Подписать модули ядра
Ключевое модное словечко, которое вы пропустили, это «хост перехода», потому что это то, что ваш логин1 кажется :небольшим шлюзом -размера, который не должен делать ничего, что регулировало бы, куда вы можете продолжить.
Учитывая недавнее ssh, вы сможете сделать
scp -o proxyjump=user@login1.de user@login2.de:/pth/to/file /pth/to/dest
и на старых клиентах ssh это будет
scp -o proxycommand=“ssh user@login1.de -W %h:%p” user@login2.de:/pth/to/src /pth/to/tg
В обоих случаях соединение будет открыто на login1и туннелировано на login2. (Это, вероятно, требует, чтобы вы либо использовали переадресацию агента, либо аутентификацию по паролю на login2, т. е. на login1нет закрытого ключа.)
В любом случае, и как только вы убедились, что это работает, вы можете вставить опцию в свой ~/.ssh/configвот так:
host login2.de
ProxyJump user@login1.de
# ProxyCommand ssh user@login1.de -W %h:%p
, и тогда ваши ssh-подключения к login2всегда будут использовать узел перехода без необходимости явного указания -o proxy...в командной строке.
Подписание модулей включает три этапа:
- создать ключ владельца машины
- зарегистрируйте его
- подписывайте им модули ядра
Первые два шага необходимо выполнить только один раз, последний нужно будет повторять каждый раз при сборке модулей.
Чтобы создать MOK:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=My Name/" -nodes
замена My Nameчем-то подходящим. (Следующие инструкции предполагают, что вы запускаете это как root в домашнем каталоге root, /root.)
Чтобы зарегистрировать:
mokutil --import MOK.der
Будет запрошен пароль, который является временным паролем, используемым только при следующей загрузке. Перезагрузите систему, и вы войдете в инструмент управления UEFI MOK; см. это удобное руководство со снимками экрана и следуйте инструкциям, чтобы зарегистрировать свой ключ.
Это снова перезагрузит компьютер, после чего вы сможете проверить, загружен ли ваш ключ:
dmesg | grep cert
Чтобы подписать модули своим ключом, перейдите в каталог, содержащий модули, и запустите
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der vboxdrv.ko
, заменив «4.19» и vboxdrv.koсоответствующим образом.