小编dan*_*obo的帖子

在尝试启动 ssh 服务器守护程序时，我收到有关缺少主机密钥的错误，但是，查看后/etc/ssh发现主机密钥在那里，并且我相信权限是正确的。

这是嵌入式 Linux 系统上的 OpenSSH 8.3p1。

对我的 OpenSSH 配置有什么问题有什么想法吗？

~> ls -l /etc/ssh\ntotal 529\n-rw-r--r--    1 root     root        525809 Mar 30 15:16 moduli\n-rw-r--r--    1 root     root          1484 Mar 30 15:16 ssh_config\n-rw-------    1 root     root          1369 Mar 30 19:02 ssh_host_dsa_key\n-rw-r--r--    1 root     root           600 Mar 30 19:02 ssh_host_dsa_key.pub\n-rw-------    1 root     root           505 Mar 30 19:02 ssh_host_ecdsa_key\n-rw-r--r--    1 root     root           172 Mar 30 19:02 ssh_host_ecdsa_key.pub\n-rw-------    1 root     root           399 Mar 30 19:02 ssh_host_ed25519_key\n-rw-r--r--    1 root     root …

我有两个通过以太网连接的系统，其中一个系统具有可提供互联网访问的 WiFi 无线电。

在此图中，sys#2 有 WiFi 无线电

sys#1  <---> Ethernet <---> sys#2 <---> wifi <---> internet

sys#2 将数据包从以太网（接口 eth0）路由到 wifi（接口 wlan0）。sys#2 连接到 AP，sys#2 本身并不充当 AP。我正在寻找一种使用 nftables 或 iptables 来过滤和丢弃 sys#2 上没有 MAC 匹配 sys#1 的数据包的方法。我对丢弃到达以太网的数据包更感兴趣。我想要保护的是防止有人插入 sys#2 并获得对 WiFi 网络的访问权限。

nftables 可以做到这一点吗？我知道有人可以欺骗他们的 MAC 来绕过这个问题，但这只是一个临时措施，直到我们可以通过 IPSEC 或 VPN 保护连接。

编辑： 运行建议的 nft 命令会导致错误：

# nft add rule filter input iif eth0 ether saddr != A4:A3:A3:00:00:00 drop
<cmdline>:1:1-68: Error: Could not process rule: No such file or directory
# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> …

我有一个磁盘映像文件，我正在尝试使用循环设备在本地安装。使用 parted 我可以看到图像有两个分区，但是，我无法挂载第一个分区并losetup认为第二个分区不存在。有谁知道我如何挂载第二个分区？

/m/sf_VMShare ??? sudo losetup /dev/loop0 ./imm_image-2017-05-28.img
/m/sf_VMShare ??? sudo losetup -a
/dev/loop0: [0023]:99 (/media/sf_VMShare/imm_image-2017-05-28.img)
/m/sf_VMShare ??? sudo parted /dev/loop0 print
Model: Loopback device (loop)
Disk /dev/loop0: 1206MB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End     Size   Type     File system  Flags
 1      10.5MB  360MB   349MB  primary  ext4
 2      361MB   1205MB  844MB  primary  ext4

/m/sf_VMShare ??? sudo mount -t ext4 /dev/loop0p2 /tmp/vdisk
mount: special device /dev/loop0p2 does not exist
/m/sf_VMShare ??? sudo mount -t ext4 …

我正在尝试在两台 Linux 机器（嵌入式）之间设置 NFS。

Foo(server) -> Bar(client)

我在两台机器上都安装了 nfs-utils (1.3.3) 和依赖项。这是Foo 上的/etc/exports文件。

/public 10.0.1.0/24(rw,insecure,async,no_subtree_check,no_root_squash,nohide)

/public位于本地文件系统上且未加密。

FOO# findmnt -T /public
TARGET SOURCE      FSTYPE OPTIONS
/      ubi0:rootfs ubifs  rw,relatime

并启动守护进程：

FOO# /etc/init.d/S21-nfsd start
Mounting proc/fs/nfsd: [OK]
exportfs: /public does not support NFS export
Starting /sbin/portmap: [OK]
Starting /usr/sbin/rpc.statd: [OK]
Starting /usr/sbin/rpc.mountd: [OK]
Starting /usr/sbin/rpc.nfsd: [OK]
FOO# exportfs
/public         10.0.1.0/24
FOO# cat /proc/fs/nfs/exports
# Version 1.1
# Path Client(Flags) # IPs

有了上面的内容，我不确定/public是否真的被导出了。

该目录具有完全权限：

FOO# ls -ld /public
drwxrwxrwx …