问题描述

客户在windows CMD中SSH连接失败，报错:

1
2

Corrupted MAC on input
ssh_dispatch_run_fatal: Connection to x.x.x.x port 22: message authentication code incorrect

值得注意的是，客户通过别的机器做SSH连接可以成功，使用putty, mobaxterm连接也可以成功

原因分析

通过别的机器能做SSH连接，说明SSH服务端本身没有问题，网络连接也正常。
这个原因一般是SSH客户端和服务器的配置不匹配，使用了不同的MAC(消息认证码)或cipher(加密算法)，导致协商失败。

定位思路

分别查看SSH客户端和服务端支持的MAC和cipher列表，先确认配置是否匹配。

解决方法：
把虚拟机关机，编辑虚拟机的CPU设置，将CPU虚拟化设置改为硬件模式，再重启虚拟机后，问题解决。

参考：https://blog.csdn.net/hzgnet2021/article/details/134925349

HTTP basic认证是一种简单的认证机制，要求用户在请求资源前提供有效的用户名和密码。

实例: 给Squid代理添加HTTP basic认证

要求: 只允许用户名为peter,密码为123的请求通过认证, 其他请求返回407(Proxy认证失败)

步骤

1 使用htpasswd工具，生成用户名密码。 例如这里添加用户名peter, 密码123.

1
2
3
4
5

yum install httpd-tools
htpasswd -c /etc/squid/squid_user peter
New password: 123
Re-type new password: 123
Adding password for user peter

检查密码文件/etc/squid/squid_user，可以找到刚才添加的用户peter

1
2

cat /etc/squid/squid_user
peter:$XXXXXXXXXXXXXXXXXXX

前言

学习如何在k8s中部署Squid, 过程如下:

• 先在Docker环境中运行Squid, 准备好Squid镜像。
• 再搭建一个k8s环境，把上一步的docker镜像传进来，再创建对应k8s资源，完成Squid的部署

准备环境

准备两台Linux VM:

• 一台Centos/RHEL/RockyLinux 7/8/9，安装Docker, 构建Squid的Docker镜像
• 一台RockyLinux 9, 用于运行k8s, 部署Squid

1. 在Docker环境中运行Squid, 准备Squid镜像

安装Docker

参考: 安装Docker

环境要求

3台Linux虚拟机, 能联网, 我使用的发行版是Rocky Linux 9.4
最低配置: 2CPU, 2G内存, 20G硬盘
3台虚拟机的IP和主机名如下

1
2
3

k8s-master 192.168.52.200 (k8s主节点)
k8s-node1 192.168.52.201 (k8s从节点1)
k8s-node2 192.168.52.202 (k8s从节点2)

0. 准备操作

关闭防火墙

1
2

systemctl stop firewalld
systemctl disable firewalld

关闭SELINUX

1
2

setenforce 0
sed --follow-symlinks -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

环境

• Rocky Linux9.4 x86_64 VM
• 安装了Microk8s (参考:Microk8s安装方法)

说明: 其他k8s(例如: k3s, kubernetes)创建Pod的方法和Microk8s没啥区别，可以参考本文

目标

创建一个Nginx的Pod，映射宿主机30000端口到Pod容器的80端口；客户端能通过宿主机30000端口访问Pod容器中的Nginx服务

步骤