Keleven.Me

发表于 更新于 分类于 Disqus:

小记

为什么写日记,写日记可以让心情变好。

精神上的伤害远比肉体上的猛烈!!

失眠、疲惫、测试bitbeans/Yubikey包。

版本年代久远,手动修改一行,成功攻略。

bitbeans/Yubikey的坑

src\YubiKey.php第376行。

1
2
--  while (list($key, $val) = each($rows)) {
++  foreach($rows as $key => $val){

app/config/yubikey.php中设置CLIENT_IDSECRET_KEY
控制器中使用。
注意:要先验证otp验证identity
OTP = One Time Password

1
2
3
4
5
6
7
8
use YubiKey;

// 验证OTP 返回 true or false
$yubikey_auth = Yubikey::verify(Input::get('otp'));
// 排部 返回信息
$yubikey_params = Yubikey::getParameters();
// 获取返回信息中的`identity`字段,yubikey的硬件ID,通常捆绑用户名
$yubikey_identity = Yubikey::getParameter('identity');

yubikey 是什么

简单的说,不能保存文件的u盘,只用来验证身份。
长下面的样子。

yubikey-4-series-sept-2017-444x444

可以用来登陆电脑、提供一次性密码等等。 使用时按一下金属部分,就产生一串随机密码,30秒有效,验证窗口为1分30秒。

结合SSH登陆服务器安全性非常高。

什么?你说windows?完全没安全性呢。

还可以用来保存加密的密钥,解密时,要求提供密钥并插入yubikey。加密过文件10年内是不太可能被破解的。

什么?yubikey丢了?嗯,放弃文件吧🤓
这时候用2个yubikey就好了~~😂

最后可以就来加解密电子邮件,Edward Joseph Snowden告诉我们监控无处不在,在不暴露私钥的情况下,加密过的邮件是安全的。

yubikey的私钥解密时要插入USB接口,不丢失的情况下无解。

最后

最后放个公钥,可以用来加密给我的邮件哦~ 欢迎勾搭~

[email protected]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
-----BEGIN PGP PUBLIC KEY BLOCK-----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=
=7zR2
-----END PGP PUBLIC KEY BLOCK-----

发表于 更新于 分类于 Disqus:

日期:2016年7月14日

今日记录

学习完成laravel入门,完成学习笔记。

定制玩家天赋

今日计划完成度

    1. 学习gulp与sass

    1. 定制玩家天赋

    1. laravel 快速入门学习

    1. 学习数据结构

明日计划

    1. 学习gulp与sass

    1. laravel 学习

    1. 学习数据结构

    1. 了解HTML5 与 CSS3

发表于 更新于 分类于 Disqus:

日期:2016年7月19日

今日记录

完成laravel HTTP组件学习。

寻找laravel的通信加密方法。

  • 使用dingo设计API

  • 使用JWT进行通信加密。

  • JWT与UE4的兼容性有待研究。

路由方法暂定为控制器路由。主要原因是使用缓存访问速度较快。

前端与后端分离是必然。PC端与App端使用的API也应该不同。

今日计划完成度

    1. laravel HTTP组件学习

3日计划

    1. 学习gulp与sass

    1. 学习laravel 框架与数据部分。

    1. 学习数据结构

    1. 了解HTML5 与 CSS3

发表于 更新于 分类于 Disqus:

日期:2016年7月17日

今日记录

laravel学习到 控制器

完成部分笔记

今日计划完成度

    1. laravel 入门学习

3日计划

    1. 学习gulp与sass

    1. laravel 学习

    1. 学习数据结构

    1. 了解HTML5 与 CSS3

发表于 更新于 分类于 Disqus:

日期:2016年7月26日

今日记录

整理完成笔记。进入laravel服务学习。

整理网站需求,根据laravel框架,进行调整。

今日计划完成度

    1. laravel Eloquent ORM部分。

3日计划

    1. 学习gulp与sass

    1. 学习laravel 服务。

    1. 学习数据结构

    1. 了解HTML5 与 CSS3

    1. bootstrap学习(前端框架)

发表于 更新于 分类于 Disqus:

日期:2016年7月23日

今日记录

学习完成了,laravel 框架与数据部分。

Eloquent ORM 处理数据的优势很大。

感觉上比较容易。对于网站与APP的API实现起来也比较容易。

但是PC端,要考虑双向通信的延时问题。需要玩家等待登录的可能性大。

PC端最大问题可能是地图与玩家匹配。

全球大服务器需要很详细的分析。

今日计划完成度

    1. laravel 框架与数据部分

3日计划

    1. 学习gulp与sass

    1. 学习laravel 服务。

    1. 学习数据结构

    1. 了解HTML5 与 CSS3

发表于 更新于 分类于 Disqus:

日期:2016年7月27日

今日记录

新头像很好看想要大图

laravel 是一个框架,像一座空房子。之后要做的,自然就是装修了。

再根据情况对装修的风格进行设计,这叫用户需求设计。这个词在许多领域是通用的。

一个一个的组件可以看做房子里的家具,每个都有自己的使命。

CSS与HTML就是壁纸啊,灯具啊,一些用来欣赏的。也是网页看起来的样子。也是叫前端~

API可以看成墙壁上的电源,给手机充电的。实际上用来传递信息。

嗯 28日啦~ 祝我自己生日快乐啦~

愿望是在今年11月的某一天,能做完网站与PC端游戏,贪心一点能做完APP就更好了~

其他:

试用一个叫pandoc的软件,结论是对中文支持并不友好。

用途:转换各种文档的工具。

今日计划完成度

  • 1. laravel服务学习,进行中。

3日计划

  • 1. 学习gulp与sass

  • 2. 学习laravel 服务。

  • 3. 学习数据结构

  • 4. 了解HTML5 与 CSS3

  • 5. bootstrap学习(前端框架)

发表于 更新于 分类于 Disqus:

日期:2016年7月15日

今日记录

学习完成laravel入门,完成用户部分笔记。

构建laravel基础学习目录。自定义章节:第5章

预计完成web部分学习需要一周时间。

变更计划以时长为3天。后期根据情况调整。

今日计划完成度

    1. 学习gulp与sass

    1. laravel 快速入门学习

    1. 学习数据结构

3日计划

    1. 学习gulp与sass

    1. laravel 学习

    1. 学习数据结构

    1. 了解HTML5 与 CSS3

发表于 更新于 分类于 Disqus:

修改ssh 使用公钥 与 yubikey OTP

ssh 部分

~/.ssh/authorized_keys中添加公钥。没有文件则手动创建。

修改sudo nano /etc/ssh/sshd_config中的

  • 修改 SSH 登陆端口 Port 22
  • 可选 禁止Root用户密码登陆
    PermitRootLogin without-password

重启SSH服务

yubikey 部分

添加yubikey软件源

1
2
3
sudo add-apt-repository ppa:yubico/stable
sudo apt-get update
sudo apt-get install libpam-yubico

/etc/pam.d/sshd 中添加id,key

1
sudo nano /etc/pam.d/sshd
1
auth sufficient pam_yubico.so id=<ID> key=<API_KEY> debug authfile=/etc/yubikey_mappings mode=client

创建/etc/yubikey_mappings 设置用户与对应的yubikey 

1
sudo nano /etc/yubikey_mappings
1
2
<user1>:<cccccyubikey1>:<cccccyubikey2>
<user2>:<cccccyubikey3>

设置ssh

1
sudo nano /etc/ssh/sshd_config

修改ChallengeResponseAuthentication noyes

1
ChallengeResponseAuthentication yes

增加

1
AuthenticationMethods publickey,keyboard-interactive:pam

重启SSH

1
sudo service sshd restart

参考文档 1
参考文档 2

发表于 更新于 分类于 Disqus:

lamy

Item Size QTY(Quantity) 备注
Lamy AL-star black Fountain pen F 1 钢笔
Lamy AL-star black Mechanical pencil 0.7 HB 1 自动铅笔
LAMY pencil lead - 1 铅笔芯
LAMY spare eraser tip - 1 铅笔橡皮
LAMY AL-star black Special Edition Ballpoint pen black F 1 签字笔
LAMY giant ballpoint pen refill black F 2 签字笔芯

说明:

钢笔与签字笔的笔芯大小不同,买的时候注意下。

钢笔 笔尖F尖
签字笔 笔尖F尖,笔芯黑色

三种笔的外观都要黑色。

下方是外观识别:

0%