openssh8.6默认不支持公钥ssh

2021年12月02日 21:51

 

 起因

 
    最近升级了自己的linux后, 更新gogs代码时,发现用不了了
 
    反复测试原因,发现是最新版本openssh8.6关闭了公钥登录
 
 

错误提示

 
尝试了各种办法,会发现始终提示ssh登录失败
 
username@ip: Permission denied (publickey).
 

查看ssh详细信息

 
输出ssh调试信息,查看失败的具体原因
 
ssh -Tv username@ip

#发现了一条提示,这就是登录失败的原因
...
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /home/xxx/.ssh/id_rsa RSA SHA256:0IxiHWniJDBbsM8x0zx+zliWrl7PINcALzFFqVgKX/M agent
debug1: send_pubkey_test: no mutual signature algorithm
...
 
 

解决办法

 
 
sudo vim /etc/ssh/ssh_config

#增加一条PubKeyAcceptedKeyTypes

 Host *
    PubKeyAcceptedKeyTypes +ssh-rsa
#   ForwardAgent no
#   ForwardX11 no
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
 
 

问题原因

 
    rsa有安全问题,新版本openssh,默认不支持rsa公钥登录,需要自己打开
 
 

Tags: gogs
评论(3) 阅读(1537)

rclone报错NewFs: couldn't initialise SFTP: EOF

2018年12月27日 23:27

rclone将路由器挂载到vps,出现下面错误。
 
原因是路由的ssh不支持sftp。
[root@izwzxxxxxxxqre9xrhvz ~]# rclone lsd homedata:
2018/12/24 13:57:24 Failed to create file system for "homedata:": NewFs: couldn't initialise SFTP: EOF

来源

rclone报错NewFs: couldn't initialise SFTP: EOF

 

Tags: rclone
评论(28) 阅读(1679)

nextcloud搭建私有云盘的几点思考

2018年12月16日 01:29

 

为什么选择nextcloud?

 
国内网盘死的差不多了,剩下也是限制很多。想到搭一个自己的私有云。
 
 开源的网盘有owncloud, nextcloud等等,支持桌面、手机,多终端。试了一下,挺好用,速度很快,没有限制。接下来选择用哪个?经过了解nextcloud是owncloud的作者创建的一个分支。两者功能上基本相同,试用了之后,nextcloud更符合我个人的使用习惯,owncloud用起来挺别扭。
 
nextcloud官网在国内被墙,需要用科学工具访问。
 

搭建方法

 
使用docker-compose一键安装。一定要注意挂载磁盘用绝对路径。这个地方坑很多,折腾了我大半天。
 
 
#docker-compose.yml

version: "3"
services:
    mynextcloud:
        image: nextcloud
        ports:
            - 8080:80
        volumes:
        #一定要用绝对路径,否则会有很多,权限,创建不了目录,各种奇怪问题
          - /root/nextcloud/html:/var/www/html
          - /root/nextcloud/data:/var/www/html/data
        restart: always
 
 
 

基本用法

 
nextcloud功能很全,使用时完成没问题的。达到我的基本要求之后,我更关心的问题是。私有云盘放在哪里?
如何解决流量问题,存储问题?
 
 

第一个问题:放在哪里?

 
 
这个取决于使用者的需求,大部分情况下,我们当然希望是拥有最大的自由度,无论在哪里都可以访问。
 
所以要买个vps是少不掉的。(有vps就有公网ip,可以做很多事了)
 

第二问题:流量,存储怎么解决?

 
* 流量:流量可以买个固定宽带的vps,也可以买国外不限流量的vps,个人用也不会有太大流量,问题不大。
 
 
*  存储:比较麻烦的是存储,vps的存储一般都比较小。而且可能损坏,如果存了很多数据,丢了我也受不了。
 
如果将自己的移动硬盘挂上去就好了。所以解决办法是,在路由器上挂移动硬盘,并用内网穿透,挂到vps上给nextcloud用。容量可以有多大放多大,完全不是问题。
 

第三个问题:数据安全吗?

 
1. 传输安全,可加上https。
 
2. 数据存储安全,可以在存储时加密,nextcloud自带的功能。
 

第四个问题:有了vps还有必要搭云盘?

 
云盘能够将多终端,顺畅的衔接起来。虽然功能上vps都能用工具实现,但是使用易用性上比不上云盘好用。
 

第五个问题:买网盘会员不是更方便?

 
对一般人而言,买网盘会员更省事,又便宜。个人云盘有它没有的优点:
 
  * 个人隐私。网盘中的数据被监视了,这是毫不疑问地,个人云盘没这个问题。
  * 不用担心分享被和谐。
 
 

总结

 
解决方案:vps+路由器+移动硬盘+nextcloud
 
最佳解决方案:将系统嵌入到移动硬盘,然后再将移动硬盘,挂到智能路由器,然后将路由器端口映射到vps,内网和外网都可以访问。并且对vps的消耗最小。
 
 
来源
 

 

Tags: vps nextcloud
评论(2) 阅读(3523)

磁盘被谁占满了

2018年11月25日 14:28

磁盘被占满了,想知道被谁占满,怎么办?首先想到的是搜索所有超过GB大小的文件。
 
 

查看超过1GB的文件

 
#命令就是这样不用改别奇怪。查看/下所有单位是G的文件

du -h / |grep -E "G[[:space:]]"
 
 

参考来源

 

 

Tags: 日常笔记
评论(1) 阅读(1497)

查看每个cpu核使用情况

2018年6月03日 00:12

  • 运行top命令,然后按1
Tasks: 226 total,   1 running, 225 sleeping,   0 stopped,   0 zombie
%Cpu0  : 33.3 us, 47.8 sy,  0.0 ni, 11.9 id,  0.0 wa,  5.9 hi,  1.1 si,  0.0 st
%Cpu1  : 33.1 us, 48.5 sy,  0.0 ni, 11.8 id,  0.0 wa,  6.2 hi,  0.4 si,  0.0 st
KiB Mem :  4024788 total,   862968 free,  1832492 used,  1329328 buff/cache
KiB Swap:  4157436 total,  4157436 free,        0 used.  1849656 avail Mem 

   PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                
  4882 root      20   0  955352 355904   4548 S 163.0  8.8   2:20.43 python                                                                                 
   717 root      20   0  243524  11020   9736 S   0.3  0.3   0:20.52 vmtoolsd  
 
淨空法師:如何看待赌博与怎样戒赌

 

 

评论(13) 阅读(1948)

ldd查看依赖库

2018年6月02日 20:07

  • 查看依赖库
[root@localhost ~]# ldd /usr/bin/python
	linux-vdso.so.1 (0x00007ffcb7db2000)
	libpython2.7.so.1.0 => /lib64/libpython2.7.so.1.0 (0x00007ff75a7e2000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007ff75a5c3000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007ff75a3bf000)
	libutil.so.1 => /lib64/libutil.so.1 (0x00007ff75a1bc000)
	libm.so.6 => /lib64/libm.so.6 (0x00007ff759e67000)
	libc.so.6 => /lib64/libc.so.6 (0x00007ff759a82000)
	/lib64/ld-linux-x86-64.so.2 (0x00007ff75ae27000)

 

Tags: linux
评论(0) 阅读(1906)

iconv修改文件编码

2018年5月17日 11:21

  • 查看文件编码
➜  ~ file a.py
a.py: ASCII text
 
  • 编码转换
 
iconv a.py -f ascii -t utf-8 -o b.py --verbose

-f,from-coding 源文件编码
-t,to-coding  输出文件编码
-o 输出文件
 
大字符集转为小字符集,会有内容丢失,并且报错,如utf-8有中文时转为ascii
 
  • 查看已知字符集
iconv -l
 

 

Tags: linux
评论(0) 阅读(1338)

vmware挂载共享目录

2018年1月17日 21:24

一直使用virtualbox来跑虚拟机,它访问宿主机的共享目录速度太慢。改用vmware,它的速度基本满足我的需求。

  • 环境

物理机器装win10,vmware 14里面装fedora27系统

  • 安装VMware Tools
  • 查看共享目录
vmware-hgfsclient
  • 查看用户id
[wyq@localhost ~]$ id wyq
uid=1000(wyq) gid=1000(wyq) 组=1000(wyq)
  • 手动挂载
sudo vmhgfs-fuse .host:/wyq  /home/wyq/me  -o allow_other,uid=1000,gid=1000,umask=022
  • 测试配置是否正确,防止配置错误,导致系统无法启动
mount -a
  • 设置开机自动挂载。打开文件/etc/fstab,增加配置。
.host:/wyq             /home/wyq/me             fuse.vmhgfs-fuse   allow_other,uid=1000,gid=1000,umask=022   0 0

注意: 挂载失败可能导致无法进入系统,可以进入拯救模式把配置改回来
 

百病之源
https://v.qq.com/x/page/o0359x7oy11.html
借钱享受 祸患无穷
http://v.youku.com/v_show/id_XMjg0Mjg4MTA2OA

评论(0) 阅读(4441)

去掉ssh初次登录询问yes/no

2015年11月11日 03:19

ssh初次登录某个主机时,出现如下提示
Are you sure you want to continue connecting (yes/no)?
  • 如何去掉?
打开/etc/ssh/ssh_config,修改以下配置项
#  StrictHostKeyChecking ask
   StrictHostKeyChecking no
 

评论(132) 阅读(6905)

如何得到yum的rpm包

2015年7月15日 18:02

  • 安装yum-utils
yum -y install yum-utils
  • 下载rpm
yumdownloader proxychains
得到proxychains-3.1-16.fc22.i686.rpm 、proxychains-3.1-16.fc22.x86_64.rpm两个文件
  • 下载源码
yumdownloader --source proxychains
得到文件proxychains-3.1-16.fc22.src.rpm
 

 

Tags: rpm
评论(2) 阅读(2433)