# Tools ### SSH ```bash apt install openssh-server -y service ssh start #启动openssh-server ps -e |grep sshd #查看ssh服务是否启动 -e查看全部进程 service ssh status #查看ssh运行状态 ``` edit config `/etc/ssh/sshd_config` 主要设置 ``` PermitRootLogin yes # 允许root登录 PubkeyAuthentication yes # 允许密钥登陆 AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 ``` 复制公钥 ```bash ssh-copy-id username@remote_server cat ~/.ssh/id_rsa.pub | ssh username@remote_server "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" ``` ```bash ssh -oPort=6000 root@x.x.x.x ``` ## FRP > cf: https://blog.csdn.net/qq_45056135/article/details/128270198 ### Client `frpc.ini`client配置文件 ```ini [common] # server_addr 表示frp服务端的ip地址 server_addr = 106.55.123.123 # 表示frp服务端的bind_port 7000 server_port = 7000 # token 口令 frp服务端客户端需要一致 token = 12345678 [ssh] # 连接类型 一般都是tcp type = tcp # frp客户端ip地址 写127.0.0.1或者222.200.123.123 都可以 local_ip = 127.0.0.1 # 表示frp客户端的22端口号和frp服务的6000端口号相对应 # 如果需要使用ssh服务frp客户端需要开放22端口,同时frp服务端需要开放6000端口 local_port = 22 remote_port = 6000 # 心跳连接: 建议配置, frp 0.43.0版本如果不加,60秒就会自动断开连接! # frp服务端就加这一条,frp客户端每个服务都要加。 heartbeat_timeout = 60 [rdp] # 连接类型 一般都是tcp type = tcp # frp客户端ip地址 写127.0.0.1或者222.200.123.123 都可以 local_ip = 127.0.0.1 # 表示frp客户端的3389端口号和frp服务的7001端口号相对应 # 如果需要使用rdp服务,frp客户端需要开放3389端口,同时frp服务端需要开放7001端口 local_port = 3389 remote_port = 7001 # 心跳连接: 建议配置, frp 0.43.0版本如果不加,60秒就会自动断开连接! # frp服务端就加这一条,frp客户端每个服务都要加。 heartbeat_timeout = 60 ``` ```{figure} /_static/ubuntu/frp_ini.png frp config ini file ``` ### Server ```bash # 查看防火墙状态 firewall-cmd --state # 关闭/开启 firewall systemctl stop firewalld.service systemctl start firewalld.service # 开放 7000 端口 firewall-cmd --zone=public --add-port=7000/tcp --permanent # 立即生效 firewall-cmd --reload # 查看当前开放的端口 firewall-cmd --zone=public --list-ports ``` ### online service - https://frp.104300.xyz - https://www.natfrp.com - https://www.openfrp.net ## Code Server ### Install > https://coder.com/docs/code-server/latest/install ```bash mkdir -p ~/.local/lib ~/.local/bin curl -fL https://github.com/coder/code-server/releases/download/v$VERSION/code-server-$VERSION-linux-amd64.tar.gz | tar -C ~/.local/lib -xz mv ~/.local/lib/code-server-$VERSION-linux-amd64 ~/.local/lib/code-server-$VERSION ln -s ~/.local/lib/code-server-$VERSION/bin/code-server ~/.local/bin/code-server PATH="~/.local/bin:$PATH" code-server # Now visit http://127.0.0.1:8080. Your password is in ~/.config/code-server/config.yaml ``` ### FAQ #### 打不开图片 `F12`打开控制台显示`'crypto.subtle' is not available so webviews will not work. This is likely because the editor is not running in a secure context` 这里解释一下,这里实际上是浏览器在访问 code-server 时候没有使用HTTPS 协议导致的。 第一种解决方法就是自己搭建反向代理,用https 证书解决。 第二种方法,开启chrome/edge 的 `unsafely-treat-insecure-origin-as-secure` 功能。 `chrome://flags/#unsafely-treat-insecure-origin-as-secure` `edge://flags/#unsafely-treat-insecure-origin-as-secure` 选择启用,输入网址作为白名单 重启。