在尝试启动 ssh 服务器守护程序时,我收到有关缺少主机密钥的错误,但是,查看后/etc/ssh
发现主机密钥在那里,并且我相信权限是正确的。
这是嵌入式 Linux 系统上的 OpenSSH 8.3p1。
\n对我的 OpenSSH 配置有什么问题有什么想法吗?
\n~> ls -l /etc/ssh\ntotal 529\n-rw-r--r-- 1 root root 525809 Mar 30 15:16 moduli\n-rw-r--r-- 1 root root 1484 Mar 30 15:16 ssh_config\n-rw------- 1 root root 1369 Mar 30 19:02 ssh_host_dsa_key\n-rw-r--r-- 1 root root 600 Mar 30 19:02 ssh_host_dsa_key.pub\n-rw------- 1 root root 505 Mar 30 19:02 ssh_host_ecdsa_key\n-rw-r--r-- 1 root root 172 Mar 30 19:02 ssh_host_ecdsa_key.pub\n-rw------- 1 root root 399 Mar 30 19:02 ssh_host_ed25519_key\n-rw-r--r-- 1 root root …
Run Code Online (Sandbox Code Playgroud) 我有两个通过以太网连接的系统,其中一个系统具有可提供互联网访问的 WiFi 无线电。
在此图中,sys#2 有 WiFi 无线电
sys#1 <---> Ethernet <---> sys#2 <---> wifi <---> internet
Run Code Online (Sandbox Code Playgroud)
sys#2 将数据包从以太网(接口 eth0)路由到 wifi(接口 wlan0)。sys#2 连接到 AP,sys#2 本身并不充当 AP。我正在寻找一种使用 nftables 或 iptables 来过滤和丢弃 sys#2 上没有 MAC 匹配 sys#1 的数据包的方法。我对丢弃到达以太网的数据包更感兴趣。我想要保护的是防止有人插入 sys#2 并获得对 WiFi 网络的访问权限。
nftables 可以做到这一点吗?我知道有人可以欺骗他们的 MAC 来绕过这个问题,但这只是一个临时措施,直到我们可以通过 IPSEC 或 VPN 保护连接。
编辑: 运行建议的 nft 命令会导致错误:
# nft add rule filter input iif eth0 ether saddr != A4:A3:A3:00:00:00 drop
<cmdline>:1:1-68: Error: Could not process rule: No such file or directory
# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> …
Run Code Online (Sandbox Code Playgroud) 我有一个磁盘映像文件,我正在尝试使用循环设备在本地安装。使用 parted 我可以看到图像有两个分区,但是,我无法挂载第一个分区并losetup
认为第二个分区不存在。有谁知道我如何挂载第二个分区?
/m/sf_VMShare ??? sudo losetup /dev/loop0 ./imm_image-2017-05-28.img
/m/sf_VMShare ??? sudo losetup -a
/dev/loop0: [0023]:99 (/media/sf_VMShare/imm_image-2017-05-28.img)
/m/sf_VMShare ??? sudo parted /dev/loop0 print
Model: Loopback device (loop)
Disk /dev/loop0: 1206MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Number Start End Size Type File system Flags
1 10.5MB 360MB 349MB primary ext4
2 361MB 1205MB 844MB primary ext4
/m/sf_VMShare ??? sudo mount -t ext4 /dev/loop0p2 /tmp/vdisk
mount: special device /dev/loop0p2 does not exist
/m/sf_VMShare ??? sudo mount -t ext4 …
Run Code Online (Sandbox Code Playgroud) 我正在尝试在两台 Linux 机器(嵌入式)之间设置 NFS。
Foo(server) -> Bar(client)
Run Code Online (Sandbox Code Playgroud)
我在两台机器上都安装了 nfs-utils (1.3.3) 和依赖项。这是Foo 上的/etc/exports文件。
/public 10.0.1.0/24(rw,insecure,async,no_subtree_check,no_root_squash,nohide)
Run Code Online (Sandbox Code Playgroud)
/public位于本地文件系统上且未加密。
FOO# findmnt -T /public
TARGET SOURCE FSTYPE OPTIONS
/ ubi0:rootfs ubifs rw,relatime
Run Code Online (Sandbox Code Playgroud)
并启动守护进程:
FOO# /etc/init.d/S21-nfsd start
Mounting proc/fs/nfsd: [OK]
exportfs: /public does not support NFS export
Starting /sbin/portmap: [OK]
Starting /usr/sbin/rpc.statd: [OK]
Starting /usr/sbin/rpc.mountd: [OK]
Starting /usr/sbin/rpc.nfsd: [OK]
FOO# exportfs
/public 10.0.1.0/24
FOO# cat /proc/fs/nfs/exports
# Version 1.1
# Path Client(Flags) # IPs
Run Code Online (Sandbox Code Playgroud)
有了上面的内容,我不确定/public是否真的被导出了。
该目录具有完全权限:
FOO# ls -ld /public
drwxrwxrwx …
Run Code Online (Sandbox Code Playgroud) linux ×3
disk-image ×1
iptables ×1
loop-device ×1
mount ×1
nfs ×1
nftables ×1
openssh ×1
sshd ×1