调整路由器网络后，虚拟机ubuntu连不上网络问题 由于访问某些科学网站的需要，需要调整移动直连光猫的路由器。改为光猫直连交换机，再连路由器。实际上网络状态并没有变得更好，因为移动宽带没用电信宽带好用。调整后没想到出现了意想不到的问题。调整路由器网络后，虚拟机ubuntu连不上网络问题尝试了命令 dhclient / dhclient ens33 / ifoncif ens33 up 等等都无效使用 ifconfig 也能看到网卡 ens33 和mac地址，重启n次也无效以为是路由器之前绑定过静态mac，重新生成mac还是无效折腾了半天，最后竟然发现是这样的原因需要为虚拟机指定网卡硬件

linux下添加用户到docker组 1.添加docker用户组sudo groupadd docker2.将当前用户添加至docker用户组sudo gpasswd -a $USER docker3.更新docker用户组newgrp docker

ubuntu安装docker ubuntu下自带了docker的库，不需要添加新的源。但是ubuntu自带的docker版本太低，需要先卸载旧的再安装新的。1.卸载旧版本sudo apt-get remove docker docker-engine docker.io containerd runc2.安装前提依赖sudo apt update && sudo apt-get install ca-certificates curl gnupg lsb-release3.安装GPG证书sudo curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -4.写入软件源信息sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"非大陆执行：sudo add-apt-repository "deb [arch=amd64] http://mirrors.cloud.aliyuncs.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"5.安装新版本sudo apt-get install docker-ce docker-ce-cli containerd.io6.配置用户组sudo groupadd docker为了避免每次命令都要输入sudo，可以设置当前用户到docker用户组，注销重新登录生效sudo gpasswd -a $USER docker或者sudo usermod -a -G docker $USER然后更新docker用户组newgrp docker7.启动dockersudo systemctl start docker8.docker换源修改 /etc/docker/daemon.json (如果该文件不存在，则创建){ "registry-mirrors": [ "https://hub-mirror.c.163.com" ] }安装必要的一些系统工具apt-get -y install apt-transport-https ca-certificates curl software-properties-common添加 docker 配置 /etc/docker/daemon.json{ "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "registry-mirrors": ["docker镜像仓库国内加速"] }重启 dockerservice docker restart

xshell生成密钥对，使用私钥连接服务器 一、使用xshell生成一对公钥和私钥输入密钥密码保存公钥（例如：id_rsa_2048.pub），并准备发送到目的服务器注册使用rz命令或者xftp工具上传公钥文件到目的服务器的 /home/testuser/.ssh 目录二、在目的服务器上注册公钥cd /home/testuser/.ssh && cat id_rsa_2048.pub >> authorized_keys 三、使用私钥测试ssh连接连接成功

ubuntu启用ssh密钥连接服务器 ssh-keygen 选项： -b：指定密钥长度； -e：读取openssh的私钥或者公钥文件； -C：添加注释； -f：指定用来保存密钥的文件名； -i：读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容的私钥/公钥； -l：显示公钥文件的指纹数据； -N：提供一个新密语； -P：提供（旧）密语； -q：静默模式； -t：指定要创建的密钥类型。生成ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa 注册公钥cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys或者直接改名authorized_keysmv id_rsa.pub authorized_keys赋权chmod 600 ~/.ssh/authorized_keys复制到远程主机ssh-copy-id -i ~/.ssh/id_rsa.pub sati2@192.168.8.174测试远程主机是否开启PubkeyAuthenticationgrep PubkeyAuthentication /etc/ssh/sshd_config设置目录权限chmod 700 .sshchmod 600 authorized_keys问题每次输入ssh命令后，虽然可以连接上目标服务器，但是往往要等待很久，这是因为ssh默认开启了地址反解析 将每个linux上/etc/ssh/sshd_config文件中修改或加入UseDNS=no，在server上/etc/ssh/sshd_config文件中修改GSSAPIAuthentication no 重启服务 PasswordAuthentication yes/on ----------------------> 开启或者关闭密码连接 PermitRootLogin yes/no ----------------------------->允许超级用户登录 AllowUsers student----------------------------->只允许登录的用户 DenyUsers student-------------------------->不允许登录的用户报错：WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130 has changed and you have requested strict checking.Host key verification failed.原因：ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，避免你受到DNS Hijack之类的*。处理1：删除~/.ssh/known_hosts 内相关IP的rsa信息处理2：使用命令清除所连接的IPssh-keygen -R XX.XX.XX.XX其中，XX.XX.XX.XX为之前连接时的网段IP重新连接