約會配置文件

㈠ 快速靈活的 PST 文件修復工具

Microsoft Outlook 將所有信息存儲於一個 pst 文件中。集中存儲的優勢很明顯，但是漏洞也更大。突發電源故障、硬體或網路癱瘓及各種其它外部因素都有可能導致數據文件損壞。在這種情況下，所有 Outlook 數據都可能會丟失，而快速恢復也充滿不確定性。您自己對於如何修復 Microsoft Outlook 可能束手無策，即使求助電腦高手也可能無濟於事。如果有一款經濟高效的 Outlook 修復工具，您就可以未雨綢繆，不用擔心未來再遇到這類問題。Recovery Toolbox for Outlook（下載）對所有用戶來說都是一款得力助手，它可以針對如何在丟失所有數據的情況下修復 Outlook、如何修復 Outlook .pst 文件提供標准答案。該程序可幫助您從被破壞的 Outlook 安裝程序中恢復信息，修復 pst 文件並繼續執行您之前正在運行的任務，所有這些只需幾秒便可完成。
EULA - End User License Agreement作為一款優秀的 Outlook 修復工具，Recovery Toolbox for Outlook 具有極為直觀的向導界面，可以在數據恢復的所有步驟中為您提供指導。您可能不了解如何修復 Outlook，但該程序可為您解決問題。它也能用於從 Microsoft Exchange .ost 文件中恢復數據，並將其轉換為 Microsoft Outlook .pst 文件。Outlook Backup Toolbox備份和還原 Microsoft Outlook 數據：郵件、聯系人、約會、注釋、任務、賬戶、配置文件等。如何修復 Outlook .pst 文件？要使用 Recovery Toolbox for Outlook 修復 Microsoft Outlook，只需執行以下簡單而具體的幾個步驟：選擇您想要修復的原始 *.pst 文件從選中的 *.pst 文件中讀取（檢測並恢復）數據指定已恢復數據的保存位置選擇已恢復數據的保存方法將數據保存至磁碟從以下兩種可選方式中選擇一種，將數據復制到 Microsoft Outlook、Microsoft Outlook Express 和 Windows Address Book : 在Microsoft Outlook 中打開新的 .pst 文件導入.vcf 和 .eml 文件如何修復 2003 版中的 pst 文件？下面我們將對如何使用 Recovery Toolbox for Outlook（.pst 文件修復工具、.pst 修復工具）展開更詳細的介紹。 啟動該程序後，您需要選擇想要修復的源文件。為此要使用相應按鈕指定文件路徑，並從文件/配置文件中選擇所需文件，或指定其在磁碟上的位置。如果您僅有一個配置文件，所有數據都保存在一個 pst 文件中，那麼該文件的路徑會自動顯示在對話框的地址欄位中。其他選項包括手動選擇文件、單擊地址欄位右側按鈕選擇以前使用過的路徑、使用內置搜索功能。要使用內置搜索功能，請單擊 Search for .pst & .ost files（搜索.pst & .ost 文件）按鈕。之後要指定搜索范圍（選擇一個磁碟）及要搜索文件的擴展名（在帶擴展名列表的搜索文件中選擇 .pst、.ost 或 *.*）。在搜索開始後即會激活停止搜索功能，您可以隨時按下相應按鈕停止搜索過程。搜索一旦結束，請選擇需要的文件並單擊 OK（確認）按鈕。現在Outlook 修復工具開始嘗試從受損文件中恢復數據。依據文件大小和您的系統速度，Outlook pst 修復過程將持續一段時間。修復完成後，即可對受損 pst 文件的內容進行查看和分析。 接下來要為已恢復數據指定輸出位置。您有以下選擇：選擇所需文件夾，輸入路徑或選擇下拉框中使用過的路徑。如果磁碟空間不足，系統會將所需磁碟空間欄位標記為紅色。請注意，磁碟空間應至少為原始文件大小的兩倍。單擊 Next（下一步）按鈕，繼續修復 pst 文件。即使您不確定如何修復 Outlook 及使用何種方法，Fixpst 工具都能為您提供多種選擇。您可選擇將輸出數據保存為單一的 .pst 文件或一組 .eml、.vcf 和 .txt 文件。如果您想使用 Outlook 修復工具獲取一組文件，輕松導入支持這些格式的其他應用程序（如Microsoft Outlook Express 或 Windows Address Book），應選擇第二種方法。請注意，pst 文件修復工具只支持 1 Gb 以下的文件。如果文件大小超出該范圍，將生成多個文件。Recovery Toolbox for Outlook 演示版最多可支持從每個已恢復文件夾中提取五個項目。要取消該限制，請購買完整版程序。Outlook pst 修復過程的最後一步是使用前面選擇的方法將所選欄位復制到指定位置。完成後，Recovery Toolbox for Outlook 會顯示一份包括恢復統計數據的進度報告（如已恢復文件夾的數量、項目、源文件和結果文件路徑）。如果您對此過程滿意，則單擊 OK（確定）按鈕。祝賀您成功使用 Outlook 修復工具從受損的 pst 文件中恢復數據！接下來只需將數據導入至Outlook，在 File（文件）菜單中選擇 Open（打開）選項，並選擇以下各項之一：Outlook Data File（Outlook 數據文件）- Microsoft Outlook XP 中Personal Folders File (.pst)（個人文件夾文件 (.pst)）- Microsoft Outlook 2000 中Open Special Folder（打開特殊文件夾） - Microsoft Outlook 較早版本中選擇已恢復的 .pst 文件並查看如何恢復數據！Recovery Toolbox for Outlook 不僅是一款優秀的 Outlook 修復工具，也是每位 Outlook 用戶應該擁有或了解的工具。作為一款經濟高效的應用程序，它可以幫您節省時間、成本，並避免在文件受損時到處找人幫忙恢復數據的麻煩。選擇 Recovery Toolbox for Outlook (Fixpst)，在數據災難中確保安全！

㈡ sshd_config配置詳解

service sshd restart

名稱     sshd _ config - OpenSSH SSH
伺服器守護進程配置文件

大綱    /etc/ssh/sshd _ config

描述   
        sshd(8) 默認從 /etc/ssh/sshd_config 文件(或通過 -f 命令行選項指定的文件)讀取配置信息。   
        配置文件是由"指令 值"對組成的，每行一個。空行和以'#'開頭的行都將被忽略。   
        如果值中含有空白符或者其他特殊符號，那麼可以通過在兩邊加上雙引號(")進行界定。   
        [注意]值是大小寫敏感的，但指令是大小寫無關的。   

當前所有可以使用的配置指令如下：

指定客戶端發送的哪些環境變數將會被傳遞到會話環境中。
[注意]只有SSH-2協議支持環境變數的傳遞。           
細節可以參考 ssh_config(5) 中的 SendEnv 配置指令。           
指令的值是空格分隔的變數名列表(其中可以使用'*'和'?'作為通配符)。也可以使用多個    AcceptEnv 達到同樣的目的。           
需要注意的是，有些環境變數可能會被用於繞過禁止用戶使用的環境變數。由於這個原因，該指令應當小心使用。默認是不傳遞任何環境變數。

指定 sshd(8) 應當使用哪種地址族。取值范圍是："any"(默認)、"inet"(僅IPv4)、"inet6"(僅IPv6)。

這個指令後面跟著一串用空格分隔的組名列表(其中可以使用"*"和"?"通配符)。默認允許所有組登錄。           
如果使用了這個指令，那麼將僅允許這些組中的成員登錄，而拒絕其它所有組。          
這里的"組"是指"主組"(primary group)，也就是/etc/passwd文件中指定的組。           
這里只允許使用組的名字而不允許使用GID。相關的 allow/deny 指令按照下列順序處理： DenyUsers , AllowUsers , DenyGroups , AllowGroups

是否允許TCP轉發，默認值為"yes"。           
禁止TCP轉發並不能增強安全性，除非禁止了用戶對shell的訪問，因為用戶可以安裝他們自己的轉發器。

這個指令後面跟著一串用空格分隔的用戶名列表(其中可以使用"*"和"?"通配符)。默認允許所有用戶登錄。           
如果使用了這個指令，那麼將僅允許這些用戶登錄，而拒絕其它所有用戶。           
如果指定了 USER@HOST 模式的用戶，那麼 USER 和 HOST 將同時被檢查。
例如：
          AllowUsers [email protected]
指定多用戶用空格
          AllowUsers [email protected] users1
這里只允許使用用戶的名字而不允許使用UID。相關的 allow/deny 指令按照下列順序處理： DenyUsers , AllowUsers , DenyGroups , AllowGroups

存放該用戶可以用來登錄的 RSA/DSA 公鑰。           
該指令中可以使用下列根據連接時的實際情況進行展開的符號：           
%% 表示'%'、%h 表示用戶的主目錄、%u 表示該用戶的用戶名。           
經過擴展之後的值必須要麼是絕對路徑，要麼是相對於用戶主目錄的相對路徑。           
默認值是".ssh/authorized_keys"。

將這個指令指定的文件中的內容在用戶進行認證前顯示給遠程用戶。           
這個特性僅能用於SSH-2，默認什麼內容也不顯示。"none"表示禁用這個特性。

是否允許質疑-應答(challenge-response)認證。默認值是"yes"。           
所有 login.conf(5) 中允許的認證方式都被支持。

指定SSH-2允許使用的 加密 演算法。多個演算法之間使用逗號分隔。可以使用的演算法如下：            "aes128-cbc", "aes192-cbc", "aes256-cbc", "aes128-ctr", "aes192-ctr", "aes256-ctr",            "3des-cbc", "arcfour128", "arcfour256", "arcfour", "blowfish-cbc", "cast128-cbc"           
默認值是可以使用上述所有演算法。

sshd(8) 在未收到任何客戶端回應前最多允許發送多少個"alive"消息。默認值是 3 。           
到達這個上限後，sshd(8) 將強制斷開連接、關閉會話。           
需要注意的是，"alive"消息與 TCPKeepAlive 有很大差異。           
"alive"消息是通過加密連接發送的，因此不會被欺騙；而 TCPKeepAlive 卻是可以被欺騙的。
如果 ClientAliveInterval 被設為 15 並且將 ClientAliveCountMax 保持為默認值， 那麼無應答的客戶端大約會在45秒後被強制斷開。這個指令僅可以用於SSH-2協議。

設置一個以秒記的時長，如果超過這么長時間沒有收到客戶端的任何數據，           
sshd(8) 將通過安全通道向客戶端發送一個"alive"消息，並等候應答。           
默認值 0 表示不發送"alive"消息。這個選項僅對SSH-2有效。

是否對通信數據進行加密，還是延遲到認證成功之後再對通信數據加密。           
可用值："yes", "delayed"(默認), "no"。

這個指令後面跟著一串用空格分隔的組名列表(其中可以使用"*"和"?"通配符)。默認允許所有組登錄。           
如果使用了這個指令，那麼這些組中的成員將被拒絕登錄。           
這里的"組"是指"主組"(primary group)，也就是/etc/passwd文件中指定的組。           
這里只允許使用組的名字而不允許使用GID。相關的 allow/deny 指令按照下列順序處理： DenyUsers , AllowUsers , DenyGroups , AllowGroups

這個指令後面跟著一串用空格分隔的用戶名列表(其中可以使用"*"和"?"通配符)。默認允許所有用戶登錄。           
如果使用了這個指令，那麼這些用戶將被拒絕登錄。           
如果指定了 USER@HOST 模式的用戶，那麼 USER 和 HOST 將同時被檢查。           
這里只允許使用用戶的名字而不允許使用UID。相關的 allow/deny 指令按照下列順序處理： DenyUsers , AllowUsers , DenyGroups , AllowGroups

強制執行這里指定的命令而忽略客戶端提供的任何命令。這個命令將使用用戶的登錄shell執行(shell -c)。           
這可以應用於 shell 、命令、子 系統 的完成，通常用於 Match 塊中。           
這個命令最初是在客戶端通過 SSH_ORIGINAL_COMMAND 環境變數來支持的。

是否允許遠程主機連接本地的轉發埠。默認值是"no"。           
sshd(8) 默認將遠程埠轉發綁定到loopback地址。這樣將阻止其它遠程主機連接到轉發埠。 GatewayPorts 指令可以讓 sshd 將遠程埠轉發綁定到非loopback地址，這樣就可以允許遠程主機連接了。           
"no"表示僅允許本地連接，"yes"表示強制將遠程埠轉發綁定到統配地址(wildcard address)， 
"clientspecified"表示允許客戶端選擇將遠程埠轉發綁定到哪個地址。

是否允許使用基於 GSSAPI 的用戶認證。默認值為"no"。僅用於SSH-2。

是否在用戶退出登錄後自動銷毀用戶憑證緩存。默認值是"yes"。僅用於SSH-2。

這個指令與 RhostsRSAAuthentication 類似，但是僅可以用於SSH-2。推薦使用默認值"no"。  
推薦使用默認值"no"禁止這種不安全的認證方式。

在開啟 HostbasedAuthentication 的情況下，指定伺服器在使用 ~/.shosts ~/.rhosts /etc/hosts.equiv 進行遠程主機名匹配時，是否進行反向域名查詢。           
"yes"表示 sshd(8) 信任客戶端提供的主機名而不進行反向查詢。默認值是"no"。

主機私鑰文件的位置。如果許可權不對，sshd(8) 可能會拒絕啟動。           
SSH-1默認是 /etc/ssh/ssh_host_key 。           
SSH-2默認是 /etc/ssh/ssh_host_rsa_key 和 /etc/ssh/ssh_host_dsa_key 。           
一台主機可以擁有多個不同的私鑰。"rsa1"僅用於SSH-1，"dsa"和"rsa"僅用於SSH-2。

是否在 RhostsRSAAuthentication 或 HostbasedAuthentication 過程中忽略 .rhosts 和 .shosts 文件。          
不過 /etc/hosts.equiv 和 /etc/shosts.equiv 仍將被使用。推薦設為默認值"yes"。

是否在 RhostsRSAAuthentication 或 HostbasedAuthentication 過程中忽略用戶的 ~/.ssh/known_hosts 文件。          
默認值是"no"。為了提高安全性，可以設為"yes"。

是否要求用戶為 PasswordAuthentication 提供的密碼必須通過 Kerberos KDC 認證，也就是是否使用Kerberos認證。           
要使用Kerberos認證，伺服器需要一個可以校驗 KDC identity 的 Kerberos servtab 。默認值是"no"。

如果使用了 AFS 並且該用戶有一個 Kerberos 5 TGT，那麼開啟該指令後，將會在訪問用戶的家目錄前嘗試獲取一個 AFS token 。默認為"no"。

如果 Kerberos 密碼認證失敗，那麼該密碼還將要通過其它的認證機制(比如 /etc/passwd )。      默認值為"yes"。

是否在用戶退出登錄後自動銷毀用戶的 ticket 。默認值是"yes"。

在SSH-1協議下，短命的伺服器密鑰將以此指令設置的時間為周期(秒)，不斷重新生成。            這個機制可以盡量減小密鑰丟失或者 黑客 攻擊造成的損失。
設為 0 表示永不重新生成，默認為 3600(秒)。

指定 sshd(8) 監聽的網路地址，默認監聽所有地址。可以使用下面的格式：
ListenAddress host | IPv4_addr | IPv6_addr
ListenAddress host | IPv4_addr : port
ListenAddress [ host | IPv6_addr ]: port
如果未指定 port ，那麼將使用 Port 指令的值。           
可以使用多個 ListenAddress 指令監聽多個地址。

限制用戶必須在指定的時限內認證成功，0 表示無限制。默認值是 120 秒。

指定 sshd(8) 的日誌等級(詳細程度)。可用值如下：
     QUIET, FATAL, ERROR, INFO(默認), VERBOSE, DEBUG, DEBUG1, DEBUG2, DEBUG3         DEBUG 與 DEBUG1 等價；DEBUG2 和 DEBUG3 則分別指定了更詳細、更羅嗦的日誌輸出。
比 DEBUG 更詳細的日誌可能會泄漏用戶的敏感信息，因此反對使用。

指定允許在SSH-2中使用哪些消息摘要演算法來進行數據校驗。           
可以使用逗號分隔的列表來指定允許使用多個演算法。默認值(包含所有可以使用的演算法)是：       hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,hmac-sha1-96,hmac-md5-96

引入一個條件塊。塊的結尾標志是另一個 Match 指令或者文件結尾。          
如果 Match 行上指定的條件都滿足，那麼隨後的指令將覆蓋全局配置中的指令。 Match 的值是一個或多個"條件-模式"對。可用的"條件"是： User , Group , Host , Address 。           
只有下列指令可以在 Match 塊中使用：
AllowTcpForwarding,Banner,ForceCommand,GatewayPorts,GSSApiAuthentication,
KbdInteractiveAuthentication,KerberosAuthentication,PasswordAuthentication,
PermitOpen,PermitRootLogin,RhostsRSAAuthentication,RSAAuthentication,
X11DisplayOffset,X11Forwarding,X11UseLocalHost

指定每個連接最大允許的認證次數。默認值是 6 。           
如果失敗認證的次數超過這個數值的一半，連接將被強制斷開，且會生成額外的失敗日誌消息。

最大允許保持多少個未認證的連接。默認值是 10 。           
到達限制後，將不再接受新連接，除非先前的連接認證成功或超出 LoginGraceTime 的限制。

是否允許使用基於密碼的認證。默認為"yes"。

是否允許密碼為空的用戶遠程登錄。默認為"no"。

指定TCP埠轉發允許的目的地，可以使用空格分隔多個轉發目標。默認允許所有轉發請求。   合法的指令格式如下：
PermitOpen host : port
PermitOpen IPv4_addr : port
PermitOpen [IPv6_addr] : port
"any"可以用於移除所有限制並允許一切轉發請求。

是否允許 root 登錄。可用值如下：          
"yes"(默認) 表示允許。"no"表示禁止。          
"without-password"表示禁止使用密碼認證登錄。           
"forced-commands-only"表示只有在指定了 command 選項的情況下才允許使用公鑰認證登錄。   同時其它認證方法全部被禁止。這個值常用於做遠程備份之類的事情。

是否允許 tun(4) 設備轉發。可用值如下：
"yes", "point-to-point"(layer 3), "ethernet"(layer 2), "no"(默認)。           
"yes"同時蘊含著"point-to-point"和"ethernet"。

指定是否允許 sshd(8) 處理 ~/.ssh/environment 以及 ~/.ssh/authorized_keys 中的 environment= 選項。           
默認值是"no"。如果設為"yes"可能會導致用戶有機會使用某些機制(比如 LD_PRELOAD)繞過訪問控制，造成安全 漏洞 。

指定在哪個文件中存放SSH守護進程的進程號，默認為 /var/run/sshd.pid 文件。

指定 sshd(8) 守護進程監聽的埠號，默認為 22 。可以使用多條指令監聽多個埠。            默認將在本機的所有網路介面上監聽，但是可以通過 ListenAddress 指定只在某個特定的介面上監聽。

指定 sshd(8) 是否在每一次互動式登錄時列印最後一位用戶的登錄時間。默認值是"yes"。

指定 sshd(8) 是否在每一次互動式登錄時列印 /etc/motd 文件的內容。默認值是"yes"。

指定 sshd(8) 支持的SSH協議的版本號。          
'1'和'2'表示僅僅支持SSH-1和SSH-2協議。"2,1"表示同時支持SSH-1和SSH-2協議。

是否允許公鑰認證。僅可以用於SSH-2。默認值為"yes"。

是否使用強可信主機認證(通過檢查遠程主機名和關聯的用戶名進行認證)。僅用於SSH-1。       
這是通過在RSA認證成功後再檢查 ~/.rhosts 或 /etc/hosts.equiv 進行認證的。           
出於安全考慮，建議使用默認值"no"。

是否允許使用純 RSA 公鑰認證。僅用於SSH-1。默認值是"yes"。

指定臨時伺服器密鑰的長度。僅用於SSH-1。默認值是 768(位)。最小值是 512 。

指定是否要求 sshd(8) 在接受連接請求前對用戶主目錄和相關的配置文件進行宿主和許可權檢查。           
強烈建議使用默認值"yes"來預防可能出現的低級錯誤。

配置一個外部子系統(例如，一個文件傳輸守護進程)。僅用於SSH-2協議。          
值是一個子系統的名字和對應的命令行(含選項和參數)。比如"sft /bin/sftp-server"。

指定 sshd(8) 將日誌消息通過哪個日誌子系統(facility)發送。有效值是：            DAEMON, USER, AUTH(默認), LOCAL0, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5, LOCAL6, LOCAL7

指定系統是否向客戶端發送 TCP keepalive 消息。默認值是"yes"。          
這種消息可以檢測到死連接、連接不當關閉、客戶端崩潰等異常。           
可以設為"no"關閉這個特性。

指定 sshd(8) 是否應該對遠程主機名進行反向解析，以檢查此主機名是否與其IP地址真實對應。默認值為"yes"。

是否在互動式會話的登錄過程中使用 login(1) 。默認值是"no"。           
如果開啟此指令，那麼 X11Forwarding 將會被禁止，因為 login(1) 不知道如何處理 xauth(1) cookies 。           
需要注意的是，login(1) 是禁止用於遠程執行命令的。           
如果指定了 UsePrivilegeSeparation ，那麼它將在認證完成後被禁用。

是否讓 sshd(8) 通過創建非特權子進程處理接入請求的方法來進行許可權分離。默認值是"yes"。 
認證成功後，將以該認證用戶的身份創建另一個子進程。           
這樣做的目的是為了防止通過有缺陷的子進程提升許可權，從而使系統更加安全。

指定 sshd(8) X11 轉發的第一個可用的顯示區(display)數字。默認值是 10 。           
這個可以用於防止 sshd 佔用了真實的 X11 伺服器顯示區，從而發生混淆。

是否允許進行 X11 轉發。默認值是"no"，設為"yes"表示允許。           
如果允許X11轉發並且sshd(8)代理的顯示區被配置為在含有通配符的地址( X11UseLocalhost )上監聽。           
那麼將可能有額外的信息被泄漏。由於使用X11轉發的可能帶來的風險，此指令默認值為"no"。           
需要注意的是，禁止X11轉發並不能禁止用戶轉發X11通信，因為用戶可以安裝他們自己的轉發器。           
如果啟用了 UseLogin ，那麼X11轉發將被自動禁止。

sshd(8) 是否應當將X11轉發伺服器綁定到本地loopback地址。默認值是"yes"。           
sshd 默認將轉發伺服器綁定到本地loopback地址並將 DISPLAY 環境變數的主機名部分設為"localhost"。           
這可以防止遠程主機連接到 proxy display 。不過某些老舊的X11客戶端不能在此配置下正常工作。           
為了兼容這些老舊的X11客戶端，你可以設為"no"。

指定 xauth(1) 程序的絕對路徑。默認值是 /usr/X11R6/bin/xauth

在 sshd(8) 命令行參數和配置文件中使用的時間值可以通過下面的格式指定： time [ qualifier ] 。    其中的 time 是一個正整數，而 qualifier 可以是下列單位之一：         
< 無 >    秒
s | S 秒
m | M 分鍾
h | H 小時
d | D 天
w | W 星期   
可以通過指定多個數值來累加時間，比如：         
1h30m  1 小時 30 分鍾 (90 分鍾)

/etc/ssh/sshd_config           
sshd(8) 的主配置文件。這個文件的宿主應當是root，許可權最大可以是"644"。