Daxue's blog

新手小白关于Centos的一些踩坑日记

本人于2024.8.26在一个小网站上花费8.88元购买了一台hk云服务器作为新手练手小工具,该云服务器操作系统为CentOS-7.9.2111-x64,当时,黄姐姐说:

被我严辞拒绝,继而开启了一个笨蛋的踩坑记录

免密登录

本来不想写这个的,因为真的很蠢,这会暴露我是个白痴的本质。因为不是第一次配免密,当时信心满满的我觉得是几分钟就搞定事儿,但是,我搞了大半天。

事情是这样的。

我忘了过程了,找了各个办法总之最后成功了。我以为这会是我最后一次配免密,但后面在hk服务器、开发机和blog机三台机子上互连的时候要输密码,然后挨着配了一遍免密之后,我悟了:

总之,配多了就会了。

如果你没配过的话:

  • 生成密钥对:ssh-keygen -t rsa (然后 cd ./.ssh 里面看看,应该会有俩文件,id_rsa私钥和id_rsa.pub公钥)
  • 把公钥上传到服务器上:ssh-copy-id user@192.0.0.1 (嗯,这一步对Centos系统不起作用,所以你得手动传过去)
  • scp ~/.ssh/id_rsa.pub user@192.168.1.100:/home/user/.ssh/tmp_public_key 传到服务器的.ssh文件里面,最终要求的文件是authorized_keys,所以得
  • cp /home/user/.ssh/tmp_public_key /home/user/.ssh/authorized_keys 备份是个好东西,成功就删掉就好

完成了,但是可能会有权限问题等等一系列问题。

首先怀疑权限问题:

  • chmod 700 /home/user/.ssh
  • chmod 600 /home/user/.ssh/authorized_keys

再看看配置

  • vi /etc/ssh/sshd_config:
  • PasswordAuthentication yes
  • PubkeyAuthentication yes
  • /etc/init.d/sshd reload 别忘了重启配置

    再看看自己的id_rsa有没有加密(如果有的话)

    • cd ./.ssh
    • eval “$(ssh-agent)”
    • ssh-add id_rsa

    暂时想不起来了。

    yum换源

    所谓便宜没好货,8.88的服务器咱也不指望稳定性啥的,当发现我连wget都安不上的时候,我才最终意识到事情的严重性——早知道换个系统了。

    区区在下不才,有个优点,头铁。所以决定换源——这真是个噩梦。

    由上图可得,2024.6.30之前发布的yum换源教程,全都是泡沫~

    所以要做的第一件事是——备份。

    cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

    不备份就乱来的都是傻缺

    先看准自己Centos版本

    cat /etc/centos-release
    sudo sed  -e "s|^#baseurl=http://mirror.centos.org/centos/\$releasever|baseurl=https://mirrors.cqupt.edu.cn/centos-vault/7.9.2009|g" \
     -i.bak \
     /etc/yum.repos.d/CentOS-*.repo

    更新软件包缓存

    sudo yum makecache

    由于换源是换的重邮的源,所以贴的也是重邮镜像站的源。链接:

    CentOS Vault 软件仓库镜像使用帮助 – MirrorZ Help (cqupt.edu.cn)

    黄姐姐辣评:

    rathole内网穿透

    众所周知,rathole是一个很好用的内网穿透小工具,且喜新厌旧,连Ubuntu20.开头的版本都不肯屈就,所以对于Centos类的牢玩家,当然不能直接用了。

    所以你得先装个docker。

    装docker过程不费事,rathole也自己提供了镜像,省去了自制镜像的步骤。这里贴一个docker run的配置命令,给自己一点参考。

    参考链接:rapiz1/rathole – Docker Image | Docker Hub

    docker run --restart unless-stopped --network host --user root -it -d -v "/rathole_server/server.toml:/rathole/server.toml" rapiz1/rathole --server /rathole/server.toml

加粗的是hk服务器路径,/rathole/server.toml是内网服务器路径,rapiz1/rathole是docker容器IMAGE

    查看容器IMAGE

    docker ps -a

    开多了docker记得关掉

    docker kill CONTAINER_ID 
docker rm CONTAINER_ID

    实话实说,在rathole身上踩的坑更多,一点点篇幅也写不完,等下一篇吧。

    daxue

    发表回复

    您的邮箱地址不会被公开。 必填项已用 * 标注