以太坊ssh
① 常用理解,RSA, 數字證書
1.RSA演算法是目前最可靠的非對稱加密演算法,加密密鑰和解密密鑰不同,安全性比較高。
2.RSA演算法基於一個十分簡單的數論事實:將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰。實際設計上肯定是更復雜的。
3.目前公開破譯的位數是768位,1024應該也已經是不安全的了,現在實際上在Linux上使用sshkey-gen生成的已經默旁亂認是2048位
4.數據量大,RSA和其他演算法結合使用,一般在用於前期的相互認證和對稱加密演算法的協商,比如完成前期通信後,協商一個AES的密鑰用來加密。
5.安全考慮,使用的時候一定要注意保護好私鑰。
1.對稱加密,DES, AES
2.非對稱加密,RSA,ECC(橢圓曲線密碼編碼學,相比RSA等公鑰演算法,使用較短的密鑰長度而能得到相同程度的安全性,原理記不清了,區塊鏈里以太坊比特幣好像用的是這個)
3.單向散列演算法,MD5,SHA1,SHA2,HMAC(HMAC是密鑰相關的消息認證碼,HMAC運算利沖洞用哈希演算法,以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出)
加密一般分為運判檔對稱加密(Symmetric Key Encryption)和非對稱加密(Asymmetric Key Encryption)。對稱加密又分為分組加密和序列密碼。
1.分組密碼,也叫塊加密(block cyphers),一次加密明文中的一個塊。是將明文按一定的位長分組,明文組經過加密運算得到密文組,密文組經過解密運算(加密運算的逆運算),還原成明文組。
2.序列密碼,也叫流加密(stream cyphers),一次加密明文中的一個位。是指利用少量的密鑰(制亂元素)通過某種復雜的運算(密碼演算法)產生大量的偽隨機位流,用於對明文位流的加密。
分組加密演算法中,有ECB,CBC,CFB,OFB這幾種演算法模式。
② 用 oracle vm virtualbox 安裝 ubuntu-16.04-server-amd64後看不到eth0 只有enp0s
安裝環境:
Windows;確保磁碟空間足夠,一般需要8個G左右。
所需文件:
首先在ubuntu的官網上下載.iso的鏡像文件,
本次安裝選擇的是16.04的版本。
然後在virtualbox的官網上下載安裝好虛擬機,可以根據電腦系統的不同選擇適合的版本進行安裝;本次安裝選擇的版本是Windows下的5.1.2的版本。
virtualbox的配置步驟:
下載並安裝好virtualbox以後,就可以使用虛擬機來安裝鏡像文件了。下面是每一步安裝的相關設置:
1、打開virtualbox,點擊 新建 按鈕,創建一個常規的虛擬電腦;並 下一步;
安裝環境:
Windows;確保磁碟空間足夠,一般需要8個G左右。
所需文件:
首先在ubuntu的官網上下載.iso的鏡像文件,
本次安裝選擇的是16.04的版本。
然後在virtualbox的官網上下載安裝好虛擬機,可以根據電腦系統的不同選擇適合的版本進行安裝,本次安裝選擇的版本是Windows下的5.1.2的版本。
virtualbox的配置步驟:
下載並安裝好virtualbox以後,就可以使用虛擬機來安裝鏡像文件了。下面是每一步安裝的相關設置:
1、打開virtualbox,點擊 新建 按鈕,創建一個常規的虛擬電腦;並 下一步;
2、填寫相關的名稱、類型和版本如下;這里選擇的是32位的版本;然後 下一步;
3、設置虛擬內存,這里選擇默認的就可以;然後 下一步;
4、創建虛擬硬碟,選擇默認的就可以;然後 下一步;
5、虛擬硬碟類型:VHD 是微軟Virtual PC虛擬機的格式,VMDK是VM虛擬機的格式,VDI是virtual box的格式,這里選擇VDI;
6、創建虛擬磁碟,可以選擇 動態分配;並設置默認的8G大小;
7、點擊 啟動 按鈕,然後從電腦中添加上之前下載好的鏡像文件:
接下來就可以開始安裝的過程了:
1、選擇安裝的向導語言,默認的是英文,從這里開始,就不能使用滑鼠了,可以用鍵盤上的方向鍵來完成安裝;
2、選擇鍵盤布局,你將會被要求按幾個鍵,安裝程序將嘗試檢測你的鍵盤布局根據你的按鍵;
3、安裝配置DHCP網路 安裝程序將您的硬體檢查並且配置DHCP網路;
4、開始配置:
輸入主機名:默認ubuntu;
5、創建一個用戶,用戶管理員的用戶名管理員,設置用戶名和密碼,並確認密碼,密碼太過簡單的時候也會被要求再確認一遍;
6、是否需要加密的私有目錄,所以我這里選擇 yes;
7、如果安裝程序檢測到您的時區正確,選擇「Yes」,否則「NO」;
8、現在開始對磁碟進行分區。為了簡單起見,我選擇引導-使用整個磁碟,並設置了LVM的-這將創造2邏輯量,為一個卷組/文件系統和另一個用於交換1(當然,該分區是完全取決於您-如果你知道你在做什麼,你也可以手動設置您的分區);
9、選擇你要分區的磁碟:
10、是否寫入到更改磁碟和配置LVM,選擇 yes;
11、配置LVM:
如果您選擇引導—使用整個磁碟和設立的LVM分區將創建一個大的卷組使用的磁碟空間。現在,您可以指定多少的磁碟空間應使用邏輯卷/交換。這是有道理的閑置留下一些空間,讓你以後可以擴大您現有的邏輯卷或創建新的-這給你更多的靈活性;
12、當你完成後,選擇yes寫入到磁碟的更改設置
13、接下來,HTTP設置;選擇默認;
14、配置:
可以根據個人喜好選擇是否要更新;
15、選擇安裝軟體:
我在這里選擇安裝的有OpenSSH伺服器,這樣我就可以立即連接SSH客戶端;還需要安裝standard system utilities,
後面我們還可以手動安裝所需的軟體包;
注意這里使用 空格 鍵來選擇,不要直接回車;
16、繼續安裝:
17、GRUB引導裝載程序被安裝:
18、GRUB安裝:
當被要求安裝GRUB引導裝載程序的主引導記錄? 選擇Yes;
19、安裝完成:
到這一步,這個系統就基本上安裝完成了;
③ 巴特幣是真的嗎
BTM巴特幣假的仿國際上的BTM比源鏈,操盤手詐騙投資,快崩盤了。
.BTM巴特幣 聽說現在改名字了叫BTME巴特幣不管叫什麼也改不了詐騙投資者的事情,現在就是騙別人投資,這個是假盤(用區塊鏈包裝的傳銷幣詐騙項目,說可以充話費,有商成,這些東西就是給你在淘寶網代購,欺騙大家投資好圈錢,對接什麼主流貨幣,只要有錢直接上交易所直接買都比這些好。無非讓不知情的小白去接盤,幣已經泛濫成災。上交易平台純屬放屁。 一個詐騙犯都玩起了區塊鏈和虛擬礦機傳銷 你的真金白銀即將換來一堆無用的數字) 傳銷幣:披著區塊鏈技術的外衣,其中的技術和真實的區塊鏈原理相差甚遠;不以解決、優化或改變傳統行業的某項業務痛點為目的;代幣不是通過以太坊的智能合約發布的,並且沒有上任何數字貨幣的正規交易平台,大部分為通過項目方自建的平台交易;承諾只漲不跌;拉人頭進來後會有回報。
關於BTM巴特幣詐騙集團犯罪嫌疑人先後開資金盤,互助盤,搞眾籌,最後犯罪分子玩起了區塊鏈和虛擬礦機傳銷現在詐騙犯還在逍遙法外,公安機關正在通緝詐騙嫌疑人,追討受害網民損失。
所謂區塊鏈,所謂虛擬幣,有幾個是真實的,有幾個真正有哈希ph值和來SSH加密協議!除了幾個知名老幣,其他基本是沒有的!那屬於ico山寨幣?假幣!大家投資要謹慎啊!今年,假區塊鏈,假虛擬幣,影視分紅,足球套利,分紅,股權,互助,積分,固定拆分,消費全返,滿天飛,大家看緊自己口袋別讓騙子盤獎金制度,收益給誘惑!很多項目包裝非常高大尚,都是花錢請人家包裝出來,所謂視頻都是製作出來,所謂白皮書也是請人家寫出來的,所謂開源代碼也是包裝公司弄出來的,現在在做所謂先機項目99.99%是騙子項目!大家還不清醒,年底你們口袋又會被騙子洗劫一空。
④ 巴特幣和比特幣一樣嗎
巴特幣和比特幣並不一樣。
巴特幣:是最近火爆投資市場的一種虛擬數字貨幣,由奧巴馬財團聯合巴菲特旗下基金共同發行,一共發行2000萬枚的巴特幣。
從上可以看出,兩者的名字,出現年份,發布商,都不一樣。雖然兩者都是虛擬貨幣,但是巴特幣並不是比特幣。
參考資料:
虛擬貨幣網路
比特幣網路
⑤ 搭建geth私有鏈和聯盟鏈網路
操作系統:linux或Mac OS
安裝geth執行以下命令:
linux:sudo apt-get install ethereum
Mac OS:brew install ethereum
直接創建兩個geth的工作目錄,用於之後的組建聯盟鏈的使用:
mkdir eth-private1
mkdir eth-private2
首先 cd eth-private1 進入節點1的工作目錄該目錄下執行下面命令
geth --datadir data --nodiscover console (data是之後geth節點的數據目錄,可自行修改)
使用geth自帶的工具 puppeth 用於生成創世區塊,過程如下:
puppeth
+-----------------------------------------------------------+
| Welcome to puppeth, your Ethereum private network manager |
| |
| This tool lets you create a new Ethereum network down to |
| the genesis block, bootnodes, miners and ethstats servers |
| without the hassle that it would normally entail. |
| |
| Puppeth uses SSH to dial in to remote servers, and builds |
| its network components out of Docker containers using the |
| docker-compose toolset. |
+-----------------------------------------------------------+
Please specify a network name to administer (no spaces, please)
輸入私鏈名稱後,會出現二級菜單,現在2:配置一個新的創世快
What would you like to do? (default = stats)
再次出現二級菜單,讓你選擇共識機制(這里採用poa共識)
Which consensus engine to use? (default = clique)
Ethash - proof-of-work(PoW) :工作量證明,通過算力達成共識 (以太坊就是使用這種方式)
Clique - proof-of-authority(PoA): 權威證明、通過預先設定的權威節點來負責達成共識 (不消耗算力,一般用於私有鏈測試開發)
如果選擇Pow的共識方法,直接輸入1,回車即可。
如果選擇PoA的共識方法,輸入2後會提示讓你選擇處快的間隔時間,一般測試開發使用可以設置相對的將處快時間設置較少5秒即可,然後會讓你選擇哪個賬戶來作為權威生成區塊(至少有一個,輸入剛才創建的賬戶,若只是單節點就輸入那個節點目錄生成的地址,若想組建聯盟鏈就填寫生成的兩個地址)
How many seconds should blocks take? (default = 15)
選擇好共識機制後會讓你指定給那些賬號初始化ether(至少有一個),輸入我們剛才創建的賬戶地址回車即可。
Which accounts should be pre-funded? (advisable at least one)
選擇輸入私有鏈的網路ID,任意數字即可(不能為1,1是公鏈),也可以不輸入會給定一個隨機數作為私有鏈的網路ID
Specify your chain/network ID if you want an explicit one (default = random)
選擇導出創世區塊配置文件
選擇導出創世區塊配置文件的保存路徑,可以保存到當前目錄,直接按回車即可
Which file to save the genesis into? (default = my-private-chain.json)
INFO [02-09|14:56:33] Exported existing genesis block
這樣就完成了創世區塊文件的配置了,直接退出puppeth即可。
輸入命令 geth --datadir data init private.json 其中data自己制定,private.json就是剛才生成的創世區塊
若出現如圖錯誤:
輸入命令:
geth --datadir data --syncmode full --port 2001 --networkid 1234 --rpc --rpcport "8545" --rpccorsdomain "*" --rpcaddr "0.0.0.0" --rpcapi "db,eth,net,web3,personal,admin,clique" --nodiscover console 進入控制台
--datadir data:節點的數據目錄
--syncmode full:塊同步的方式(若只是單節點可不填)
--port 2001: 網卡監聽埠
--networkid 1234:網路標識符
--rpc:開啟rpc服務
--rpcport "8545":rpc服務的埠
--rpccorsdomain "*":允許跨域請求的域名列表(逗號分隔)(瀏覽器強制)
--rpcaddr "0.0.0.0" :HTTP-RPC伺服器介面地址(默認值:「localhost」)
--rpcapi "db,eth,net,web3,personal,admin,clique":基於HTTP-RPC介面提供的API(私有鏈可以任意開發,公有鏈需要謹慎)
--nodiscover:不允許節點自動加入
若想搭建聯盟鏈,必須保證創世區塊一致,進入到剛才創建的eth-private2的目錄
將之前生成的創世區塊拷貝過來,初始化創世區塊,然後使用啟動命令啟動分別啟動兩個節點,進入控制台,使用 admin.nodeInfo 命令獲取節點的信息
總結:
兩個伺服器部署兩個節點是可以聯通的,但是只能使用兩個節點對應的地址進行挖礦,所以只能是兩個節點對應兩個地址進行挖礦,使用poa共識,當一個節點掛掉,挖礦停止,因為poa共識挖礦必須超過50%的節點進行錢增,現在只是兩個節點,掛掉一個節點挖礦就會停止等待另一個節點的確認,停掉的節點可以通過正常運作的節點信息重新連接到網路中。
問題:
同步塊有可能報錯情況:
1:Synchronisation failed "retrieved hash chain is invalid" 解決目前找到的方法是removedb 數據目錄 ,重新init創世區塊
2:內存溢出初步確認為開啟rpc服務造成的,有可能伺服器惡意被黑,暴力破解密碼,佔有內存,解決,將伺服器的ip設置一條防火牆
若存在問題可給本人留言或訪問本人的github: https://github.com/qi-shuo/geth-document 記錄了一些本人搭建使用的命令
⑥ ethtool需要root許可權 才能在popen 中執行,但是我就是在root用戶下編譯的,怎麼搞
方法如下: 1.新建賬號 比如 useradd 123 2.設置密碼 比如passwd 123 3.修改相關文件--不允許root直接登陸 vi \/etc\/ssh\/sshd_config 禁止root登陸 查找\「#PermitRootLogin yes\」,將前面的\「#\」去掉,短尾\「Yes\」改為\「No\」,並保存文件 4.下次登陸 1、先使用新建賬號\「123\」以普通用戶登陸。 2、若要獲得ROOT許可權,在SSH中執行以下命令 su root 純手工製作,希望能幫到你!
⑦ 騙局揭秘:你的礦機真的在挖礦嗎
最近,我收到一位朋友的咨詢,讓我發現了一種新型騙局。
之後的幾天,我又發現有三位朋友中招,他們的被騙經歷和騙子的手法極其相似,都是在某二手交易平台上購買礦機,都是正常挖礦一周後算力突然消失,很可能是同一夥騙子所為。
我想,我該做點兒什麼了。
奇怪的故障
這天,某A向我咨詢,他購買的20台顯卡礦機,突然都不能挖礦了。
具體故障表現為:礦池顯示礦機掉線。
▼由於長時間沒有算力,某A向我咨詢時,礦機已經顯示為失效了。
幫助過頗多小白的我,還是有一定經驗的,我讓他用手感受下礦機出風口的溫度。
▼這是正常挖礦的功耗
▼這是空載時的功耗
可以發現,礦機如果不在挖礦的話,顯卡的功耗會明顯降低,出風口應該基本感受不到溫度。
某A很快給了我答復,出風口是熱的,和之前沒有區別。
顯然,礦機是在工作的。
既然機器在工作,那就可以直接排除網路和礦池的原因。
因為如果和礦池的連接出了問題,挖礦軟體會停止挖礦,顯卡功耗也會降低。
似乎只有一個可能的解釋:機器被黑了,算力被切到了別人的地址上。
既然是系統被黑了,保險起見,最好的辦法就是重裝一下。
經驗告訴我,一個被黑的系統,重裝是最省時省力的辦法,鬼知道黑客會搞什麼幺蛾子,礦機又沒有數據要保留。
在我的指導下,某A成功安裝minerOS,一個專為挖礦定製的系統。
之後,讓我一臉懵逼的事兒來了,居然檢測不到顯卡!!
▼minerOS後台沒有識別到任何顯卡
一台能插8卡的礦機,主板一定會使用各種奇技淫巧來增加PCIE插槽。
常見的方法有:PCIE交換機、帶寬降低到1x、協議使用PCIE 2.0等等,兼容性和穩定性確實一般,偶爾丟一兩張卡是很常見的。
但是,能把8張卡都給丟了的,我真是第一次見到。
轉機
某A和我折騰了好幾個小時,一籌莫展。
就在我幾乎打算放棄遠程調試,打算讓某A把機器寄給我時,某A抱怨了一句:熱死了。
這句話點醒了我,我又讓某A檢查了下出風口的溫度,依然是熱的。
似乎機器還在挖礦,可是明明連顯卡都識別不到。
索性直接讓某A把礦機關機,但是依然保持電源打開,過了一會兒,某A檢查出風口,居然還是熱的。
這就有點兒奇怪了不是?
一不做二不休,不管機器上的防拆貼,我直接讓某A找來螺絲刀,拆機。
這一拆不要緊,真是讓人大吃一驚。
機器里只有一個小小的工控板,幾根電熱絲,一個小小的電源,還有一些磚頭,機箱兩側是暴力風扇。
▼此處某A不同意使用他的礦機圖片,請根據此示意圖自行腦補畫面。
不用說,某A被騙了。
不得不說,騙子的想像力還是很豐富的。
機箱里的磚頭是配重用的,電熱絲顯然是用來產生熱量,讓你以為機器在工作。
工控板里刷個系統,再配個電源,齊活。
不解
某A認為他已經足夠小心了,走的是二手交易平台,並且正常挖了一周才確認收貨的。
很早以前就有一種騙局,騙你購買雲算力或者所謂的「礦機」,其實根本就不能挖礦,只能連接騙子提供的所謂「礦池」,上面給你顯示點兒算力,每天給你打點兒幣,說是挖礦收益。
算力只是騙子搭建的網站上的數字,收益其實是騙子從你買雲算力或者礦機的幣中拿出一點兒轉給你的。
等上當受騙的人足夠多了,騙子就捲款跑路,這類騙局最著名的當屬「蝸牛星際」。
其實這種騙局很容易識破,只要你要求必須能在第三方礦池挖礦,就可以了。
第三方礦池會公正地顯示算力,顯然這種騙局中並沒有真實算力,因此可以識破。
某A是知道這種騙局的,因此他強調必須要在F2Pool能夠顯示算力,並且收益要是F2Pool支付的,這至少能保證算力是真實存在的。
經過我的檢查,某A收到的收益,確確實實是從F2Pool的地址支付的,可以在鏈上查到,並且也能在F2Pool上查到相關挖礦記錄。
所以,算力是真實存在的,如假包換。
但是,機箱里的這些東西,是不可能產生算力的,到底算力從何而來呢?
某A再三確認,這些機器收到後沒有任何其他人碰過,不存在被調包的可能。
我決定仔細研究一番。
由於這台機器已經重裝過系統,我讓某A又找來另一台機器。
揭秘
經過一番排查,我還真找到了貓膩,不由讓我贊嘆,這騙子太聰明了。
▼這是常用的以太坊挖礦工具lolMiner是吧,我一開始也是這么認為的。
▼查看一下它的大小,居然只有48個位元組,要知道正常的lolMiner的可執行文件應該在8MB左右。
▼查看下內容,這個lolMiner居然是個腳本。
大家是怎麼啟動挖礦的呢?使用這行命令對吧:
./lolMiner.exe --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名
因為這台機器上的lolMiner並不是真實的挖礦程序,而是個腳本,上面的命令行參數會補全到腳本里。
最終執行的其實是這個命令:
ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 礦池地址 --user 錢包地址.礦機名
這個命令的功能是什麼呢?
遠程登錄 http://xxx.xxx.xxx.xxx 這台機器,在遠程的機器上執行挖礦程序lolMiner,並把程序的輸出傳輸到本地顯示,挖礦其實是在騙子手裡的真礦機上進行的。
騙子還很貼心地配置了ssh私鑰免密碼登陸,真真正正地做到了與真實的lolMiner操作沒有區別。
估計看到這里,沒一定技術基礎的朋友一定暈了,沒關系,我們畫張圖,理順下。
▼正常的挖礦
▼某A的「礦機」
看出區別了嗎?
其實真正在挖礦的是騙子手裡的真礦機,某A手裡的假礦機只不過是給真礦機發了個指令,這也是為什麼騙子手裡的真礦機能知道某A的挖礦賬號的原因。
騙子手裡的那些真礦機會把挖礦日誌傳回來,顯示在某A手裡的假礦機上,看起來假礦機是在挖礦。
因為騙子手裡的真礦機在某A的地址上挖礦,所以礦池有顯示,並會支付收益。
因此,某A會以為手上的這台假礦機在挖礦。
沉甸甸的磚頭做配重,風扇吹出熱乎乎的風,配合上不斷跳動的挖礦日誌,如假包換的礦池算力顯示,還有真金白銀的收益,真是完美的騙局!
無奈
一句話,小白礦工,真的太苦了,才出虎穴又入狼窩。
如果說「假礦池」這種坑還可以躲避的話,小白很難避免受到這種「假礦機真算力」騙局的欺騙。
從某A發給我的聊天截圖來看,騙子是那麼的真誠,耐心指導,消息秒回。
騙子在某二手平台上的信用分也很高,銷售礦機的價格又是那麼的優惠,比行情價低了兩千多。
機器到手後,上面都是防拆貼,你拆了,人家名正言順地說是你調包,不退不換。
今天是磚頭,也許拆了能看出來,明天要是換成報廢的顯卡呢?你從外觀真看不出來。
今天這個腳本只有幾十KB,如果下次人家編譯一個大小差不多的二進制文件呢?
除了逆向工程,否則你真沒辦法知道這個程序是不是真的在用你的礦機挖礦,顯然不是小白的能力范圍。
就算你刷了自己的系統,人家一句只兼容提供的系統,你也沒話說。
畢竟,礦機配置千奇百怪,系統不兼容需要額外調試也是很正常的。
你只有10天時間,只要忽悠你10天,錢就到騙子手裡了,人家可以直接關了真礦機跑路。
賣給某A礦機的這個騙子,現在就已經消失了,消息不回,電話不接,連地址都是假的。
啟示
在這個浮躁的環境下,所有人都幻想著一夜暴富,騙子利用的正是這點。
當你覺得有利可圖的時候,請務必問自己三個問題:
你賺的錢是哪裡來的?
你相比於其他人,有什麼優勢,為什麼是你賺別人的錢而不是反過來?
你真的了解你所投資的東西嗎?
如果某A不是過於自信,而是更多地了解一下礦圈,或者在大量拿貨之前,先拿一兩台試試,又或者是找一個第三方來檢查下礦機,是不是就不會被騙了呢?
很多朋友加我的微信第一句話:李老師有沒有什麼群可以讓我學習一下?
這讓我想起了我小時候,練習題買了一大堆,似乎買了你就會了,就能考高分了。
加一大堆亂七八糟的群,真的有用嗎?
我們生活在一個信息過載的時代,你需要做的是從海量的垃圾信息中,尋找真實和有用的信息,而不是浸泡在更多垃圾信息里幻想自己也是牛人。
有巨大價值的信息,會出現在幾百人個陌生人組成的群里嗎?
就算是一個本來有價值的信息,出現在這種群里之後,還有價值嗎?
商業的本質就是信息差,眾所周知周知的信息,哪裡還有信息差可言?哪裡還有價值呢?
更別說群里各種騙局橫生,某A就是在群里結識的騙子,繼而被騙的。
從某A的被騙,有感而發,不知不覺又寫了好幾千字。
騙局還在繼續,如果你也是騙局的受害者,請分享你的經歷,避免更多人受害。
⑧ ifcfg-eth0文件在哪兒
rescue模式一般會把你的/分區mount到/mnt/sysimage
所以你的網卡配置文件在
/mnt/sysimage/etc/sysconfig/network-scripts/ifcfg-eth0
ssh 配置文件在
/mnt/sysimage/etc/ssh/sshd_config