只是一个简单的理解问题。我有一台 TrueNas Scale 服务器,我刚刚将加密方法从密钥更改为密码。现在我想知道是否需要重写整个数据集才能应用此功能?我的数据现在在磁盘上是未加密的还是使用旧密钥的?感谢您的帮助 :)
我为我的服务器创建了一个 sshd_config。SSH 服务应该监听公共接口和 WireGuard 接口(在不同的端口上)。我现在的问题是,在第一个公共界面上一切正常,但在第二个公共界面上,第一个规则的规则不知何故被接管了。所以我可以用 jona 登录,但不能用 root 登录……解决方案可能很简单,但我已经尝试让它正常工作好几天了。
#Include /etc/ssh/sshd_config.d/*.conf
ListenAddress ---.---.---.---:51830
ListenAddress 10.210.1.1:22
PasswordAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PubkeyAuthentication no
#AuthorizedKeysFile .ssh/authorized_keys
StrictModes yes
MaxAuthTries 3
LoginGraceTime 30s
UsePAM yes
Subsystem sftp /usr/lib/openssh/sftp-server
Match Address ---.----.----
PermitRootLogin no
AllowUsers jona
MaxSessions 2
AllowTcpForwarding no
X11Forwarding no
GatewayPorts no
PermitOpen any
Match Address 10.210.1.1
PermitRootLogin yes
AllowUsers root
ForceCommand internal-sftp
MaxSessions 10
AllowTcpForwarding no
X11Forwarding yes
GatewayPorts yes
PermitOpen any
感谢您的时间 :)
我以前问过这个问题,但没有得到正确的答案。我有一台经常更换网络的 Debian 机器,所以我依赖 DHCP,无法设置静态路由。因此 DCHP 自动创建两条 IP 路由:默认路由(0.0.0.0/0 → 网关)和一个用于本地网络(例如 10.1.0.0/16 → 网关)。我的问题是我想通过 WireGuard 路由我的所有流量。这会导致 WireGuard 路由 (0.0.0.0/0 → wg0) 和本地路由重叠。本地的(例如 10.1.0.0/16)更具体,因此更受欢迎。有没有办法抑制这些路由器的创建?这几天我一直在寻找解决方案...