时间不一致
现象
安装Ubuntu后,发现时间不一致,慢8个小时。原因是时区并没有采用东八区时区,调整时区配置即可。
解决
查看当前时区设置:
timedatectl
要列出所有可用的时区,可以使用:
timedatectl list-timezones
要设置时区,使用以下命令(以Asia/Shanghai为例):
sudo timedatectl set-timezone Asia/Shanghai
再次运行timedatectl命令以确认时区已更改。
使用date验证时间正常。
SSH无法免密登录
现象
client端无法ssh免密登录服务端。
将client端的公钥,放在服务端的authorized_keys文件中时,ssh仍然无法免密登录。服务端操作系统为Ubuntu22.04.
查看服务器端 /var/log/auth.log日志,命令
tail -f /var/log/auth.log再次尝试远程登录
日志显示
Feb 17 02:44:07 ningxiasubstation sshd[427960]: userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]userauth_pubkey: key type ssh-rsa not in PubkeyAcceptedAlgorithms [preauth]
原因
Ubuntu 22.04及以上版本无法使用RSA密钥登录,在SSH协议中,ssh-rsa签名算法是SHA1的哈希算法和RSA公钥算法的结合使用。由于目前SHA1的哈希算法容易受到攻击,OpenSSH从8.7以后版本开始默认不支持ssh-rsa签名方案。在最新版本的操作系统中,OpenSSH默认不再支持ssh-rsa(rsa/SHA1)签名算法,如果指定使用ssh-rsa(rsa/SHA1)签名算法将会登录失败。
解决
在服务器端运行以下命令,在sshd配置中允许使用ssh-rsa(rsa/SHA1)的签名算法:
echo 'PubkeyAcceptedAlgorithms=+ssh-rsa' >> /etc/ssh/sshd_config
如果上述命令不能执行,则手动修改/etc/ssh/sshd_config 在后面追加PubkeyAcceptedAlgorithms=+ssh-rsa即可
重启ssh服务
systemctl restart sshd
