现同事伙伴连接测试环境上的数据库通过如下命令 ssh -o "ProxyCommand ssh -p 5022 xxx@xxxx -W %h:%p" -p 22 yyy@yyyy 然后通过 mysql 命令连接上数据库 mysql -h zzz -u zzzz -p mysql 的 -h 参数的意思是 -h, --host=name Connect to host. 然后再根据终端提示输入密码后回车进入到数据库命令行终端。 很明显这样有些麻烦。传统的 navicat 新建连接时只能通过一层跳板机，但是通过 ProxyCommand 的服务肯定无法使用 navicat 自带的这个功... 阅读全文 »

参考上一篇文章: https://hellodk.cn/post/522 ，首先要确保客户端使用 ssh-keygen -t rsa 生成了公钥和密钥，且公钥内容拷贝到了服务器端的 ~/.ssh/authorized_keys 如果上面的检查没有错误，使用 ssh xxx 还是无法登录的话，下面开始检查 检查 ~/.ssh/authorized_keys 文件权限，确保能被所登录用户读取这个文件的内容 检查 sshd 的配置 查看 /etc/ssh/sshd_config，检查下面两个项目的设置 # 设置成yes，则代表允许 root 用户登录 PermitRootLogin yes... 阅读全文 »

2021-05-24 15:06:45 update 实际上这有可能是 docker 的一个bug，重启了宿主机之后也需要重启一下 dockerd 容器才可以联网。不过也有可能是开机自启脚本有问题，但是前者的可能性更大。/etc/init.d/dockerd restart 重启一下 dockerd 就好啦 2021-04-24 19:52:15 update 写这篇文章的过程中我脑海中就一直在发问，为什么有 dns 的问题，明明已经返回了正确的 ip 了，但就是 icmp 包没有返回，全都丢失，这为什么是 dnsmasq 的问题呢，为什么要监听 eth4 的 ip？ 没有必要呀，do... 阅读全文 »

ssh 登录服务器，习惯了使用密码登录，但到后面的确发现每次输入密码很麻烦。那么我们使用公密钥登录服务器将会一劳永逸，不仅安全，还更方便。 一般发行版本的 Linux 系统都是使用的 sshd 作为 ssh 服务端，我们将客户端的 ~/.ssh/id_rsa.pub 拷贝到服务端的 ~/.ssh/authorized_keys 即可（Ubuntu 就是这个文件），注意权限需要至少是 600，而且权限给的越小越安全。 但 openwrt 使用的 dropbear 作为 ssh 的服务端程序，我们需要将公钥拷贝到 /etc/dropbear/authorized_keys，最好保证其文件权限... 阅读全文 »

更新 2023-04-10 13:32:46 2023年再来更新一些说明： 后记中的内容缺乏实践，暂时没有测试环境，暂时不去求真了 如果你看到本文是为标题而来，为了实现需求，请着重看 正文 和 Reference 引用部分即可，其他的不用看 2021-05-15 11:51:43 如果新建 ToModem 这个接口的时候设置了 255.255.255.0的掩码，并且接口 ip 地址就是 192.168.1.254 （或者其他，主机位只要不是0、1、255 这三个就行），则不需要添加静态路由了，因为从上图你可以发现，创建好这个接口（这个接口绑定物理网卡是 eth4 也就是 wan 那... 阅读全文 »