设置root账户密码
sudo passwd root
- 切换Root
su root
- 设置允许远程密码方式登录Root
vim /etc/ssh/sshd_config
# Authentication:
#LoginGraceTime 2m
PermitRootLogin yes #修改为yes
#MaxAuthTries 6
#MaxSessions 10
#重启服务
service ssh restart
# 至此 root 用户 密码登陆问题已解决
Ubuntu 18.04 root 使用ssh密钥远程登陆
前言:
Ubuntu默认是禁止root用户远程登陆
本教程解决Ubuntu 18.04版本 root用户 使用ssh密钥无法远程登陆的问题
问题发生的环境:
腾讯云,重装Ubuntu服务器时选择使用ssh密钥登陆服务器。
问题概括:
重装完成后默认创建了ubuntu用户,使用ssh密钥正常登陆,编辑/etc/ssh/sshd_config文件开启PermitRootLogin yes并重启sshd服务,使用Xshell使用root远程连接失败,提示“所选的用户密钥未在远程主机上注册”。
Google搜索问题发现大多数都是类似以下解决方法:
sshd_config开启运行root远程登陆PermitRootLogin Yes (已配置 但root登陆失败)
-
root登陆次数太多 账号被锁 重置登陆次数 (不是此条原因)
尝试无果继续搜索 看到一篇文章提到
配置ssh公钥到user/.ssh/authorized_keys
这篇文章给了我思路,腾讯云重装系统只要勾选使用ssh登陆,就会默认帮我们配置好默认的ubuntu用户的ssh配置设置,而root用户因为默认就禁止远程登陆,那么会不会也因此并没有配置上ssh公钥呢。(根据上面的登陆失败提示 心里想应该八九不离十就是这个原因)
解决思路
使用命令查看authorized_keys 文件的路径
find -name authorized_keys
root@VM-0-3-ubuntu:~# pwd
/root
root@VM-0-3-ubuntu:~# find -name authorized_keys
./.ssh/authorized_keys
root@VM-0-3-ubuntu:~#
发现确实root和ubuntu用户分别对应一个authorized_key文件
对比查看两个authorized_keys文件发现问题所在,ubuntu用户加载了正确的ssh公钥,而root用户下的authorized_keys文件内容则为空。知道问题所在就好解决了
解决步骤
使用命令移动到ubuntu用户下的authorized_keys文件所在目录
cd /home/ubuntu/.ssh/
root@VM-0-3-ubuntu:~# cd /home/ubuntu/.ssh/
root@VM-0-3-ubuntu:/home/ubuntu/.ssh# ll
total 12
drwx------ 2 ubuntu ubuntu 4096 Apr 21 10:01 ./
drwx------ 6 ubuntu ubuntu 4096 Apr 21 10:01 ../
-rw------- 1 ubuntu ubuntu 225 Apr 21 09:45 authorized_keys
root@VM-0-3-ubuntu:/home/ubuntu/.ssh#
拷贝authorized_keys文件覆盖root用户下.authorized_keys文件
cp -i authorized_keys /root/.ssh/
root@VM-0-3-ubuntu:/home/ubuntu/.ssh# cp -i authorized_keys /root/.ssh/
cp: overwrite '/root/.ssh/authorized_keys'? yes
root@VM-0-3-ubuntu:/home/ubuntu/.ssh#
重启ssh服务之后问题就解决了。
sudo service ssh restart
什么是buffer/cache?
buffer和cache是两个在计算机技术中被用滥的名词,放在不通语境下会有不同的意义。在Linux的内存管理中,这里的buffer指Linux内存的:Buffer cache。这里的cache指Linux内存中的:Page cache。翻译成中文可以叫做缓冲区缓存和页面缓存。在历史上,它们一个(buffer)被用来当成对io设备写的缓存,而另一个(cache)被用来当作对io设备的读缓存,这里的io设备,主要指的是块设备文件和文件系统上的普通文件。但是现在,它们的意义已经不一样了。在当前的内核中,page cache顾名思义就是针对内存页的缓存,说白了就是,如果有内存是以page进行分配管理的,都可以使用page cache作为其缓存来管理使用。当然,不是所有的内存都是以页(page)进行管理的,也有很多是针对块(block)进行管理的,这部分内存使用如果要用到cache功能,则都集中到buffer cache中来使用。(从这个角度出发,是不是buffer cache改名叫做block cache更好?)然而,也不是所有块(block)都有固定长度,系统上块的长度主要是根据所使用的块设备决定的,而页长度在X86上无论是32位还是64位都是4k。
明白了这两套缓存系统的区别,就可以理解它们究竟都可以用来做什么了。
什么是page cache?
Page cache主要用来作为文件系统上的文件数据的缓存来用,尤其是针对当进程对文件有read/write操作的时候。如果你仔细想想的话,作为可以映射文件到内存的系统调用:mmap是不是很自然的也应该用到page cache?在当前的系统实现里,page cache也被作为其它文件类型的缓存设备来用,所以事实上page cache也负责了大部分的块设备文件的缓存工作。
什么是buffer cache
Buffer cache则主要是设计用来在系统对块设备进行读写的时候,对块进行数据缓存的系统来使用。这意味着某些对块的操作会使用buffer cache进行缓存,比如我们在格式化文件系统的时候。一般情况下两个缓存系统是一起配合使用的,比如当我们对一个文件进行写操作的时候,page cache的内容会被改变,而buffer cache则可以用来将page标记为不同的缓冲区,并记录是哪一个缓冲区被修改了。这样,内核在后续执行脏数据的回写(writeback)时,就不用将整个page写回,而只需要写回修改的部分即可。
如何回收cache?
Linux内核会在内存将要耗尽的时候,触发内存回收的工作,以便释放出内存给急需内存的进程使用。一般情况下,这个操作中主要的内存释放都来自于对buffer/cache的释放。尤其是被使用更多的cache空间。既然它主要用来做缓存,只是在内存够用的时候加快进程对文件的读写速度,那么在内存压力较大的情况下,当然有必要清空释放cache,作为free空间分给相关进程使用。所以一般情况下,我们认为buffer/cache空间可以被释放,这个理解是正确的。
但是这种清缓存的工作也并不是没有成本。理解cache是干什么的就可以明白清缓存必须保证cache中的数据跟对应文件中的数据一致,才能对cache进行释放。所以伴随着cache清除的行为的,一般都是系统IO飙高。因为内核要对比cache中的数据和对应硬盘文件上的数据是否一致,如果不一致需要写回,之后才能回收。
在系统中除了内存将被耗尽的时候可以清缓存以外,我们还可以使用下面这个文件来人工触发缓存清除的操作:
- 解决云服务器 缓存问题
#查看内存
root@VM-0-3-ubuntu:/usr/local/docker/redis# free -h
total used free shared buff/cache available
Mem: 3.7G 470M 708M 6.4M 2.5G 3.0G
Swap: 0B 0B 0B
#执行命令
#表示清除pagecache。
echo 1 > /proc/sys/vm/drop_caches
#表示清除回收slab分配器中的对象(包括目录项缓存和inode缓存)。slab分配器是内核中管理内存的一种机制,其中很多缓存数据实现都是用的pagecache。
echo 2 > /proc/sys/vm/drop_caches
#表示清除pagecache和slab分配器中的缓存对象。
echo 3 > /proc/sys/vm/drop_caches
# 再次查看
root@VM-0-3-ubuntu:/usr/local/docker/redis# free -h
total used free shared buff/cache available
Mem: 3.7G 465M 3.0G 6.3M 290M 3.0G
Swap: 0B 0B 0B
