服务端2月19日 19:24
SSH Agent 是什么?如何安全管理私钥和转发认证?SSH Agent 是替你保管“已解锁私钥”的本地进程。它不会把私钥直接交给 ssh、git 或远程主机,而是在需要认证时完成签名,所以你不用每次连接都输入密钥密码。它解决效率问题,但 Agent 转发用错会放大安全风险。
## 追问
### SSH Agent 和私钥文件是什么关系?
私钥文件仍在磁盘上,Agent 只是把解锁后的密钥能力暂存在内存里。认证时 Agent 用私钥签名,不返回私钥内容。
### 为什么不建议全局开启 ForwardAgent?
远程机器可能使用转发过来的 agent socket。它偷不走私钥,但能在会话有效时冒用你的身份连接其他服务。
### Ag...
乐闻
服务端2月19日 19:25
SSH 隧道有哪几种?本地、远程和动态转发怎么选?SSH 隧道本质是把一段 TCP 流量塞进 SSH 加密连接里传输。常见类型有本地隧道 `-L`、远程隧道 `-R`、动态隧道 `-D`。选型先看入口在哪边:你在本地访问远端内网服务,用 `-L`;远端要访问你本地服务,用 `-R`;目标很多且不固定,用 `-D` 做 SOCKS 代理。
## 追问
### 本地隧道和远程隧道最大区别是什么?
区别在入口端口开在哪里。`-L` 入口在本地,适合“我访问远端”;`-R` 入口在远端,适合“远端访问我”。
### 远程隧道为什么别人访问不到?
远端端口默认可能只监听 127.0.0.1。要检查 `GatewayPorts`、`AllowT...服务端2月19日 19:26
SSH 连接失败怎么排查?常见故障如何解决?SSH 故障排查不要一上来就改配置,先判断卡在哪一层:网络能不能到、端口有没有开、sshd 是否监听、认证是否通过、客户端是否选错密钥。timeout 多半是包没到服务端,refused 是端口没人接,Permission denied 则说明已经连到服务但认证失败。
## 追问
### timeout 和 refused 有什么区别?
timeout 优先看安全组、防火墙、路由和端口开放;refused 通常说明 sshd 没监听对应端口或服务没起来。先用 `nc -zv host 22` 验证。
### authorized_keys 有公钥还失败怎么办?
最常见是权限太开放、用...服务端2月19日 19:57
Vercel 是什么?核心功能适合哪些项目?Vercel 是面向现代前端和全栈应用的部署平台。典型流程是代码推到 GitHub、GitLab 或 Bitbucket 后,Vercel 自动构建、生成预览地址,并把生产版本发布到全球边缘网络。它不是让你登录机器、装 Nginx、配证书的传统服务器,而是把构建、部署、CDN、SSL、预览环境和 Serverless 能力打包成一套工作流。
## 追问
### Vercel 解决的核心问题是什么?
它解决分支预览、证书域名、环境变量和自动部署这些前端团队常见痛点。提交 PR 就有预览地址,产品和测试可以直接验收真实页面。
### Vercel 只适合 Next.js 吗?
不是,Re...服务端2月19日 19:57
Vercel 环境变量怎么配置才安全?Vercel 环境变量管理的核心,是把 Production、Preview、Development 三类环境隔离开。生产变量只给线上部署用,预览变量给分支和 PR,用来接测试库和沙箱服务,本地变量通过 `vercel env pull` 拉到 `.env.local`。真正容易出事故的不是不会添加变量,而是变量放错环境、前端误暴露密钥、改完变量后忘记重新部署。
## 追问
### Production、Preview、Development 怎么取舍?
Production 放真实数据库、正式支付密钥和线上 API。Preview 应该接测试库、沙箱支付和临时回调地址,避免 PR 预...服务端2月19日 20:00
为什么 Next.js 部署到 Vercel 通常更省心?Next.js 部署到 Vercel 省心,核心原因是框架能力和平台能力基本对齐。Vercel 能自动识别 Next.js 项目,处理构建命令、路由、静态资源、图片优化、ISR 缓存、API Routes 和中间件。开发者把代码推到 Git 后,就能得到 Production 和 Preview 两套部署链路。
## 追问
### Vercel 是 Next.js 的唯一最佳选择吗?
不是唯一,但通常是体验最顺的选择,尤其是使用 App Router、ISR、图片优化和预览部署时。其他平台也能部署,只是可能要手动适配。
### ISR 在 Vercel 上有什么优势?
Vercel ...服务端2月19日 20:01
Vercel 自定义域名和 SSL 怎么配置才不踩坑?在 Vercel 配自定义域名,流程是进入项目 Settings 的 Domains,添加根域名或子域名,再按提示到 DNS 服务商添加记录。根域名通常指向 Vercel 的 A 记录,www、blog、app 这类子域名一般用 CNAME 指向 `cname.vercel-dns.com`。DNS 生效后,Vercel 会自动签发和续期 SSL 证书。
## 追问
### 根域名和 www 怎么选?
两者都可以,但要选一个主域名,另一个做 301 跳转,避免搜索引擎看到重复页面。
### SSL 一直 Pending 怎么排查?
先检查 DNS 记录是否和 Vercel 提示一致,...服务端2月19日 20:02
Vercel Serverless Functions 适合什么场景,有哪些限制?Vercel Serverless Functions 适合把轻量后端逻辑放在前端项目旁边,例如表单提交、Webhook、登录回调、BFF 聚合接口、简单数据库读写。它不用维护服务器,随部署一起发布,流量低时几乎没有空转成本,流量上来时平台自动扩缩容。
## 追问
### Serverless 和 Edge Functions 有什么区别?
Serverless 更接近普通 Node.js 后端,生态兼容更好;Edge 更靠近用户、延迟低,但运行时 API 更受限。
### 冷启动会不会影响线上接口?
低频接口可能遇到冷启动。可以通过减少依赖体积、拆分函数、选择区域和缓存结果降低影响...服务端2月19日 20:05
Vercel 定价怎么选,Hobby 和 Pro 什么时候够用?Vercel 定价的关键不是先看月费,而是看项目是否商业化、团队人数和资源用量。Hobby 适合个人项目、学习 Demo、开源展示站;Pro 适合客户项目、SaaS 官网、内容站和需要预览协作的团队;Enterprise 解决合规、SLA、组织权限、专属支持和复杂安全要求。
## 追问
### Hobby 计划可以放商业项目吗?
不建议。只要涉及客户交付、公司官网、付费产品或团队协作,就应该按 Pro 或 Enterprise 评估。
### Pro 最容易超的是哪几项?
常见是带宽、构建分钟、函数执行时长和图片优化次数。营销活动页或媒体站尤其要关注带宽。
### 什么时候需要 E...服务端2月19日 20:06
Vercel 日志和错误排查应该怎么看?Vercel 的错误排查可以按三类看:构建错误看 Build Logs,接口和 Serverless Function 问题看 Runtime Logs,线上体验和性能问题看 Analytics、Speed Insights 或第三方监控。高效做法不是等报错后翻日志,而是在部署、运行时、告警和错误追踪之间建立完整链路。
## 追问
### Build Logs 和 Function Logs 有什么区别?
Build Logs 记录部署生成过程,适合查依赖、构建命令、类型错误和环境变量缺失。Function Logs 记录线上函数执行,适合查接口报错、超时和数据库连接。
### 为什...