Ключевое модное словечко, которое вы пропустили, это «хост перехода», потому что это то, что ваш логин1 кажется :небольшим шлюзом -размера, который не должен делать ничего, что регулировало бы, куда вы можете продолжить.
Учитывая недавнее ssh
, вы сможете сделать
scp -o proxyjump=user@login1.de user@login2.de:/pth/to/file /pth/to/dest
и на старых клиентах ssh это будет
scp -o proxycommand=“ssh user@login1.de -W %h:%p” user@login2.de:/pth/to/src /pth/to/tg
В обоих случаях соединение будет открыто на login1
и туннелировано на login2
. (Это, вероятно, требует, чтобы вы либо использовали переадресацию агента, либо аутентификацию по паролю на login2
, т. е. на login1
нет закрытого ключа.)
В любом случае, и как только вы убедились, что это работает, вы можете вставить опцию в свой ~/.ssh/config
вот так:
host login2.de
ProxyJump user@login1.de
# ProxyCommand ssh user@login1.de -W %h:%p
, и тогда ваши ssh-подключения к login2
всегда будут использовать узел перехода без необходимости явного указания -o proxy...
в командной строке.
Подписание модулей включает три этапа:
Первые два шага необходимо выполнить только один раз, последний нужно будет повторять каждый раз при сборке модулей.
Чтобы создать MOK:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=My Name/" -nodes
замена My Name
чем-то подходящим. (Следующие инструкции предполагают, что вы запускаете это как root в домашнем каталоге root, /root
.)
Чтобы зарегистрировать:
mokutil --import MOK.der
Будет запрошен пароль, который является временным паролем, используемым только при следующей загрузке. Перезагрузите систему, и вы войдете в инструмент управления UEFI MOK; см. это удобное руководство со снимками экрана и следуйте инструкциям, чтобы зарегистрировать свой ключ.
Это снова перезагрузит компьютер, после чего вы сможете проверить, загружен ли ваш ключ:
dmesg | grep cert
Чтобы подписать модули своим ключом, перейдите в каталог, содержащий модули, и запустите
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der vboxdrv.ko
, заменив «4.19» и vboxdrv.ko
соответствующим образом.