小编dan*_*obo的帖子

由于缺少主机密钥,ssh 无法启动

在尝试启动 ssh 服务器守护程序时,我收到有关缺少主机密钥的错误,但是,查看后/etc/ssh发现主机密钥在那里,并且我相信权限是正确的。

\n

这是嵌入式 Linux 系统上的 OpenSSH 8.3p1。

\n

对我的 OpenSSH 配置有什么问题有什么想法吗?

\n
~> ls -l /etc/ssh\ntotal 529\n-rw-r--r--    1 root     root        525809 Mar 30 15:16 moduli\n-rw-r--r--    1 root     root          1484 Mar 30 15:16 ssh_config\n-rw-------    1 root     root          1369 Mar 30 19:02 ssh_host_dsa_key\n-rw-r--r--    1 root     root           600 Mar 30 19:02 ssh_host_dsa_key.pub\n-rw-------    1 root     root           505 Mar 30 19:02 ssh_host_ecdsa_key\n-rw-r--r--    1 root     root           172 Mar 30 19:02 ssh_host_ecdsa_key.pub\n-rw-------    1 root     root           399 Mar 30 19:02 ssh_host_ed25519_key\n-rw-r--r--    1 root     root …
Run Code Online (Sandbox Code Playgroud)

openssh sshd

12
推荐指数
1
解决办法
3万
查看次数

是否可以使用 nftables 按 MAC 过滤/丢弃数据包

我有两个通过以太网连接的系统,其中一个系统具有可提供互联网访问的 WiFi 无线电。

在此图中,sys#2 有 WiFi 无线电

sys#1  <---> Ethernet <---> sys#2 <---> wifi <---> internet
Run Code Online (Sandbox Code Playgroud)

sys#2 将数据包从以太网(接口 eth0)路由到 wifi(接口 wlan0)。sys#2 连接到 AP,sys#2 本身并不充当 AP。我正在寻找一种使用 nftables 或 iptables 来过滤和丢弃 sys#2 上没有 MAC 匹配 sys#1 的数据包的方法。我对丢弃到达以太网的数据包更感兴趣。我想要保护的是防止有人插入 sys#2 并获得对 WiFi 网络的访问权限。

nftables 可以做到这一点吗?我知道有人可以欺骗他们的 MAC 来绕过这个问题,但这只是一个临时措施,直到我们可以通过 IPSEC 或 VPN 保护连接。

编辑: 运行建议的 nft 命令会导致错误:

# nft add rule filter input iif eth0 ether saddr != A4:A3:A3:00:00:00 drop
<cmdline>:1:1-68: Error: Could not process rule: No such file or directory
# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> …
Run Code Online (Sandbox Code Playgroud)

linux iptables nftables

4
推荐指数
1
解决办法
6102
查看次数

无法挂载磁盘映像

我有一个磁盘映像文件,我正在尝试使用循环设备在本地安装。使用 parted 我可以看到图像有两个分区,但是,我无法挂载第一个分区并losetup认为第二个分区不存在。有谁知道我如何挂载第二个分区?

/m/sf_VMShare ??? sudo losetup /dev/loop0 ./imm_image-2017-05-28.img
/m/sf_VMShare ??? sudo losetup -a
/dev/loop0: [0023]:99 (/media/sf_VMShare/imm_image-2017-05-28.img)
/m/sf_VMShare ??? sudo parted /dev/loop0 print
Model: Loopback device (loop)
Disk /dev/loop0: 1206MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End     Size   Type     File system  Flags
 1      10.5MB  360MB   349MB  primary  ext4
 2      361MB   1205MB  844MB  primary  ext4

/m/sf_VMShare ??? sudo mount -t ext4 /dev/loop0p2 /tmp/vdisk
mount: special device /dev/loop0p2 does not exist
/m/sf_VMShare ??? sudo mount -t ext4 …
Run Code Online (Sandbox Code Playgroud)

linux mount loop-device disk-image

2
推荐指数
1
解决办法
1万
查看次数

NFS 客户端获取权限被拒绝错误

我正在尝试在两台 Linux 机器(嵌入式)之间设置 NFS。

Foo(server) -> Bar(client)
Run Code Online (Sandbox Code Playgroud)

我在两台机器上都安装了 nfs-utils (1.3.3) 和依赖项。这是Foo 上的/etc/exports文件。

/public 10.0.1.0/24(rw,insecure,async,no_subtree_check,no_root_squash,nohide)
Run Code Online (Sandbox Code Playgroud)

/public位于本地文件系统上且未加密。

FOO# findmnt -T /public
TARGET SOURCE      FSTYPE OPTIONS
/      ubi0:rootfs ubifs  rw,relatime
Run Code Online (Sandbox Code Playgroud)

并启动守护进程:

FOO# /etc/init.d/S21-nfsd start
Mounting proc/fs/nfsd: [OK]
exportfs: /public does not support NFS export
Starting /sbin/portmap: [OK]
Starting /usr/sbin/rpc.statd: [OK]
Starting /usr/sbin/rpc.mountd: [OK]
Starting /usr/sbin/rpc.nfsd: [OK]
FOO# exportfs
/public         10.0.1.0/24
FOO# cat /proc/fs/nfs/exports
# Version 1.1
# Path Client(Flags) # IPs
Run Code Online (Sandbox Code Playgroud)

有了上面的内容,我不确定/public是否真的被导出了。

该目录具有完全权限:

FOO# ls -ld /public
drwxrwxrwx …
Run Code Online (Sandbox Code Playgroud)

linux nfs

1
推荐指数
1
解决办法
5180
查看次数

标签 统计

linux ×3

disk-image ×1

iptables ×1

loop-device ×1

mount ×1

nfs ×1

nftables ×1

openssh ×1

sshd ×1