当心廉价U盘
就是那种仿Kingston DTSE9外形的金属U盘
如果插的时候用力一点
外壳很容易就跟接口里的触点短路了
不仅识别不到还会很快变得滚烫
这等U盘烧了也不妨事
但要是把USB口烧坏了
那可亏的不是一点半点哦

AWS的IP似乎一直受Twitter的歧视
从timeline点进用户主页
总是一个Not Found的状态
但是目前好找的能连赛马娘的IP又非AWS莫属
总得换来换去，真是烦透

#cloud-config
ssh:
  disable_root: false

好宝，别再卡我root登录了
特别的，在GCP这个只能喂键值对的地方
cloud-init的配置放入user-data键就行了

写Linux相关教程还弄自动插入剪贴板也太神经了
明明知道别人会来复制命令，还无声无息的插入一大段字
讲道理，弹个窗就差不多得了

换个背景音乐庆祝

这个ubuntu用户甚至还是NOPASSWD的sudoer
我要报警了
这不是故意埋雷吗

似乎之前写Match User的时候把PasswordAuthentication no给弄没了
而相关用户的密码是根本没有设置过的状态
这应该和空密码不一样吧？
反而是有个uid1000的ubuntu用户
在/etc/shadow里面有一串密码哈希
该不会这个用户的密码还是默认值吧？

被入侵的服务器正好就是跳板机
所以没什么顾虑地重置了
但还是很难想象一个什么应用也不跑
只能用公钥登录的服务器到底是怎么被打进去的
本来是想做成带审计的堡垒机的
一直没有找到好的解决方案来着

看完苹果发布会，被腾讯云警告有云服在发垃圾邮件
看了眼lsof -i:25真有一大堆连接
要眠了，遂poweroff放置
结果今天登录上去已经找不到线索了