以太坊ssh
① 常用理解,RSA, 数字证书
1.RSA算法是目前最可靠的非对称加密算法,加密密钥和解密密钥不同,安全性比较高。
2.RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。实际设计上肯定是更复杂的。
3.目前公开破译的位数是768位,1024应该也已经是不安全的了,现在实际上在Linux上使用sshkey-gen生成的已经默旁乱认是2048位
4.数据量大,RSA和其他算法结合使用,一般在用于前期的相互认证和对称加密算法的协商,比如完成前期通信后,协商一个AES的密钥用来加密。
5.安全考虑,使用的时候一定要注意保护好私钥。
1.对称加密,DES, AES
2.非对称加密,RSA,ECC(椭圆曲线密码编码学,相比RSA等公钥算法,使用较短的密钥长度而能得到相同程度的安全性,原理记不清了,区块链里以太坊比特币好像用的是这个)
3.单向散列算法,MD5,SHA1,SHA2,HMAC(HMAC是密钥相关的消息认证码,HMAC运算利冲洞用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出)
加密一般分为运判档对称加密(Symmetric Key Encryption)和非对称加密(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。
1.分组密码,也叫块加密(block cyphers),一次加密明文中的一个块。是将明文按一定的位长分组,明文组经过加密运算得到密文组,密文组经过解密运算(加密运算的逆运算),还原成明文组。
2.序列密码,也叫流加密(stream cyphers),一次加密明文中的一个位。是指利用少量的密钥(制乱元素)通过某种复杂的运算(密码算法)产生大量的伪随机位流,用于对明文位流的加密。
分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。
② 用 oracle vm virtualbox 安装 ubuntu-16.04-server-amd64后看不到eth0 只有enp0s
安装环境:
Windows;确保磁盘空间足够,一般需要8个G左右。
所需文件:
首先在ubuntu的官网上下载.iso的镜像文件,
本次安装选择的是16.04的版本。
然后在virtualbox的官网上下载安装好虚拟机,可以根据电脑系统的不同选择适合的版本进行安装;本次安装选择的版本是Windows下的5.1.2的版本。
virtualbox的配置步骤:
下载并安装好virtualbox以后,就可以使用虚拟机来安装镜像文件了。下面是每一步安装的相关设置:
1、打开virtualbox,点击 新建 按钮,创建一个常规的虚拟电脑;并 下一步;
安装环境:
Windows;确保磁盘空间足够,一般需要8个G左右。
所需文件:
首先在ubuntu的官网上下载.iso的镜像文件,
本次安装选择的是16.04的版本。
然后在virtualbox的官网上下载安装好虚拟机,可以根据电脑系统的不同选择适合的版本进行安装,本次安装选择的版本是Windows下的5.1.2的版本。
virtualbox的配置步骤:
下载并安装好virtualbox以后,就可以使用虚拟机来安装镜像文件了。下面是每一步安装的相关设置:
1、打开virtualbox,点击 新建 按钮,创建一个常规的虚拟电脑;并 下一步;
2、填写相关的名称、类型和版本如下;这里选择的是32位的版本;然后 下一步;
3、设置虚拟内存,这里选择默认的就可以;然后 下一步;
4、创建虚拟硬盘,选择默认的就可以;然后 下一步;
5、虚拟硬盘类型:VHD 是微软Virtual PC虚拟机的格式,VMDK是VM虚拟机的格式,VDI是virtual box的格式,这里选择VDI;
6、创建虚拟磁盘,可以选择 动态分配;并设置默认的8G大小;
7、点击 启动 按钮,然后从电脑中添加上之前下载好的镜像文件:
接下来就可以开始安装的过程了:
1、选择安装的向导语言,默认的是英文,从这里开始,就不能使用鼠标了,可以用键盘上的方向键来完成安装;
2、选择键盘布局,你将会被要求按几个键,安装程序将尝试检测你的键盘布局根据你的按键;
3、安装配置DHCP网络 安装程序将您的硬件检查并且配置DHCP网络;
4、开始配置:
输入主机名:默认ubuntu;
5、创建一个用户,用户管理员的用户名管理员,设置用户名和密码,并确认密码,密码太过简单的时候也会被要求再确认一遍;
6、是否需要加密的私有目录,所以我这里选择 yes;
7、如果安装程序检测到您的时区正确,选择“Yes”,否则“NO”;
8、现在开始对磁盘进行分区。为了简单起见,我选择引导-使用整个磁盘,并设置了LVM的-这将创造2逻辑量,为一个卷组/文件系统和另一个用于交换1(当然,该分区是完全取决于您-如果你知道你在做什么,你也可以手动设置您的分区);
9、选择你要分区的磁盘:
10、是否写入到更改磁盘和配置LVM,选择 yes;
11、配置LVM:
如果您选择引导—使用整个磁盘和设立的LVM分区将创建一个大的卷组使用的磁盘空间。现在,您可以指定多少的磁盘空间应使用逻辑卷/交换。这是有道理的闲置留下一些空间,让你以后可以扩大您现有的逻辑卷或创建新的-这给你更多的灵活性;
12、当你完成后,选择yes写入到磁盘的更改设置
13、接下来,HTTP设置;选择默认;
14、配置:
可以根据个人喜好选择是否要更新;
15、选择安装软件:
我在这里选择安装的有OpenSSH服务器,这样我就可以立即连接SSH客户端;还需要安装standard system utilities,
后面我们还可以手动安装所需的软件包;
注意这里使用 空格 键来选择,不要直接回车;
16、继续安装:
17、GRUB引导装载程序被安装:
18、GRUB安装:
当被要求安装GRUB引导装载程序的主引导记录? 选择Yes;
19、安装完成:
到这一步,这个系统就基本上安装完成了;
③ 巴特币是真的吗
BTM巴特币假的仿国际上的BTM比源链,操盘手诈骗投资,快崩盘了。
.BTM巴特币 听说现在改名字了叫BTME巴特币不管叫什么也改不了诈骗投资者的事情,现在就是骗别人投资,这个是假盘(用区块链包装的传销币诈骗项目,说可以充话费,有商成,这些东西就是给你在淘宝网代购,欺骗大家投资好圈钱,对接什么主流货币,只要有钱直接上交易所直接买都比这些好。无非让不知情的小白去接盘,币已经泛滥成灾。上交易平台纯属放屁。 一个诈骗犯都玩起了区块链和虚拟矿机传销 你的真金白银即将换来一堆无用的数字) 传销币:披着区块链技术的外衣,其中的技术和真实的区块链原理相差甚远;不以解决、优化或改变传统行业的某项业务痛点为目的;代币不是通过以太坊的智能合约发布的,并且没有上任何数字货币的正规交易平台,大部分为通过项目方自建的平台交易;承诺只涨不跌;拉人头进来后会有回报。
关于BTM巴特币诈骗集团犯罪嫌疑人先后开资金盘,互助盘,搞众筹,最后犯罪分子玩起了区块链和虚拟矿机传销现在诈骗犯还在逍遥法外,公安机关正在通缉诈骗嫌疑人,追讨受害网民损失。
所谓区块链,所谓虚拟币,有几个是真实的,有几个真正有哈希ph值和来SSH加密协议!除了几个知名老币,其他基本是没有的!那属于ico山寨币?假币!大家投资要谨慎啊!今年,假区块链,假虚拟币,影视分红,足球套利,分红,股权,互助,积分,固定拆分,消费全返,满天飞,大家看紧自己口袋别让骗子盘奖金制度,收益给诱惑!很多项目包装非常高大尚,都是花钱请人家包装出来,所谓视频都是制作出来,所谓白皮书也是请人家写出来的,所谓开源代码也是包装公司弄出来的,现在在做所谓先机项目99.99%是骗子项目!大家还不清醒,年底你们口袋又会被骗子洗劫一空。
④ 巴特币和比特币一样吗
巴特币和比特币并不一样。
巴特币:是最近火爆投资市场的一种虚拟数字货币,由奥巴马财团联合巴菲特旗下基金共同发行,一共发行2000万枚的巴特币。
从上可以看出,两者的名字,出现年份,发布商,都不一样。虽然两者都是虚拟货币,但是巴特币并不是比特币。
参考资料:
虚拟货币网络
比特币网络
⑤ 搭建geth私有链和联盟链网络
操作系统:linux或Mac OS
安装geth执行以下命令:
linux:sudo apt-get install ethereum
Mac OS:brew install ethereum
直接创建两个geth的工作目录,用于之后的组建联盟链的使用:
mkdir eth-private1
mkdir eth-private2
首先 cd eth-private1 进入节点1的工作目录该目录下执行下面命令
geth --datadir data --nodiscover console (data是之后geth节点的数据目录,可自行修改)
使用geth自带的工具 puppeth 用于生成创世区块,过程如下:
puppeth
+-----------------------------------------------------------+
| Welcome to puppeth, your Ethereum private network manager |
| |
| This tool lets you create a new Ethereum network down to |
| the genesis block, bootnodes, miners and ethstats servers |
| without the hassle that it would normally entail. |
| |
| Puppeth uses SSH to dial in to remote servers, and builds |
| its network components out of Docker containers using the |
| docker-compose toolset. |
+-----------------------------------------------------------+
Please specify a network name to administer (no spaces, please)
输入私链名称后,会出现二级菜单,现在2:配置一个新的创世快
What would you like to do? (default = stats)
再次出现二级菜单,让你选择共识机制(这里采用poa共识)
Which consensus engine to use? (default = clique)
Ethash - proof-of-work(PoW) :工作量证明,通过算力达成共识 (以太坊就是使用这种方式)
Clique - proof-of-authority(PoA): 权威证明、通过预先设定的权威节点来负责达成共识 (不消耗算力,一般用于私有链测试开发)
如果选择Pow的共识方法,直接输入1,回车即可。
如果选择PoA的共识方法,输入2后会提示让你选择处快的间隔时间,一般测试开发使用可以设置相对的将处快时间设置较少5秒即可,然后会让你选择哪个账户来作为权威生成区块(至少有一个,输入刚才创建的账户,若只是单节点就输入那个节点目录生成的地址,若想组建联盟链就填写生成的两个地址)
How many seconds should blocks take? (default = 15)
选择好共识机制后会让你指定给那些账号初始化ether(至少有一个),输入我们刚才创建的账户地址回车即可。
Which accounts should be pre-funded? (advisable at least one)
选择输入私有链的网络ID,任意数字即可(不能为1,1是公链),也可以不输入会给定一个随机数作为私有链的网络ID
Specify your chain/network ID if you want an explicit one (default = random)
选择导出创世区块配置文件
选择导出创世区块配置文件的保存路径,可以保存到当前目录,直接按回车即可
Which file to save the genesis into? (default = my-private-chain.json)
INFO [02-09|14:56:33] Exported existing genesis block
这样就完成了创世区块文件的配置了,直接退出puppeth即可。
输入命令 geth --datadir data init private.json 其中data自己制定,private.json就是刚才生成的创世区块
若出现如图错误:
输入命令:
geth --datadir data --syncmode full --port 2001 --networkid 1234 --rpc --rpcport "8545" --rpccorsdomain "*" --rpcaddr "0.0.0.0" --rpcapi "db,eth,net,web3,personal,admin,clique" --nodiscover console 进入控制台
--datadir data:节点的数据目录
--syncmode full:块同步的方式(若只是单节点可不填)
--port 2001: 网卡监听端口
--networkid 1234:网络标识符
--rpc:开启rpc服务
--rpcport "8545":rpc服务的端口
--rpccorsdomain "*":允许跨域请求的域名列表(逗号分隔)(浏览器强制)
--rpcaddr "0.0.0.0" :HTTP-RPC服务器接口地址(默认值:“localhost”)
--rpcapi "db,eth,net,web3,personal,admin,clique":基于HTTP-RPC接口提供的API(私有链可以任意开发,公有链需要谨慎)
--nodiscover:不允许节点自动加入
若想搭建联盟链,必须保证创世区块一致,进入到刚才创建的eth-private2的目录
将之前生成的创世区块拷贝过来,初始化创世区块,然后使用启动命令启动分别启动两个节点,进入控制台,使用 admin.nodeInfo 命令获取节点的信息
总结:
两个服务器部署两个节点是可以联通的,但是只能使用两个节点对应的地址进行挖矿,所以只能是两个节点对应两个地址进行挖矿,使用poa共识,当一个节点挂掉,挖矿停止,因为poa共识挖矿必须超过50%的节点进行钱增,现在只是两个节点,挂掉一个节点挖矿就会停止等待另一个节点的确认,停掉的节点可以通过正常运作的节点信息重新连接到网络中。
问题:
同步块有可能报错情况:
1:Synchronisation failed "retrieved hash chain is invalid" 解决目前找到的方法是removedb 数据目录 ,重新init创世区块
2:内存溢出初步确认为开启rpc服务造成的,有可能服务器恶意被黑,暴力破解密码,占有内存,解决,将服务器的ip设置一条防火墙
若存在问题可给本人留言或访问本人的github: https://github.com/qi-shuo/geth-document 记录了一些本人搭建使用的命令
⑥ ethtool需要root权限 才能在popen 中执行,但是我就是在root用户下编译的,怎么搞
方法如下: 1.新建账号 比如 useradd 123 2.设置密码 比如passwd 123 3.修改相关文件--不允许root直接登陆 vi \/etc\/ssh\/sshd_config 禁止root登陆 查找\“#PermitRootLogin yes\”,将前面的\“#\”去掉,短尾\“Yes\”改为\“No\”,并保存文件 4.下次登陆 1、先使用新建账号\“123\”以普通用户登陆。 2、若要获得ROOT权限,在SSH中执行以下命令 su root 纯手工制作,希望能帮到你!
⑦ 骗局揭秘:你的矿机真的在挖矿吗
最近,我收到一位朋友的咨询,让我发现了一种新型骗局。
之后的几天,我又发现有三位朋友中招,他们的被骗经历和骗子的手法极其相似,都是在某二手交易平台上购买矿机,都是正常挖矿一周后算力突然消失,很可能是同一伙骗子所为。
我想,我该做点儿什么了。
奇怪的故障
这天,某A向我咨询,他购买的20台显卡矿机,突然都不能挖矿了。
具体故障表现为:矿池显示矿机掉线。
▼由于长时间没有算力,某A向我咨询时,矿机已经显示为失效了。
帮助过颇多小白的我,还是有一定经验的,我让他用手感受下矿机出风口的温度。
▼这是正常挖矿的功耗
▼这是空载时的功耗
可以发现,矿机如果不在挖矿的话,显卡的功耗会明显降低,出风口应该基本感受不到温度。
某A很快给了我答复,出风口是热的,和之前没有区别。
显然,矿机是在工作的。
既然机器在工作,那就可以直接排除网络和矿池的原因。
因为如果和矿池的连接出了问题,挖矿软件会停止挖矿,显卡功耗也会降低。
似乎只有一个可能的解释:机器被黑了,算力被切到了别人的地址上。
既然是系统被黑了,保险起见,最好的办法就是重装一下。
经验告诉我,一个被黑的系统,重装是最省时省力的办法,鬼知道黑客会搞什么幺蛾子,矿机又没有数据要保留。
在我的指导下,某A成功安装minerOS,一个专为挖矿定制的系统。
之后,让我一脸懵逼的事儿来了,居然检测不到显卡!!
▼minerOS后台没有识别到任何显卡
一台能插8卡的矿机,主板一定会使用各种奇技淫巧来增加PCIE插槽。
常见的方法有:PCIE交换机、带宽降低到1x、协议使用PCIE 2.0等等,兼容性和稳定性确实一般,偶尔丢一两张卡是很常见的。
但是,能把8张卡都给丢了的,我真是第一次见到。
转机
某A和我折腾了好几个小时,一筹莫展。
就在我几乎打算放弃远程调试,打算让某A把机器寄给我时,某A抱怨了一句:热死了。
这句话点醒了我,我又让某A检查了下出风口的温度,依然是热的。
似乎机器还在挖矿,可是明明连显卡都识别不到。
索性直接让某A把矿机关机,但是依然保持电源打开,过了一会儿,某A检查出风口,居然还是热的。
这就有点儿奇怪了不是?
一不做二不休,不管机器上的防拆贴,我直接让某A找来螺丝刀,拆机。
这一拆不要紧,真是让人大吃一惊。
机器里只有一个小小的工控板,几根电热丝,一个小小的电源,还有一些砖头,机箱两侧是暴力风扇。
▼此处某A不同意使用他的矿机图片,请根据此示意图自行脑补画面。
不用说,某A被骗了。
不得不说,骗子的想象力还是很丰富的。
机箱里的砖头是配重用的,电热丝显然是用来产生热量,让你以为机器在工作。
工控板里刷个系统,再配个电源,齐活。
不解
某A认为他已经足够小心了,走的是二手交易平台,并且正常挖了一周才确认收货的。
很早以前就有一种骗局,骗你购买云算力或者所谓的“矿机”,其实根本就不能挖矿,只能连接骗子提供的所谓“矿池”,上面给你显示点儿算力,每天给你打点儿币,说是挖矿收益。
算力只是骗子搭建的网站上的数字,收益其实是骗子从你买云算力或者矿机的币中拿出一点儿转给你的。
等上当受骗的人足够多了,骗子就卷款跑路,这类骗局最著名的当属“蜗牛星际”。
其实这种骗局很容易识破,只要你要求必须能在第三方矿池挖矿,就可以了。
第三方矿池会公正地显示算力,显然这种骗局中并没有真实算力,因此可以识破。
某A是知道这种骗局的,因此他强调必须要在F2Pool能够显示算力,并且收益要是F2Pool支付的,这至少能保证算力是真实存在的。
经过我的检查,某A收到的收益,确确实实是从F2Pool的地址支付的,可以在链上查到,并且也能在F2Pool上查到相关挖矿记录。
所以,算力是真实存在的,如假包换。
但是,机箱里的这些东西,是不可能产生算力的,到底算力从何而来呢?
某A再三确认,这些机器收到后没有任何其他人碰过,不存在被调包的可能。
我决定仔细研究一番。
由于这台机器已经重装过系统,我让某A又找来另一台机器。
揭秘
经过一番排查,我还真找到了猫腻,不由让我赞叹,这骗子太聪明了。
▼这是常用的以太坊挖矿工具lolMiner是吧,我一开始也是这么认为的。
▼查看一下它的大小,居然只有48个字节,要知道正常的lolMiner的可执行文件应该在8MB左右。
▼查看下内容,这个lolMiner居然是个脚本。
大家是怎么启动挖矿的呢?使用这行命令对吧:
./lolMiner.exe --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名
因为这台机器上的lolMiner并不是真实的挖矿程序,而是个脚本,上面的命令行参数会补全到脚本里。
最终执行的其实是这个命令:
ssh [email protected] "~/lolminer/lolMiner" --algo ETHASH --pool 矿池地址 --user 钱包地址.矿机名
这个命令的功能是什么呢?
远程登录 http://xxx.xxx.xxx.xxx 这台机器,在远程的机器上执行挖矿程序lolMiner,并把程序的输出传输到本地显示,挖矿其实是在骗子手里的真矿机上进行的。
骗子还很贴心地配置了ssh私钥免密码登陆,真真正正地做到了与真实的lolMiner操作没有区别。
估计看到这里,没一定技术基础的朋友一定晕了,没关系,我们画张图,理顺下。
▼正常的挖矿
▼某A的“矿机”
看出区别了吗?
其实真正在挖矿的是骗子手里的真矿机,某A手里的假矿机只不过是给真矿机发了个指令,这也是为什么骗子手里的真矿机能知道某A的挖矿账号的原因。
骗子手里的那些真矿机会把挖矿日志传回来,显示在某A手里的假矿机上,看起来假矿机是在挖矿。
因为骗子手里的真矿机在某A的地址上挖矿,所以矿池有显示,并会支付收益。
因此,某A会以为手上的这台假矿机在挖矿。
沉甸甸的砖头做配重,风扇吹出热乎乎的风,配合上不断跳动的挖矿日志,如假包换的矿池算力显示,还有真金白银的收益,真是完美的骗局!
无奈
一句话,小白矿工,真的太苦了,才出虎穴又入狼窝。
如果说“假矿池”这种坑还可以躲避的话,小白很难避免受到这种“假矿机真算力”骗局的欺骗。
从某A发给我的聊天截图来看,骗子是那么的真诚,耐心指导,消息秒回。
骗子在某二手平台上的信用分也很高,销售矿机的价格又是那么的优惠,比行情价低了两千多。
机器到手后,上面都是防拆贴,你拆了,人家名正言顺地说是你调包,不退不换。
今天是砖头,也许拆了能看出来,明天要是换成报废的显卡呢?你从外观真看不出来。
今天这个脚本只有几十KB,如果下次人家编译一个大小差不多的二进制文件呢?
除了逆向工程,否则你真没办法知道这个程序是不是真的在用你的矿机挖矿,显然不是小白的能力范围。
就算你刷了自己的系统,人家一句只兼容提供的系统,你也没话说。
毕竟,矿机配置千奇百怪,系统不兼容需要额外调试也是很正常的。
你只有10天时间,只要忽悠你10天,钱就到骗子手里了,人家可以直接关了真矿机跑路。
卖给某A矿机的这个骗子,现在就已经消失了,消息不回,电话不接,连地址都是假的。
启示
在这个浮躁的环境下,所有人都幻想着一夜暴富,骗子利用的正是这点。
当你觉得有利可图的时候,请务必问自己三个问题:
你赚的钱是哪里来的?
你相比于其他人,有什么优势,为什么是你赚别人的钱而不是反过来?
你真的了解你所投资的东西吗?
如果某A不是过于自信,而是更多地了解一下矿圈,或者在大量拿货之前,先拿一两台试试,又或者是找一个第三方来检查下矿机,是不是就不会被骗了呢?
很多朋友加我的微信第一句话:李老师有没有什么群可以让我学习一下?
这让我想起了我小时候,练习题买了一大堆,似乎买了你就会了,就能考高分了。
加一大堆乱七八糟的群,真的有用吗?
我们生活在一个信息过载的时代,你需要做的是从海量的垃圾信息中,寻找真实和有用的信息,而不是浸泡在更多垃圾信息里幻想自己也是牛人。
有巨大价值的信息,会出现在几百人个陌生人组成的群里吗?
就算是一个本来有价值的信息,出现在这种群里之后,还有价值吗?
商业的本质就是信息差,众所周知周知的信息,哪里还有信息差可言?哪里还有价值呢?
更别说群里各种骗局横生,某A就是在群里结识的骗子,继而被骗的。
从某A的被骗,有感而发,不知不觉又写了好几千字。
骗局还在继续,如果你也是骗局的受害者,请分享你的经历,避免更多人受害。
⑧ ifcfg-eth0文件在哪儿
rescue模式一般会把你的/分区mount到/mnt/sysimage
所以你的网卡配置文件在
/mnt/sysimage/etc/sysconfig/network-scripts/ifcfg-eth0
ssh 配置文件在
/mnt/sysimage/etc/ssh/sshd_config