SSH 版本仓库

https://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/

Ubuntu20/22/24通过deb软件包方式升级openssh到9.9的方法。

OpenSSH9.9：

https://down.tag.gg/Openssh/deb/

1、备份原来ssh配置文件：

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本：

sudo dpkg -i openssh-.deb
sudo dpkg -i ssh_.deb
sudo dpkg -i openssh-*.udeb

3、安装成功后执行如下命令查看版本。

ssh -V

4、检测ssh配置文件是否异常

sshd -t

若没任何提示,则表示正常,若有提示,请根据报错处理。

chmod -v 600 /etc/ssh/ssh_host_*_key

若检测提示“UsePrivilegeSeparation”相关报错,则执行如下命令在检测。

sudo sed -i ‘/UsePrivilegeSeparation/s/^/#/‘ /etc/ssh/sshd_config

5、能正常检测到新版本后可以尝试重启ssh服务。

service ssh restart

重启后可以重新打开一个ssh终端看能否登录（当前登录的终端不要关闭）,如果新开一个终端能登录,则基本上没有问题了。若业务和服务器允许重启,可以重启下服务器看是否能正常登录。

升级前必看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

升级前必看：

1、升级有风险,请务必先做好数据备份或者快照,以免更新有异常导致系统无法启动等问题,建议在测试环境通过后再到生产环境中部署。
2、若有配置密钥登录,升级后密钥可能会失效,届时需要重新配置。
3、不支持Ubuntu 16系统。在Ubuntu 18/20/22系统测试通过。

下载：
https://down.tag.gg/Openssh/deb/


支持Debian 12系统,其他Debian没测试。

不支持Ubuntu 16。在Ubuntu 180/20/22/24系统测试通过。OpenSSL版本是： OpenSSL 3.0.15

重要：：：：升级有风险，升级前做好快照备份，以免系统异常无法启动。

1、重要：备份原来ssh配置文件：

cp -rp /etc/ssh /etc/ssh-bak

2、安装新版本：安装后执行命令 ssh -V 查看新的版本。

sudo dpkg -i openssh-*.deb
sudo dpkg -i ssh_*.deb
sudo dpkg -i openssh-*.udeb

3、设置ssh配置文件权限：（此步骤一般可跳过，提示权限问题时在考虑执行）

chmod -v 600 /etc/ssh/ssh_host_*_key

4、检测ssh配置文件是否正确,执行命令后没任何显示则表示配置正常。如果有报错则需要先根据报错解决问题。

sshd -t 

5、上面命令没任何提示则表示正确。执行如下命令重启ssh。

service ssh restart

6、查看已安装的版本

ssh -v

解决办法

回到 v1.1.12，一切恢复正常

https://github.com/coreybutler/nvm-windows/releases/tag/1.1.12

目前为止最好的解决方案

回到 v1.1.12 并且一切恢复正常
https://github.com/coreybutler/nvm-windows/releases/tag/1.1.12

目前为止最好的解决方案

目前为止唯一的解决方案。*
只有降级版本才有效。
1.2.2仍然有问题

无密码共享

启用Guest账号(计算管理启用Guest账号)

配置安全策略(可选)

• WINDOWS键+R然后“运行”里输入“secpol.msc”，点击“确定”打开本地安全策略。
• 找到“本地策略” > “安全选项” > “网络访问：本地账户的共享和安全模型”，改为“仅来宾-对本地用户进行身份验证，其身份为来宾”后确定。
• 找到“本地策略” > “安全选项” > “账户：来宾账户状态”，点击“已启用“后确定。
• **(重要)**找到“本地策略” > “用户权限分配” > “拒绝从网络访问这台计算机”，选择“Guest”账户后，点击“删除”，最后确定即可。

【WindowsServer】你不能访问此共享文件夹

因为你组织的安全策略阻止未经身份验证的来宾访问。这些策略可帮助保护你的电脑免受网络上不安全设备或恶意设备的威胁。

解决办法

要调整组织的安全策略以解决“阻止未经身份验证的来宾访问”的问题，你可以尝试以下方法：

1. 修改组策略：

   • 按 Windows + R 键打开运行窗口，输入 gpedit.msc 并回车，启动本地组策略编辑器。

   • 导航至“计算机配置” > “管理模板” > “网络” > “Lanman 工作站”。

   • 找到“启用不安全的来宾登录”选项，双击并将其状态修改为“已启用”，然后点击“确定”按钮保存设置

2. 修改注册表：

   • 按 Windows + R 键，输入 regedit 打开注册表编辑器。

   • 找到路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters。

   • 如果不存在名为“AllowInsecureGuestAuth”的DWORD值，则需要新建一个，将其值设置为1，这个注册表项的作用是允许不安全的来宾身份验证

请注意，启用不安全的来宾登录可能会降低系统的安全性，因此在启用此设置之前，请确保你了解相关的安全风险，并根据实际情况做出决策。
同时，修改注册表有一定风险，如果操作不当可能会导致系统不稳定，所以在修改之前最好备份注册表或者创建系统还原点。

Win10-11设置无密码访问共享文件夹

1、建立要享文件夹soft

2、选中并右键该文件夹-属性-共享-高级共享

3、点击-权限，加入everyone并添加其权限

4、关闭密码保护共享

回到要共享的文件夹属性-密码保护-网络和共享中心

高级共享设置—所有网络-密码保护的共享-关

5、配置安全策略(可选)

WINDOWS键+R然后“运行”里输入“secpol.msc”，点击“确定”打开本地安全策略。
找到“本地策略”-“安全选项”-“网络访问：本地账户的共享和安全模型”，改为“仅来宾-对本地用户进行身份验证，其身份为来宾”后确定。
找到“本地策略”-“安全选项”-“账户：来宾账户状态”，点击“已启用“后确定。
找到“本地策略”-“用户权限分配”-“拒绝从网络访问这台计算机”，选择“Guest”账户后，点击“删除”，最后确定即可。

多线程并发信号量控制逻辑

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54

/**/
private static final ConcurrentHashMap<String, Long> LOCK_DTO_MAP = new ConcurrentHashMap<>();

private static final ConcurrentHashMap<String, Semaphore> SEMAPHORE_MAP =
    new ConcurrentHashMap<>();

private static final long TIMEOUT_DURATION = 60_000; // 60 seconds

public static boolean lock(String key) {
  Semaphore semaphore = SEMAPHORE_MAP.computeIfAbsent(key, k -> new Semaphore(1, true));
  boolean acquired = false;

  try {
    // 1. 拿到许可证
    acquired = semaphore.tryAcquire(1, TimeUnit.SECONDS);
    Preconditions.checkState(acquired, "获取锁超时: " + key);

    // 2. 现在互斥了，再操作被保护资源
    Long old = LOCK_DTO_MAP.putIfAbsent(key, System.currentTimeMillis());
    Preconditions.checkState(old == null, "Lock already held by this thread for key: " + key);

    return true;
  } catch (Exception ignored) {
  } finally {
    /* 4. 关键：只有真正拿到过许可的线程才需要“善后” */
    if (acquired) {
      /* 4.1 判断是否超时，超时就当“没发生过”直接删记录 */
      try {
        long holdTime = System.currentTimeMillis() - LOCK_DTO_MAP.get(key);
        if (holdTime > TIMEOUT_DURATION) {
          LOCK_DTO_MAP.remove(key); // 删记录" 超时，记录+许可证已清理"
        }
      } finally {
        semaphore.release(); // 还许可证
      }
    }
  }
  return false;
}

/** 清空StripedLockUtils的所有数据 */
public static void clearAppRestart() {
  for (String key : LOCK_DTO_MAP.keySet()) {
    StreamUtils.silentException(
        () -> {
          unlock(key);
          SEMAPHORE_MAP.remove(key);
        });
  }
}

public static void unlock(String key) {
  StreamUtils.silentException(() -> LOCK_DTO_MAP.remove(key));
}

1. 确认已安装的 MongoDB 家族版本

   1	rpm -qa | grep mongodb-org

典型输出：

1
2
3
4
5

mongodb-org-server-8.2.0-1.el8.x86_64
mongodb-org-shell-8.2.0-1.el8.x86_64
mongodb-org-tools-8.2.0-1.el8.x86_64
mongodb-org-mongos-8.2.0-1.el8.x86_64
mongodb-org-database-tools-extra-8.2.0-1.el8.x86_64

2. 卸载

   1	rpm -e mongodb-org-server-8.2.0-1.el8.x86_64

输出

1
2

Removed /etc/systemd/system/multi-user.target.wants/mongod.service.
warning: file /run/mongodb: remove failed: No such file or directory

mobaxterm密码忘记，如何重置密码？

解决方法： 使用MobaXterm主密码重置工具ResetMasterPassword，一键去除打开软件主密码。

官网 MobaXterm free Xserver and tabbed SSH client for Windows (mobatek.net)

https://mobaxterm.mobatek.net/

软件去掉密码 MobaXterm Xserver and tabbed SSH client - resetmasterpassword (mobatek.net)

ResetMasterPassword.zip

https://mobaxterm.mobatek.net/resetmasterpassword.html

字体库缺失
如果在 Ubuntu 系统中使用 Java Web 项目导出 Excel 文件时出现异常，可能是系统缺少字体库。
可以通过以下命令安装字体库：

1
2
3
4

sudo apt install fontconfig -y

sudo apt install -y fontconfig
sudo apt install -y fonts-dejavu-core fonts-liberation

安装完成后，重启服务器

在Ubuntu 20.04中，如果遇到分辨率只有800x600的情况，可以尝试以下方法来升级或调整分辨率：

更新软件

1
2

sudo apt update
sudo apt upgrade 

配置GRUB

可以在/etc/default/grub文件中找到注释掉的GRUB_GFXMODE行，取消注释并设置为你的目标分辨率，例如GRUB_GFXMODE=1920x1080
，然后更新GRUB配置并重启

1

GRUB_GFXMODE=1920x1080

–default-character-set=utf8

遇到 “ERROR at line 13404: Unknown command ‘’’” 错误时，这通常是由于字符集问题导致的。为了解决在 MySQL
导入数据时的问题，可以尝试以下几种方法：

1. 指定字符集：在导入命令中添加 --default-character-set=utf8 参数，以确保字符集的一致性。例如：

   1	mysql -u root -h 127.0.0.1 -P 33067 --default-character-set=utf8 mujitokyo_dev<mujitokyo_dev.sql

这样可以避免因字符集不匹配导致的数据导入失败

。

2. 检查文件编码：确保 SQL 文件的编码格式与 MySQL 服务器的编码格式一致。可以使用文本编辑器或命令行工具（如 ）来转换文件编码。

3. 使用特定编码导出：在导出数据库时，就使用特定编码的形式导出。例如，如果需要导入的数据库环境编码是utf8，那么在导出时就使用utf8格式。

4. 调整命令行客户端编码：在命令行客户端连接服务器时指定编码，例如：

   1	mysql -uroot -h192.168.0.1001 -p --default-character-set=utf8

这可以避免前面遇到的错误

。

5. 修改 max_allowed_packet 设置：如果导入的 SQL 文件较大，可能需要调整 MySQL 的 max_allowed_packet 设置，以允许更大的数据包传输

你可以将 --skip-grant-tables 选项添加到 MySQL 的配置文件中，以便在每次启动时自动应用此设置。然而，需要注意的是，
--skip-grant-tables 选项会跳过权限表的加载，这意味着所有用户都可以无需密码登录到 MySQL
服务器，这会带来重大的安全风险。因此，通常只在进行特定维护任务时临时使用此选项。

将 --skip-grant-tables 添加到配置文件

1. 找到 MySQL 配置文件： MySQL 的配置文件通常名为 my.cnf 或 my.ini，位于 /etc/mysql/、/etc/mysql/mysql.conf.d/
   或 MySQL 安装目录下。

2. 编辑配置文件： 打开配置文件，找到 [mysqld] 部分，并添加 --skip-grant-tables 选项。例如：

   1 2	[mysqld] skip-grant-tables

3. 保存并关闭文件。

4. 重启 MySQL 服务： 重启 MySQL 服务以应用更改：

   1	sudo systemctl restart mysql

使用 --skip-grant-tables 的注意事项

• 安全性：由于 --skip-grant-tables 会跳过权限检查，任何用户都可以无需密码登录到 MySQL
  服务器。因此，在使用此选项时，必须确保数据库服务器不对外部网络开放，或者在防火墙中严格限制访问权限。
• 临时使用：通常只在需要修复权限表或进行其他需要跳过权限检查的维护任务时临时使用 --skip-grant-tables
  。完成这些任务后，应立即从配置文件中移除此选项，并重启 MySQL 服务。
• 备份：在修改配置文件或进行任何可能影响数据库安全性的操作之前，确保备份所有重要数据。

从配置文件中移除 --skip-grant-tables

完成维护任务后，应立即从配置文件中移除 --skip-grant-tables 选项，并重启 MySQL 服务以恢复正常的权限检查：