yakit远程连接(引擎部署在vps上)

yakit的框架其实是类似于cs的主体是服务端,客户端只是一个简单的ui方便操作,同时他也提供了本地连接,平时使用还是本地连接的使用方式多,但在实际场景中服务端部署在vps上面会更加的方便,比如启动监听,使用反连啥的都可以直接启动,而且也减少了本地机器的性能不足的问题(实际在客户端上面抓包后的发包都会从vps发出去,一切的发包行为都由服务端完成,客户端只是下发指令可以这样理解)。

在Linux的vps中安装yak

官方手册中的下载方式介绍

旅程伊始:Yak 语言环境安装与搭建环境 | Yak Program Language

国内就使用

复制代码
bash <(curl -sS -L http://oss.yaklang.io/install-latest-yak.sh)

查看版本

yak version

更新版本

yak upgrade

远程连接的使用方式

快速开始方式

yak grpc --host 0.0.0.0 --port 8087 --secret niganmahhh --tls

会开启vps的8087端口然后使用的tls所以需要复制这个认证,另外设置一个密码防止别人连你的服务器

客户端

使用自动生成的tls证书

yak grpc --host 0.0.0.0 --port 8087 --secret xxx --gen-tls-crt build --tls

会在当前目录的build目录下生成证书,但是后续要沿用这个证书就只能在有build的目录下使用

yak grpc --host 0.0.0.0 --port 8087 --secret xxx --tls

将进程挂到后台的方式

实际使用的时候希望他作为一个服务后台运行而不是每次用ssh连接着去启动使用

1、nohup

比较常见的方式使用nohup进行挂起进程

在有build的目录下挂起,关闭的时候只需要kill这个进程就可以了

nohup yak grpc --host 0.0.0.0 --port 8087 --secret xxx --tls &

2、systemctl起service

首先需要创建一个service的文件

touch /etc/systemd/system/yak-grpc.service

编辑这个yak-grpc.service文件

复制代码
[Unit]
Description=Yak gRPC Service running as root
After=network.target

[Service]
Type=simple
WorkingDirectory=/home/ubuntu  
ExecStart=/usr/local/bin/yak grpc --host 0.0.0.0 --port 8087 --secret xxx --tls
Restart=on-failure
RestartSec=5
User=root
# 注意:以 root 用户运行服务可能会带来安全风险

[Install]
WantedBy=multi-user.target

这里工作目录WorkingDirectory设置为了/home/ubuntu ,其实就是下面有build文件,但是这个不是必须的,因为systemctl可以查看启动后的日志,所以不使用默认的证书也可以通过查看到日志中的证书来使用

重新加载systemctl 的服务

systemctl daemon-reload

启动

systemctl start yak-grpc

设置为开机自启动

systemctl enable yak-grpc

查看状态

systemctl status yak-grpc

重启服务

systemctl restart yak-grpc

查看运行日志

journalctl -u yak-grpc

相比之下第二种会更加的方便,因为可以看到日志还是挺好的。

相关推荐
LH_R17 小时前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
你的人类朋友1 天前
什么是API签名?
前端·后端·安全
深盾安全1 天前
ProGuard混淆在Android程序中的应用
安全
CYRUS_STUDIO1 天前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试
android·安全·逆向
白帽黑客沐瑶2 天前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了
网络·安全·web安全·计算机·程序员·编程·网络安全就业
深盾安全2 天前
符号执行技术实践-求解程序密码
安全
树码小子2 天前
Java网络编程:(socket API编程:TCP协议的 socket API -- 回显程序的服务器端程序的编写)
java·网络·tcp/ip
贾维思基2 天前
被监管警告后,我连夜给系统上了“双保险”!
安全
绿箭柠檬茶2 天前
Ubuntu 服务器配置转发网络访问
服务器·网络·ubuntu
00后程序员张2 天前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践
android·安全·ios·小程序·uni-app·iphone·webview