标签：ssh

单位服务器从Ubuntu 18.04 LTS升级到最新版Ubuntu 20.04 LTS以来，小问题不断。今天同事又反应了新问题：原来用的好好的Bitvise现在无法连接了。

为了内网安全，将暴露在公网上的服务器禁用SSH密码登录。但这样一来，临时从没有密钥的机器上登录机器变成了一个难题。今天突然想到：能否针对不同的端口使用不同的认证方式？

SSH采用Trust On First Use方式避免中间人攻击，保存主机公钥后，以后连接无需再次确认。如果主机公钥改变或者受到中间人攻击，连接时主机公钥会校验不通过，出现REMOTE HOST IDENTIFICATION HAS CHANGED警告。本文介绍解决该问题的办法。

今天早上醒来，发现Mac自动安装了最新版的macOS，也就是Catalina 10.15.4。下午登录服务器，发现无法连接，到”connecting”就不动了。经过本人组合测验，终于找到问题原因所在，本文给出macOS 10.15.4 ssh无法连接解决办法。

ssh隧道可以用来做端口转发，其总共有三种转发方式：本地转发、远程转发和动态转发。本文简要介绍了各种转发方式的使用场景，使用技巧和注意事项，以及其在正向代理、反向代理和内网穿透中的用法。

切换连接的网络后，已有的ssh连接会断开。这时在iterm2或者cygwin终端上滚动鼠标，有可能不是预期的滚屏，而是出现一些乱码字符。虽然关闭重新打开一个终端很方便，但看到这种情况依然会觉得很烦。解决办法是刷新终端，操作为：终端输入reset命令，然后回车。

今天在微博上看到亚二程转发的一个帖子： 原po用了一掉小伎俩将恶意扫描的人带沟里，让人很解气。 由这个贴，顺道想到了自己对付恶意扫描的一些做法。例如本站点公开IP是47.90.50 […]

Vagrant默认转发宿主的2222端口到虚拟机的22端口（默认设置，无须配置）。在有多个虚拟机并存的情况下，2222端口将不好使。具体表现在： 启动第二个虚拟机的时候，会报端口占 […]

今天遇到RD要在外网访问内网服务器的需求。公司用的电信宽带，浮动ip，直接路由器端口转发这条路行不通。联想到ssh端口转发，配合一个外网固定ip的服务器作为跳板，结合SSH隧道，就能成功实现内网穿透。本文介绍具体操作步骤。

好几台vps用同一个镜像生成，里面的软件配置都一样。省事的地方是可以用同一个ssh密钥直接登录，不安全的点则是SSH服务端共用密钥，万一某个vps出事了，其他也容易崩盘。安全起见， […]