Nginx配置域名地址/非域名禁止

• 配置Nginx： 编辑Nginx配置文件，通常位于/etc/nginx/sites-available/目录下，创建一个新的配置文件（如yourdomain.com
  ），并添加以下内容：

这里通过if语句限制了只有域名访问才允许通过，否则返回403错误。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://localhost:8080; # 假设Spring Boot应用运行在8080端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    if ($host != 'yourdomain.com') {
        return 403;
    }
}

• 启用配置并重启Nginx：

1
2
3

sudo ln -s /etc/nginx/sites-available/yourdomain.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginx

方法三：使用防火墙规则

1. 安装并启用UFW防火墙：

   1 2	sudo apt-get install ufw sudo ufw enable

2. 配置UFW规则： 允许域名访问，但拒绝直接通过IP访问。可以通过以下命令允许特定域名的解析IP访问，同时拒绝其他IP访问：

   1 2 3 4 5 6 7 8 9 10 11 12

   sudo ufw allow from <域名解析的IP地址> sudo ufw deny from <其他IP地址> 允许特定IP地址访问指定端口 sudo ufw allow from 192.168.0.1000 to any port 8080 拒绝其他IP地址访问该端口 sudo ufw deny from any to any port 8080 检查和启用防火墙规则 sudo ufw status sudo ufw enable

但这种方法需要知道域名解析的具体IP地址，并且如果域名解析的IP地址发生变化，需要手动更新防火墙规则

apt-download-nginx

1
2
3
4
5
6
7
8

sudo apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks  --no-replaces --no-enhances build-essential | grep "^\w" | sort -u)
sudo apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks  --no-replaces --no-enhances nginx | grep "^\w" | sort -u)

sudo apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances linux-headers-5.8.0-43-generic | grep "^\w" | sort -u)
sudo apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances linux-headers-5.15.0-46-generic | grep "^\w" | sort -u)

sudo apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances linux-image-5.8.0-43-generic | grep "^\w" | sort -u)
sudo apt-get download $(apt-cache depends --recurse --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances linux-image-5.15.0-46-generic | grep "^\w" | sort -u)

这个命令的作用是下载 Nginx 及其所有依赖的软件包，但不会安装它们。让我们逐步解析这个命令的各个部分：

1. sudo apt-get download

apt-get download 是一个命令，用于下载指定的软件包，但不会安装它们。这在某些情况下非常有用，比如当你需要将软件包下载到本地，以便在没有网络的环境中安装时。

2. $(...)

这部分是一个命令替换（command substitution），它会执行括号内的命令，并将输出结果作为参数传递给外部命令。在这个例子中，它会将
apt-cache depends 命令的输出结果传递给 apt-get download。

3. apt-cache depends

apt-cache depends 是一个命令，用于显示一个软件包的依赖关系。它会列出该软件包依赖的所有其他软件包。

4. --recurse

这个选项告诉 apt-cache depends 递归地列出所有依赖关系，包括间接依赖。也就是说，它不仅会列出直接依赖的软件包，还会列出这些依赖包的依赖包，依此类推。

5. --no-recommends --no-suggests --no-conflicts --no-breaks --no-replaces --no-enhances

这些选项用于过滤掉一些不必要的信息：

• --no-recommends：不包括推荐的软件包。
• --no-suggests：不包括建议的软件包。
• --no-conflicts：不包括冲突的软件包。
• --no-breaks：不包括破坏的软件包。
• --no-replaces：不包括替代的软件包。
• --no-enhances：不包括增强的软件包。

6. grep "^\w"

这个命令用于过滤输出，只保留以字母或数字开头的行。^\w 是一个正则表达式，表示匹配以字母或数字开头的行。这通常用于过滤掉一些无关的输出，比如注释或空行。

7. sort -u

这个命令用于对输出进行排序，并去除重复的行。-u 选项表示去除重复的行。

综合起来

整个命令的作用是：

1. 递归地列出 Nginx 及其所有依赖的软件包。
2. 过滤掉推荐、建议、冲突、破坏、替代和增强的软件包。
3. 过滤掉无关的输出，只保留以字母或数字开头的行。
4. 对结果进行排序，并去除重复的行。
5. 将这些软件包下载到当前目录，但不会安装它们。

使用场景

这个命令通常用于以下场景：

• 离线安装：当你需要在没有网络的环境中安装 Nginx 及其依赖时，可以先在有网络的环境中运行这个命令，将所有必要的软件包下载到本地，然后将这些软件包复制到目标机器上进行安装。
• 备份：你可以使用这个命令备份 Nginx 及其依赖的软件包，以便在需要时恢复。

注意事项

• 运行这个命令需要 sudo 权限，因为 apt-get download 需要访问系统的包管理器。
• 下载的软件包会保存在当前目录下，你可以通过 ls 命令查看下载的文件。
• 如果你需要安装这些软件包，可以使用 dpkg -i *.deb 命令，但可能需要解决依赖关系问题。

WindowServer2019远程配置按钮都是禁用的，如何处理

Windows Server 2019 远程协助按钮灰色可能是由组策略、系统版本或防火墙设置引起。 要解决此问题，请先尝试在本地组策略编辑器中修改设置（
gpedit.msc），然后检查系统版本和防火墙，确保远程协助功能没有被禁用或阻止。

解决方案

方法一：修改本地组策略编辑器

1. 按下 Win + R 键，输入 gpedit.msc 并按回车键打开本地组策略编辑器。
2. 导航到以下路径：计算机配置 > 管理模板 > 系统 > 远程协助。
3. 在右侧双击“配置远程协助”策略。
4. 选择“已启用”，并在下方的选项中选择“允许远程协助连接”。
5. 点击“应用”和“确定”，然后重新启动服务器或重新打开远程设置页面查看是否已解决。

方法二：检查系统设置

1. 右键单击“此电脑”或“计算机”，选择“属性”，然后进入“远程设置”。
2. 在“远程协助”区域，确保选中“允许远程协助连接到此计算机”。
3. 如果此按钮仍然是灰色的，请尝试重启电脑或执行“方法一”中的本地组策略修改。

SUCCESS

计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 安全

3. Administrator账户是否被禁用

1

Win+R → lusrmgr.msc → 用户 → Administrator → 取消勾选"账户已禁用"

4. 远程桌面服务的安全层设置

1
2

Win+R → gpedit.msc
计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 安全

检查这两项：

• “要求使用网络级别的身份验证…” → 设为已启用（推荐）或已禁用测试
• “设置客户端连接加密级别” → 设为已禁用或”客户端兼容”

5. 防火墙是否放行

1
2

控制面板 → Windows Defender 防火墙 → 允许应用通过防火墙
确认"远程桌面"勾选了"专用"和"公用"

6. 最粗暴测试：先关掉NLA

1
2

gpedit.msc → 计算机配置 → 管理模板 → Windows组件 → 远程桌面服务 → 远程桌面会话主机 → 安全
"要求使用网络级别的身份验证..." → 已禁用

重启后再试。如果能连，说明是NLA凭据问题；如果连不上，是网络或防火墙问题。

SUCCESS

想让“重启后远程直接能连”，就得让系统在开机后自动完成一次交互式登录，把会话跑起来。做法有两种：

1. 注册表手动写 AutoAdminLogon（备用方案）

2. Win+R → regedit

3. 定位到
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

4. 右侧新建/修改以下键值（都是 REG_SZ）：

   1 2 3 4

   AutoAdminLogon = 1 DefaultUserName = Administrator DefaultDomainName = . （或你的计算机名） DefaultPassword = 你的密码

5. 重启即可。

安全提醒

• 自动登录等于把密码明文存在注册表（或 netplwiz 保管），任何能物理接触机器的人都能看到；只建议在受控的机房/家里使用。
• 如果机器要放在公网，最好改用“开机后先本地输一次密码”的手动方式，或者给 BIOS/BitLocker 加电口令，再配 VPN 跳板，而不是单纯依赖自动登录。

[1]

[2]

[3]

WindowServer2019远程配置按钮都是禁用的，如何处理

Windows Server 2019 远程协助按钮灰色可能是由组策略、系统版本或防火墙设置引起。 要解决此问题，请先尝试在本地组策略编辑器中修改设置（
gpedit.msc），然后检查系统版本和防火墙，确保远程协助功能没有被禁用或阻止。

解决方案

方法一：修改本地组策略编辑器

1. 按下 Win + R 键，输入 gpedit.msc 并按回车键打开本地组策略编辑器。
2. 导航到以下路径：计算机配置 > 管理模板 > 系统 > 远程协助。
3. 在右侧双击“配置远程协助”策略。
4. 选择“已启用”，并在下方的选项中选择“允许远程协助连接”。
5. 点击“应用”和“确定”，然后重新启动服务器或重新打开远程设置页面查看是否已解决。

方法二：检查系统设置

1. 右键单击“此电脑”或“计算机”，选择“属性”，然后进入“远程设置”。
2. 在“远程协助”区域，确保选中“允许远程协助连接到此计算机”。
3. 如果此按钮仍然是灰色的，请尝试重启电脑或执行“方法一”中的本地组策略修改。

处理方式【如何“重启后无需本地登录”也能直接 MSTSC】

1. 给账户设一个非空密码，并在“本地安全策略”里关闭“限制空密码只能控制台登录”。
2. 关闭 NLA（系统属性 → 远程 → 取消“仅允许运行使用网络级身份验证的远程桌面的计算机连接”），牺牲一点安全性换取兼容性。
3. 让目标用户至少本地登录一次，确保配置文件生成后，再重启——只要之后不再新建用户，远程即可一直连。
4. 对批量部署场景，可预先生成默认用户配置文件（CopyProfile），或用 unattend 文件在系统首次启动时自动完成一次登录，彻底绕过该限制。

结论

这不是端口、防火墙或服务未启动的问题，而是 Windows 用户会话/配置文件机制决定的：
首次交互式登录前，远程桌面无法为用户建立会话。
只要账户已有一次成功登录记录（或预生成 Profile），重启后即使没人坐在机器前，MSTSC 也能直接连上 。

https://www.cnblogs.com/kamigao/p/11705993.html

Fix：已保存的RDP凭据在Windows中不起作用

**内置的Windows远程桌面客户端（mstsc.exe）允许您保存用于连接到远程计算机的用户名和密码。使用保存的RDP凭据，用户无需每次都输入密码即可连接到远程桌面。在本文中，我们将研究如何在Windows
10，Windows Server 2012 R2 / 2016中为RDP连接配置保存的凭据以及在所有设置下均未保存密码的情况下怎么办（每次远程系统提示您输入密码时密码）。
**

RDP通过组策略保存的凭据委派

默认情况下，Windows允许用户保存其用于RDP连接的密码。为此，用户必须输入RDP计算机的名称，用户名，并在RDP客户端窗口中选中“ **
允许我保存凭据”**框。用户单击“ 连接 ”按钮后，RDP服务器要求输入密码，然后计算机将其保存到Windows凭据管理器（而不是.RDP文件）。

因此，下次您使用相同的用户名连接到RDP服务器时，该密码将自动从凭据管理器中获取并用于RDP身份验证。

如您所见，如果该计算机已保存密码，则RDP客户端窗口中将显示以下消息：

1

保存的凭据将用于连接到此计算机。您可以编辑或删除这些凭据。

作为高级管理员，我通常不建议用户保存密码。最好在域中使用SSO进行透明的RDP身份验证。

如果您从域计算机连接到另一个域或工作组中的计算机/服务器，则默认情况下Windows不允许用户将保存的凭据用于RDP连接。尽管RDP连接密码已保存在Credentials
Manager中，但系统不会使用它要求用户提示密码。此外，如果您使用本地帐户（而不是域帐户）连接，Windows会阻止您使用保存的RDP密码。

在这种情况下，如果尝试使用保存的RDP密码进行连接，则会出现以下错误消息：

1
2

您的凭据无效
您的系统管理员不允许使用保存的凭据登录到远程计算机CompName，因为其身份尚未完全验证。请输入新的凭据。

Windows认为连接不安全，因为此计算机与另一个域（或工作组）中的远程计算机之间没有信任关系。

您可以从以下位置在尝试建立RDP连接的计算机上更改这些设置：

1. 通过按-> gpedit.msc打开本地组策略编辑器；Win + R

2. 在GPO编辑器中，转到计算机配置–>管理模板–>系统–>凭据委派。找到名为“ 允许通过仅NTLM服务器身份验证委派保存的凭据”
   的策略；

3. 

4. 双击该策略。启用它，然后单击显示；

5. 

6. 指定通过RDP访问时允许使用保存的凭据的远程计算机（服务器）列表。远程计算机列表必须以以下格式指定：

   • TERMSRV/server1 —允许使用保存的凭据通过RDP访问特定的计算机/服务器；

   • TERMSRV/*.woshub.com —允许使用保存的凭证建立与woshub.com域中所有计算机的RDP连接；

   • TERMSRV/* —允许使用保存的密码连接到任何远程计算机。

   提示。TERMSRV必须使用大写字母，并且计算机名称必须与您在RDP客户端连接主机文件中键入的名称完全匹配。

7. 使用以下命令保存更改并更新GPO设置：gpupdate /force

现在，使用RDP连接时，mstsc客户端将能够使用您保存的凭据。

您只能使用本地组策略编辑器在本地计算机上更改RDP保存的凭据策略。如果要在域的多台计算机上应用此设置，请使用通过gpmc.msc（组策略管理）控制台配置的域GPO。

如果在RDP连接期间仍然要求用户输入密码，请尝试以相同的方式启用和配置“ *
*允许委派已保存的凭据”策略。此外，请确保未启用策略“拒绝委派保存的凭据”**，因为拒绝策略具有更高的优先级。

Windows未保存RDP凭据

如果已按照上述说明配置Windows，但是RDP客户端每次尝试连接时都会提示您输入密码，因此值得检查以下内容：

1. 在RDP连接窗口中单击“ 显示选项”，并确保未选中“ 始终要求提供凭据”选项；
2. 
3. 如果您使用保存的.RDP文件进行连接，请确保“ 提示输入凭据 ”参数的值是0（prompt for credentials:i:0）；
4. 
5. 打开GPO编辑器（gpedit.msc），然后转到“计算机配置”->“管理模板”->“ Windows组件”->“远程桌面服务”->“远程桌面连接客户端”。“ *
   不允许保存密码* ”必须不设置或禁用。还要确保在计算机上生成的组策略中禁用了此策略设置（您可以使用gpresult命令使用所应用的GPO设置创建HTML报告）；
6. 
7. 从凭据管理器中删除所有保存的密码。键入，control userpasswords2然后在“ 用户帐户”窗口中转到“ 高级”选项卡，然后单击“
   管理密码”；
8. 
9. 在下一个窗口中，选择Windows凭据。找到所有已保存的RDP密码并将其删除（以开头TERMRSV/…）。
10. 
11. 在此窗口中，您可以手动添加RDP连接的凭据。请注意，RDP服务器/计算机的名称必须以TERMRSV\server_name1
    格式指定。清除计算机上的RDP连接历史记录时，请不要忘记删除所有保存的密码。
12. 
13. 如果远程服务器很长时间没有更新，则将无法使用保存的RDP凭据登录，并且在尝试连接到它时，您将看到错误CredSSP加密oracle修复。之后，用户将可以使用保存的密码进行RDP连接。

mstsc远程桌面时候不能自动登录，每次都需要重新输入密码

勾上就可以了！用不着配置什么组策略，什么凭证之类的。

[1]

[2]

[3]

[4]

[5]

[6]

以下是可能导致Windows系统连接各种屏幕都无法显示但系统本身正常的原因及解决方法：

已解决:新接上显示器需要在开机前接好再启动机器

1
2

遇到黑屏肯定是有的，但是问题原因这些也是千奇百怪。
如果确定主机正常运行，那就确保显示器跟连接线材是否有问题，新接上显示器需要在开机前接好再启动机器。不能启动后再中途连接，这样肯定会不显示

硬件连接问题

• 检查连接线：确保HDMI、DisplayPort、VGA等连接线已牢固插入电脑和显示器两端的接口，检查接口是否有弯曲针脚或积尘，可尝试更换一条已知完好的线缆进行测试。
• 确认显示器输入源：使用显示器自带的菜单按钮进入输入源选择界面，手动切换至与连接线对应的信号通道，如HDMI 1、DP IN等。
• 检查显卡：如果使用独立显卡，需确保视频线接在显卡输出口，而不是主板接口；检查显卡是否插牢，可断电后打开机箱，取出并重新插紧显卡，同时清理金手指部分的灰尘；检查显卡辅助供电是否正常。

显卡驱动问题

• 更新或重装驱动
  ：驱动程序过旧或损坏可能导致系统无法正确识别屏幕。可进入设备管理器，找到显卡，右键选择“属性”，然后切换到“驱动程序”选项卡，点击“更新驱动程序”按钮；也可先卸载当前的显卡驱动，然后从显卡厂商的官网下载最新的驱动程序进行安装。

系统设置问题

• 检查显示模式：按下Win+P键，调出投影面板，确保未选择“仅电脑屏幕”选项，可改为“复制”或“扩展”模式。
• 手动检测显示器：右键点击桌面空白处，选择“显示设置”，进入系统显示配置页面，向下滚动至“多显示器”区域，点击“检测”按钮，强制Windows搜索并识别连接的显示器。
• 调整分辨率与刷新率：部分旧款显示器或低端线缆不支持过高的分辨率或刷新率，可在“显示设置”中，找到屏幕的分辨率选项，将其手动设置为较低的分辨率与刷新率，如1280x720与60Hz，保存更改后看显示器是否点亮。

BIOS设置问题

• 检查BIOS设置：进入BIOS界面，检查是否开启了多显示器支持，若未开启则开启该功能；还可检查BIOS中是否设置了哪个显示器作为主显示器，确保设置正确。

其他问题

• 检查硬件兼容性：某些老旧的显示器可能无法与新型电脑主机兼容，可尝试更换硬件或调整硬件设置。
• 重启系统或使用安全模式：当其他方法都无效时，尝试重启电脑，有时系统会在启动时自动识别所有连接的显示设备。若仍无法识别，可尝试进入安全模式，看系统是否能识别屏幕。

1.主机硬件故障：内存条松动导致屏幕不亮

主机启动后，内存条的松动可能导致屏幕不亮，这时我们需要将主机断电并重新插拔内存条，确保其正常连接。

2.显卡故障：显卡接口损坏导致屏幕不亮

显卡接口的损坏可能导致信号传输中断，导致屏幕无法正常显示。此时，我们可以更换一个新的显卡或者将显卡重新插拔一次。

3.电源故障：电源线接触不良导致屏幕不亮

电源线接触不良可能导致供电不足，进而造成屏幕不亮。此时，我们需要检查电源线是否插紧，并确保其正常供电。

4.显示器故障：显示器线松动导致屏幕不亮

显示器线松动或损坏可能导致屏幕不亮，此时我们需要重新插拔显示器线，并确保其正常连接。

5.屏幕分辨率设置问题导致屏幕不亮

主机启动后，如果屏幕分辨率设置不正确，也可能导致屏幕无法正常显示。这时，我们可以尝试进入安全模式重新设置分辨率。

6.操作系统问题导致屏幕不亮

操作系统的异常或问题也可能导致屏幕不亮。我们可以尝试重启计算机或者进行系统修复来解决这个问题。

7.驱动问题导致屏幕不亮

主机的显卡驱动异常也可能导致屏幕不亮。我们可以尝试更新或重新安装显卡驱动来解决这个问题。

8.BIOS设置问题导致屏幕不亮

BIOS设置异常也可能导致屏幕不亮，我们可以尝试恢复默认设置或者重新设置BIOS来解决这个问题。

9.主板故障导致屏幕不亮

主板故障可能导致屏幕无法正常显示，这时我们需要更换一个新的主板来修复问题。

10.CPU故障导致屏幕不亮

CPU故障也可能是导致屏幕不亮的原因之一，这种情况下我们需要更换一个新的CPU来解决问题。

11.内存问题导致屏幕不亮

内存的故障也可能导致屏幕不亮，我们可以尝试更换或重新插拔内存条来解决这个问题。

12.硬盘故障导致屏幕不亮

硬盘故障也可能是屏幕不亮的原因之一，我们可以尝试连接一个新的硬盘来解决问题。

13.软件冲突导致屏幕不亮

某些软件的冲突也可能导致屏幕不亮，我们可以尝试关闭或卸载一些可能引起冲突的软件来解决问题。

14.病毒感染导致屏幕不亮

电脑病毒的感染也可能导致屏幕不亮，此时我们需要进行病毒扫描和清除来解决问题。

15.清洁问题导致屏幕不亮

长期使用后，屏幕可能因为灰尘或污渍而不亮。我们可以用专业的屏幕清洁剂和布进行清洁，解决屏幕不亮的问题。

屏幕不亮但主机正常运行可能由于硬件故障、显示器故障、操作系统问题等多种原因所致。我们可以通过检查硬件连接、更换显卡或重启计算机等方法来解决这个问题。如果问题仍然存在，建议寻求专业人士的帮助，以确保计算机能够正常运行。

SSH 版本仓库

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

Ubuntu20/22/24通过deb软件包方式升级openssh到9.9的方法。

OpenSSH9.9：

https://down.tag.gg/Openssh/deb/

1、备份原来ssh配置文件：

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本：

sudo dpkg -i openssh-.deb
sudo dpkg -i ssh_.deb
sudo dpkg -i openssh-*.udeb

3、安装成功后执行如下命令查看版本。

ssh -V

4、检测ssh配置文件是否异常

sshd -t

若没任何提示,则表示正常,若有提示,请根据报错处理。

chmod -v 600 /etc/ssh/ssh_host_*_key

若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。

sudo sed -i ‘/UsePrivilegeSeparation/s/^/#/‘ /etc/ssh/sshd_config

5、能正常检测到新版本后可以尝试重启ssh服务。

service ssh restart

重启后可以重新打开一个ssh终端看能否登录（当前登录的终端不要关闭）,如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。

升级前必看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

升级前必看：

1、升级有风险,请务必先做好数据备份或者快照,以免更新有异常导致系统无法启动等问题,建议在测试环境通过后再到生产环境中部署。
2、若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
3、不支持Ubuntu 16系统。在Ubuntu 18/20/22系统测试通过。

下载：
https://down.tag.gg/Openssh/deb/


支持Debian 12系统,其他Debian没测试。

不支持Ubuntu 16。在Ubuntu 180/20/22/24系统测试通过。OpenSSL版本是： OpenSSL 3.0.15

重要：：：：升级有风险，升级前做好快照备份，以免系统异常无法启动。

1、重要：备份原来ssh配置文件：

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本：安装后执行命令 ssh -V 查看新的版本。

sudo dpkg -i openssh-*.deb
sudo dpkg -i ssh_*.deb
sudo dpkg -i openssh-*.udeb

3、设置ssh配置文件权限：（此步骤一般可跳过，提示权限问题时在考虑执行）

chmod -v 600 /etc/ssh/ssh_host_*_key

4、检测ssh配置文件是否正确,执行命令后没任何显示则表示配置正常。如果有报错则需要先根据报错解决问题。

sshd -t 

5、上面命令没任何提示则表示正确。执行如下命令重启ssh。

service ssh restart

6、查看已安装的版本

ssh -v

解决办法

回到 v1.1.12，一切恢复正常

https://github.com/coreybutler/nvm-windows/releases/tag/1.1.12

目前为止最好的解决方案

回到 v1.1.12 并且一切恢复正常
https://github.com/coreybutler/nvm-windows/releases/tag/1.1.12

目前为止最好的解决方案

目前为止唯一的解决方案。*
只有降级版本才有效。
1.2.2仍然有问题

无密码共享

启用Guest账号(计算管理启用Guest账号)

配置安全策略(可选)

• WINDOWS键+R然后“运行”里输入“secpol.msc”，点击“确定”打开本地安全策略。
• 找到“本地策略” > “安全选项” > “网络访问：本地账户的共享和安全模型”，改为“仅来宾-对本地用户进行身份验证，其身份为来宾”后确定。
• 找到“本地策略” > “安全选项” > “账户：来宾账户状态”，点击“已启用“后确定。
• **(重要)**找到“本地策略” > “用户权限分配” > “拒绝从网络访问这台计算机”，选择“Guest”账户后，点击“删除”，最后确定即可。

【WindowsServer】你不能访问此共享文件夹

因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁。

解决办法

要调整组织的安全策略以解决“阻止未经身份验证的来宾访问”的问题，你可以尝试以下方法：

1. 修改组策略：

   • 按 Windows + R 键打开运行窗口，输入 gpedit.msc 并回车，启动本地组策略编辑器。

   • 导航至“计算机配置” > “管理模板” > “网络” > “Lanman 工作站”。

   • 找到“启用不安全的来宾登录”选项，双击并将其状态修改为“已启用”，然后点击“确定”按钮保存设置

2. 修改注册表：

   • 按 Windows + R 键，输入 regedit 打开注册表编辑器。

   • 找到路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters。

   • 如果不存在名为“AllowInsecureGuestAuth”的DWORD值，则需要新建一个，将其值设置为1，这个注册表项的作用是允许不安全的来宾身份验证

请注意，启用不安全的来宾登录可能会降低系统的安全性，因此在启用此设置之前，请确保你了解相关的安全风险，并根据实际情况做出决策。
同时，修改注册表有一定风险，如果操作不当可能会导致系统不稳定，所以在修改之前最好备份注册表或者创建系统还原点。

Win10-11设置无密码访问共享文件夹

1、建立要享文件夹soft

2、选中并右键该文件夹-属性-共享-高级共享

3、点击-权限，加入everyone并添加其权限

4、关闭密码保护共享

回到要共享的文件夹属性-密码保护-网络和共享中心

高级共享设置—所有网络-密码保护的共享-关

5、配置安全策略(可选)

WINDOWS键+R然后“运行”里输入“secpol.msc”，点击“确定”打开本地安全策略。
找到“本地策略”-“安全选项”-“网络访问：本地账户的共享和安全模型”，改为“仅来宾-对本地用户进行身份验证，其身份为来宾”后确定。
找到“本地策略”-“安全选项”-“账户：来宾账户状态”，点击“已启用“后确定。
找到“本地策略”-“用户权限分配”-“拒绝从网络访问这台计算机”，选择“Guest”账户后，点击“删除”，最后确定即可。