分类 默认分类 下的文章

控制面板所有控制面板项系统远程设置 把 仅允许运行使用网络级别身份验证的远程桌面的计算机连接 的勾选去掉 。
显然这是临时方案,并不是最好的方案。在内网倒还好,外网显然要解决客户机问题。
因为本次问题是内网范围,就不进一步了。但是大多数线上服务器,也是去掉 仅允许运行使用网络级别身份验证的远程桌面的计算机连接这个设置的,但因为它们可能系统升级之类的,这项被设置上了,于是就出现了远程连接的问题。



- 阅读剩余部分 -

日常:
本地215 生成公钥

ssh-keygen -t rsa 按三次回车完成
cat /root/.ssh/id_rsa.pub #看到自己机器的公钥内容

线上

vi /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
--------------------------------
touch /root/.ssh/authorized_keys      #(假设已经存在这个文件, 跳过这条)
echo 公钥内容 >> /root/.ssh/authorized_keys 

ssh -p 端口 root@ip 测试下

问题描述:

服务器上不存在 .ssh 目录

mkdir /root/.ssh/
chmod 700 /root
chmod 600 /root/.ssh
touch /root/.ssh/authorized_keys
echo 公钥内容 >> /root/.ssh/authorized_keys 

死活登录不了,就是要输入密码。
网上很多文章说关闭 SELinux 而且还说很重要,但做为安全运维角度,是不应该这样做的。

最后处理方式 restorecon -r -vv /root/.ssh

restorecon -r -vv /root/.ssh #20180724配置的时候 只 需要这一句即可  restorecon -r -vv ~/.ssh
restorecon reset /root/.ssh context unconfined_u:object_r:admin_home_t:s0->unconfined_u:object_r:ssh_home_t:s0
restorecon reset /root/.ssh/authorized_keys context unconfined_u:object_r:admin_home_t:s0->unconfined_u:object_r:ssh_home_t:s

0

大概看了下这个命令,个人总结就是你创建的这个目录和权限 并没有进入 SELinux的缓存,你这样一下就好了。

需求场景:

某一天电脑重装系统,安装google浏览器,要恢复收藏夹的网址。
做为开发人员,自知道google浏览器对开发人员的帮助作用。

问朋友借一下它的海外vps,然后通过xhsell连接。
在连接中配置隧道一栏。
01.jpg

然后下载浏览器扩展 SwitchyOmega_Chromium

参考 https://github.com/FelisCatus/SwitchyOmega/releases/tag/v2.5.10

配置一下:
02.jpg

就能用了,迅速登录恢复收藏夹。