在 GitHub Actions 等 CI/CD (持续集成/持续部署) 服务中，如果需要部署到远程服务器，我们通常会使用 SSH 连接。然而如果不加以限制，存储在 CI/CD 服务提供商中的凭证一旦泄露将对服务器造成巨大的安全风险。遵循最小权限原则，本文将利用 SSHD 为用户强制指定命令的功能，限制 CI/CD (以 GitHub Actions 为例) 所使用的用户只能执行特定的命令，从而实现安全的持续部署。

你在使用 Windows 时是否会遇到这样的问题：某个端口在 netstat -ano 中并没有显示被占用，但是即使使用管理员权限仍然无权绑定该端口？这是因为 Windows 有一些端口是被保留的，即 excludedportrange，而该问题可以通过调整 dynamicport 解决。

不知从什么时候开始，微软限制了将 OEM 激活的 Windows 家庭和学生版直接升级到批量激活（使用 KMS 激活）的专业版，网上之前存在的很多方法都失效了。恰好最近我买了一台新电脑，需要升级到学校提供的专业版，但是又不希望重装（这意味着重新安装全部驱动），于是开始寻找相应的办法。在尝试网上搜索发现的多种办法均失败后，我自行探索得到了一种无需重装的升级方式。我将在本文中给出我的探索过程和最终成功的方法。