前言
这个和我之前在 Github 中遇到的问题不一样,在通过ssh -T -v
命令排查错误时输出「no mutual signature algorithm」。
这个和我之前在 Github 中遇到的问题不一样,在通过ssh -T -v
命令排查错误时输出「no mutual signature algorithm」。
我一直使用 SSH 方式连接到 Github,但是前几天在我向自己的仓库执行推送操作时却一直失败,错误现象如下:
github.com REMOTE HOST IDENTIFICATION HAS CHANGED
;ssh -v -T git@githun.com
排查错误时,日志中显示在尝试 publickey 后并没有输出错误信息。问题搞了几天都没解决,后来通过 Github 文档库中的一篇 文档 1 中介绍的 SSH over HTTPS port 方式解决。
但是至今不知道为啥会这样。
DSM 7 已经发布很久了,最近在 Proxmox VE 中安装了 DSM 7,记录一下流程。
这是一个新安装的流程,并不是从 DSM 6 升级到 DSM 7。升级的流程可能并不一样,注意备份自己的数据。
本文中使用 DS920+ 型号对应的引导和系统,并在构建引导的过程中加入了需要的驱动。
GNU Privacy Guard(GnuPG 或 GPG)是一个密码学软件,用于加密、签名通信内容及管理非对称密码学的密钥。GnuPG 是自由软件,遵循 IETF 订定的 OpenPGP 技术标准设计,并与 PGP 保持兼容。
Zerotier 使用体验并不好,配置复杂,P2P 打洞耗时长,成功率低。最近体验了一下 Tailscale,感觉不错。
Tailscale 客户端配置简单;子网路由更简单,不需要配置客户端防火墙;打洞速度快,成功率高。
但 Tailscale 也有缺点:
在使用爱国上网的过程中,IP 地址经常在不同国家间变动。默认情况下 Google 搜索的结果会偏好当前 IP 属地的语言,这就导致在使用日本 IP 时会有一堆日文结果看不懂。
你可以在搜索参数中加上gws_rd=cr
来组织这样的默认行为,并且加上gl=cn
来强制使用中文。
OpenWrt 是一个用于嵌入式设备的 Linux 发行版,通常作为路由器的操作系统。
通过 libpam-google-authenticator 为 SSH 启用多重要素验证,在使用密码或者秘钥登录之后还要输入一个基于时间变化的密码才能登录,增加服务器安全性。
本文中使用 Debian 11 系统作为例子。
SSH 除了能连接远程服务器外,还可以做端口转发的工作,并且利用安全隧道来保障通信安全。