解决 SSH 端口转发错误:administratively prohibited
当你使用 SSH 的 -L、-R 或 -D 进行端口转发时,如果遇到如下错误:
channel 2: open failed: administratively prohibited: open failed
这意味着:你尝试建立的隧道被远程 SSH 服务器(sshd)的安全策略拒绝了。 本文将详细解释错误原因,并提供一步步的解决方案。
Kubernetes 部署 SSH 跳板机:用 autossh 打通内网访问
背景
在 Kubernetes 集群中,很多时候服务没有对外暴露的网络入口,排查问题或日常运维都需要进入集群内部。通常的做法是:
- 在集群内部署一个 SSH 服务作为跳板机
- 通过 SSH 反向隧道将跳板机暴露到外部可访问的服务器上
- 开发者通过隧道连接跳板机,再访问集群内部服务
本文介绍如何在 K8s 中用一个 Pod 两个容器实现 SSH 跳板机 + autossh 自动隧道,实现稳定的内网穿透。
Alpine Linux 中为 doas 设置无密码权限
在 Alpine Linux 中使用 doas 提升权限时,默认需要输入密码。如果你希望特定用户或用户组在执行 doas 命令时无需输入密码(例如用于自动化脚本或简化日常操作),可以通过修改 doas.conf 配置文件来实现。
本文将详细介绍几种常见的无密码配置方式,并强调规则匹配顺序的重要性。
autossh SSH 反向隧道:从 Docker 到 Kubernetes 部署
背景
在内网环境中,经常需要将本地服务暴露到远程服务器上,常见场景如:
- 本地开发环境需要被外部访问
- 内网服务需要通过跳板机访问
- Kubernetes 集群服务需要临时暴露到外部网络
使用 SSH 反向隧道(-R 参数)可以将本地端口映射到远程服务器端口,而 autossh 则能自动保持 SSH 连接稳定,在断线时自动重连。
26个PPT生成Skill,我做了一次系统梳理
写在前面
做 PPT 这件事正在被 AI Agent 重新定义。不是那种"输入标题,输出一堆丑模板"的传统工具——而是在 Claude Code、Codex、Cursor 这些 AI 编程环境里,用自然语言告诉 AI 你要什么,它就在你的电脑上生成一份完整的演示文稿。 Agent Skill Agent Skill——一套结构化的指令和脚本包,装进 AI 代理后,它就获得了某个专业领域的操作能力。2026 年以来,这个赛道经历了爆炸式增长。Agent Skills Hub 上 PPT & Presentation 分类收录了 25 个项目,总 Star 数超过 7 万。而我在梳理过程中还发现至少 2 个同样重量级的项目未被收录。 如果你今天就要做一份 PPT,应该用哪一个? 如果你今天就要做一份 PPT,应该用哪一个?
Claude HUD:在终端里常驻显示 Claude Code 会话信息
背景
Claude Code 是 Anthropic 的终端 AI 编程助手,但它默认不显示任何会话状态信息——当前在处理什么任务、调用了哪些工具、用了什么模型、会话跑了多久,这些信息你只能在滚动历史里翻。
在 Proot-Distro Ubuntu 容器中集成 zsh 与 cc 命令的几种方式
在使用 Termux 配合 proot-distro 运行 Ubuntu 发行版时,我们经常需要快速登录到特定用户、切换工作目录,并启动一个交互式的 zsh。更进一步,有时希望在进入 zsh 之前或之后自动执行一条命令——例如启动 cc(即 Claude Code 的缩写,一个 AI 编程助手)。本文将详细介绍如何优雅地实现这一需求。
Cursor + Claude Code + Codex 三层栈:AI 编程工具的可组合生态
背景
OpenAI 给 Anthropic 的产品做了官方插件。这事儿在科技圈挺罕见的。
3 月 30 日,OpenAI 在 GitHub 发布了 codex-plugin-cc,一个让 Codex 直接在 Claude Code 里运行的官方集成。Apache 2.0 许可,文档齐全,维护积极。
CC Switch:统一管理 Claude Code、Codex、Gemini CLI 等 AI 工具的 Swiss Army Knife
背景
随着 AI 编程工具的爆发式增长,我们终端里跑的 CLI 工具越来越多:Claude Code、Codex、Gemini CLI、OpenCode、OpenClaw,以及即将支持的 Hermes Agent。每个工具都有自己独立的配置格式——JSON、TOML、.env 文件散落在不同的隐藏目录里。
使用buildah在容器中构建镜像
背景
多年来, Kaniko一直是构建镜像的首选方案,它是谷歌专为在非特权容器内构建镜像而开发的工具,无需 Docker 守护进程。然而在 2025 年 6 月,谷歌将该代码库归档,现在它已变为只读。GitLab 也已移除 Kaniko 的相关文档,并推荐使用 Buildah 或 Podman 等替代工具。