📝 完整配置步骤（Windows客户端 + Ubuntu服务器）

🔑 第一步：在Windows生成密钥对

1. 打开命令提示符（以管理员身份运行）

:: 生成密钥对（默认路径）
ssh-keygen -t rsa -b 4096

:: 按提示操作：
:: 1. 保存路径：直接回车（默认 C:\Users\你的用户名\.ssh\id_rsa）
:: 2. 密码：直接回车（不设置密码）
:: 3. 再次确认密码：直接回车

2. 查看公钥内容

type %userprofile%\.ssh\id_rsa.pub

复制输出的全部内容（从 ssh-rsa 开始到你的用户名结束）

🖥 第二步：Ubuntu服务器配置（通过当前密码登录操作）

1. 登录服务器（保持此连接不要关闭！）

ssh root@192.168.1.10 -p 43572
输入当前密码

2. 创建SSH目录（如果不存在）

mkdir -p ~/.ssh
chmod 700 ~/.ssh

3. 添加公钥到授权文件

echo "粘贴你的公钥内容" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

4. 修改SSH配置文件

sudo nano /etc/ssh/sshd_config

5. 修改以下参数（确保完全匹配）：

Include /etc/ssh/sshd_config.d/*.conf

Port 43572
PermitRootLogin prohibit-password
PubkeyAuthentication yes
PasswordAuthentication no
KbdInteractiveAuthentication no
UsePAM no
X11Forwarding yes
PrintMotd no
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server

6. 保存并退出：

   • Ctrl+O → 回车 → Ctrl+X

7. 重启SSH服务（不要关闭当前连接！）

sudo systemctl restart ssh

🔐 第三步：Windows测试密钥登录

1. 打开新的命令提示符

:: 测试密钥登录（使用生成的私钥）
ssh -i %userprofile%\.ssh\id_rsa root@192.168.1.10 -p 43572

应直接登录成功，无需密码

2. 验证密码登录已禁用

ssh root@192.168.1.10 -p 43572

应显示 Permission denied (publickey) 错误

创建SSH密钥

创建

ssh-keygen -t rsa -b 4096 -C "yydy"

获取公钥

cat ~/.ssh/id_rsa.pub

添加公钥到服务器

sudo nano ~/.ssh/authorized_keys

登录服务器

sudo ssh -i /root/.ssh/id_rsa root@192.168.1.10

根据你的描述，问题根源在于 cloud-init 服务自动还原了网络配置。由于 /etc/netplan/50-cloud-init.yaml 是由 cloud-init 生成的（文件头注释已明确提示），直接修改此文件会被 cloud-init 在下次启动时覆盖。以下是完整的解决方案：

一、永久禁用 cloud-init 的网络配置管理

1. 创建禁用 cloud-init 网络配置的覆盖文件

   sudo tee /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg << EOF
   network: {config: disabled}
   EOF
   

   • 这个文件会告知 cloud-init 不再接管网络配置。

2. 清理 cloud-init 缓存和旧配置

   sudo rm /etc/netplan/50-cloud-init.yaml  # 删除自动生成的配置
   sudo cloud-init clean --logs  # 清理缓存
   

二、手动配置静态网络（替换原有配置）

1. 创建新的 Netplan 配置文件

   sudo tee /etc/netplan/01-static-config.yaml << EOF
   network:
     version: 2
     renderer: networkd
     ethernets:
       ens2:
         addresses: [192.168.1.99/24]
         routes:
           - to: default
             via: 192.168.1.1  # 修改网关为 192.168.1.1
         nameservers:
           addresses: [192.168.1.1]  # 修改 DNS 为 192.168.1.1
           search: []
   EOF
   

2. 应用新配置

   sudo netplan apply
   

三、验证配置持久性

1. 重启系统

   sudo reboot
   

2. 检查网关和 DNS 是否生效

   ip route show default  # 应显示 via 192.168.1.1
   resolvectl status     # 检查 DNS 是否指向 192.168.1.1
   

关键问题说明

• 为什么直接修改会失效：
  cloud-init 是云环境和虚拟化平台（如 VMware）中用于初始化系统的工具，默认会接管网络配置。每次启动时，它会根据云平台元数据或本地配置重新生成网络文件，覆盖手动修改。
• 替代方案（如果仍需使用 cloud-init）：
  如果你希望继续使用 cloud-init 管理网络，需通过 cloud-init 的配置文件（如 /etc/cloud/cloud.cfg）修改网络参数，但这需要更复杂的配置，不推荐在此场景使用。

https://docs.aws.amazon.com/cli/v1/userguide/install-linux.html#install-linux-bundled

读取输入文件中的域名，并删除重复的二级域名，只保留主域名

awk -F'.' '{split($0, parts, "."); print parts[length(parts)-1]"."parts[length(parts)]}' 1.txt | sort | uniq > 2.txt

链接标记指定跳转

https://yangpin.link/categories/vyos-open.html#:~:text=Vyos

新赛季第一把拿下！

友链留言

名称：杨杨得亿
地址：https://yangpin.link
图标：https://yangpin.link/favicon.ico
描述：分享自己瞎折腾得一些痕迹。

文章前言

<p style="font-family: '宋体', 'SimSun', sans-serif; color: darkgreen; font-size: 1.5em; font-weight: bold;">文章介绍：</p>

HTML链接新标签页打开

<mew-message type="info"><a href="域名" target="_blank">内容</a></mew-message>

HTML链接本标签页打开

<mew-message type="info"><a href="域名" target="blank">内容</a></mew-message>