前言​

这个和我之前在 Github 中遇到的问题不一样，在通过ssh -T -v命令排查错误时输出「no mutual signature algorithm」。

前言​

我一直使用 SSH 方式连接到 Github，但是前几天在我向自己的仓库执行推送操作时却一直失败，错误现象如下：

1. 首次出现错误，连接时提示github.com REMOTE HOST IDENTIFICATION HAS CHANGED；
2. 在信任了新的 REMOTE HOST IDENTIFICATION 后，还是连接不上；
3. github.com 在尝试了 publickey 认证方式后一直要求我输入密码；在使用ssh -v -T git@githun.com排查错误时，日志中显示在尝试 publickey 后并没有输出错误信息。

问题搞了几天都没解决，后来通过 Github 文档库中的一篇 文档 ¹ 中介绍的 SSH over HTTPS port 方式解决。

但是至今不知道为啥会这样。

前言​

DSM 7 已经发布很久了，最近在 Proxmox VE 中安装了 DSM 7，记录一下流程。

这是一个新安装的流程，并不是从 DSM 6 升级到 DSM 7。升级的流程可能并不一样，注意备份自己的数据。

本文中使用 DS920+ 型号对应的引导和系统，并在构建引导的过程中加入了需要的驱动。

前言​

GNU Privacy Guard（GnuPG 或 GPG）是一个密码学软件，用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件，遵循 IETF 订定的 OpenPGP 技术标准设计，并与 PGP 保持兼容。

前言​

Zerotier 使用体验并不好，配置复杂，P2P 打洞耗时长，成功率低。最近体验了一下 Tailscale，感觉不错。

Tailscale 客户端配置简单；子网路由更简单，不需要配置客户端防火墙；打洞速度快，成功率高。

但 Tailscale 也有缺点：

1. 免费版限制 20 台设备，1 个子网路由；
2. 不能自定义虚拟网络网段。

前言​

在使用爱国上网的过程中，IP 地址经常在不同国家间变动。默认情况下 Google 搜索的结果会偏好当前 IP 属地的语言，这就导致在使用日本 IP 时会有一堆日文结果看不懂。

你可以在搜索参数中加上gws_rd=cr来组织这样的默认行为，并且加上gl=cn来强制使用中文。

前言​

某些情况下路由器会丢弃长时间不活跃的 TCP 连接，通过正确配置可以防止 SSH 连接闲置后意外被断开。

可以配置客户端或者服务端定期发送心跳包来保持连接活跃；选择其一配置即可。

前言​

OpenWrt 是一个用于嵌入式设备的 Linux 发行版，通常作为路由器的操作系统。

前言​

通过 libpam-google-authenticator 为 SSH 启用多重要素验证，在使用密码或者秘钥登录之后还要输入一个基于时间变化的密码才能登录，增加服务器安全性。

本文中使用 Debian 11 系统作为例子。

前言​

SSH 除了能连接远程服务器外，还可以做端口转发的工作，并且利用安全隧道来保障通信安全。