Ubuntu Server 20.04开启root登录ssh的方式

网上很多资料都是介绍桌面版的,对server版不管用,其实server版开放root登录要简单的多,只需要三步: 1、sudo passwd root 设置root密码 2、sudo vi /etc/ssh/sshd_config 修改 PermitRootLogin without-password 为 PermitRootLogin yes 3、sudo systemctl restart sshd 重启sshd服务 然后就可以使用root登录了
2021-01-05 04:12 | 阅读 109 次 | 评论 0 条

ssh免密登陆ubuntu16.04失效的一次排查过程

cd /var/log tail -f auth.log 新开一个终端尝试免密登陆,上面的命令输出最新日志: ov 28 21:53:49 bccnsoft sshd[24812]: Authentication refused: bad ownership or modes for directory /root Nov 28 21:53:49 bccnsoft sshd[24812]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth] ...
2020-11-28 22:12 | 阅读 404 次 | 评论 0 条

在linux上部署.NET

先转载,后面再总结:https://docs.microsoft.com/en-us/aspnet/core/host-and-deploy/linux-nginx?view=aspnetcore-5.0
2020-11-25 18:25 | 阅读 398 次 | 评论 2 条

使用split命令分割大文件日志

有时候日志文件几个G,用编辑器很难打开,可以用split命令把它分割成多个小文件。 split -l 1000000 -d api.access.log new-file_ --verbose
2020-10-26 11:38 | 阅读 695 次 | 评论 0 条

可以用openresty代替nginx+lua

因为nginx安装lua扩展比较麻烦,所以直接安装openresty比较方便,安装使用方式跟nginx一样,默认集成了lua wget https://openresty.org/download/openresty-1.17.8.1.tar.gz tar zxvf openresty-1.17.8.1.tar.gz cd openresty-1.17.8.1/ ./configure --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-lo...
2020-07-06 13:14 | 阅读 1628 次 | 评论 0 条

ps aux命令显示的状态列中的Ss+,Rsl,R+,S

D 不可中断 Uninterruptible sleep (usually IO) R 正在运行,或在队列中的进程 S 处于休眠状态 T 停止或被追踪 Z 僵尸进程 W 进入内存交换(从内核2.6开始无效) X 死掉的进程 < 高优先级 N 低优先级 L 有些页被锁进内存 s 包含子进程 + 位于后台的进程组; l 多线程,克隆线程 multi-threaded (using CLONE_THREAD, like NPTL pthreads do)
2020-06-28 20:50 | 阅读 1800 次 | 评论 0 条

重启wsl1的命令

# PowerShell (admin) Restart-Service LxssManager # CMD (admin) net stop LxssManager net start LxssManager
2020-06-27 19:58 | 阅读 2141 次 | 评论 0 条

nginx如果根目录下有.htaccess,可能会导致No input file specified. 错误

记录一下,被这个坑爹的坑坑了一晚上。
2020-05-31 15:24 | 阅读 241 次 | 评论 0 条

Ubuntu 18.04 屏蔽 command(win)键的方法

一按这个键就会激活Activities,影响其它的组合键功能。在terminal执行下面的命令可以关闭这个快捷键 gsettings set org.gnome.mutter overlay-key ""
2019-06-27 11:11 | 阅读 1177 次 | 评论 0 条

debian/ubuntu 编译安装 openssl 1.1.1

wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz tar zxvf openssl-1.1.1c.tar.gz cd openssl-1.1.1c/ ./config make install cp libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/ cp libssl.so.1.1 /usr/lib/x86_64-linux-gnu/ rm /usr/bin/openssl ln -s...
2019-06-05 01:30 | 阅读 4065 次 | 评论 0 条

配置nginx支持tls1.3最最最坑爹的坑

按网上的教程,编译openssl 1.1.1 查看nginx信息,也是基于openssl 1.1.1编译的 root@bccnsoft:~# nginx -V nginx version: nginx/1.17.0 built by gcc 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.4) built with OpenSSL 1.1.1c 28 May 2019 TLS SNI support enabled 然后不管怎么搞,在浏览器里查看的时候还是tls1.2,不管怎么重启调...
2019-06-04 14:46 | 阅读 5388 次 | 评论 3 条

logrotate执行切割的时候出现because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation错误的解决办法

vi /etc/logrotate.d/down.bccn.net /var/sitepath/log/host.access.log{ su root list missingok notifempty compress olddir /var/sitepath/log/access/ daily copytruncate rotate 30 } /var/sitepath/log/error.log{ su root list missingok ...
2019-06-03 17:46 | 阅读 1605 次 | 评论 0 条

logrotate手动执行日志切割

logrotate --force /etc/logrotate.d/down.bccn.net 也可以模糊匹配多个文件 logrotate --force /etc/logrotate.d/*.bccn.net -------------------------------- 作者在 2019-06-03 17:49:51 补充以下内容 --------------------------------这样手动执行切割命令,能检测出来哪个配置文件有问题
2019-06-03 17:43 | 阅读 1199 次 | 评论 0 条

终于解决了ssh-copy-id保存的免密登录ssh无效的问题

vi /etc/ssh/sshd_config 把下面一行注释掉 #PubkeyAcceptedKeyTypes ssh-dss
2019-05-31 14:33 | 阅读 2289 次 | 评论 0 条

本站的nginx反向代理设置

server { listen 80; listen 443 ssl; server_name bbs.bccn.net; ssl_certificate /var/www/sslkey/bccn.net.cer; ssl_certificate_key /var/www/sslkey/bccn.net.key; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; charset...
2019-05-16 13:10 | 阅读 563 次 | 评论 0 条

Vagrant启动时出现大量default: Warning: Remote connection disconnect. Retrying...的解决办法

vi /etc/init/failsafe.conf 里面有 sleep 20、 sleep 40、 sleep 59 这些暂停命令,当然会导致启动很慢了,把它们改成sleep 2、 sleep 4、 sleep 5,就会快很多了
2018-10-14 23:13 | 阅读 2094 次 | 评论 0 条

Bash history同时忽略前面带空格的命令和重复命令

cd到用户根目录 vi .bashrc 然后加入一行: HISTCONTROL=ignoreboth
2018-09-26 12:40 | 阅读 1297 次 | 评论 0 条

使用openssl生成证书(包含csr、key文件)

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout my.key -out my.csr-------------------------------- 作者在 2018-04-05 20:25:00 补充以下内容 -------------------------------- 使用mac坑爹的“钥匙串访问”生成的光有csr没有key,还是用linux命令行方便。
2018-04-05 20:23 | 阅读 2200 次 | 评论 0 条

修改ubuntu命令ls下文件夹的背景颜色

默认的导致文件夹看不清楚 vi ~/.bashrc 加入下面一行: LS_COLORS='ex=0;35:ow=1;32' 解决 -------------------------------- 作者在 2018-03-31 17:40:41 补充以下内容 -------------------------------- 这里有详细的解释 https://askubuntu.com/questions/466198/how-do-i-change-the-color-for-direc...
2018-03-31 17:31 | 阅读 2401 次 | 评论 0 条

ubuntu16.04不支持id_dsa.pub免密登陆的解决办法

ubuntu 14还可以,到ubuntu16.04无效了,怎么设置还是得需要密码才能登陆。原来ubuntu16版本默认不支持dsa密钥了,如果需要支持: vi /etc/ssh/sshd_config 末尾加上一行: PubkeyAcceptedKeyTypes ssh-dss 然后重启ssh服务 service ssh restart
2017-08-23 08:17 | 阅读 1889 次 | 评论 0 条
浏览2182938次
文章归档