成为程序员日常开发的得力助手。
然而,随着授权机制的不断升级,传统的激活方式逐渐失效。本文将详细记录如何使用 ja-netfilter 工具激活 JetBrains 2025 系列产品,方便后续查阅与复现,仅供学习与研究使用。
一、下载 ja-netfilter
打开 jetbra.in/s,等待页面中的 IPFS Checker 检测完成。
从检测结果中选择任意可用节点,点击进入下载页面。
页面顶部找到 jetbra.zip,点击下载。
二、安装 ja-netfilter
解压下载的 jetbra.zip 文件。
进入解压后的 scripts 目录。
根据操作系统执行相应安装脚本:
Windows:双击运行 install-all-users.vbs
macOS / Linux:终端执行 install.sh
💡 建议安装前先运行一次 uninstall 脚本,以避免旧版本残留导致冲突或配置错误。
...