分类： Linux

1. 配置

生成的 SSH Key 默认存储在 ~/.ssh 目录下，可以使用 ls ~/.ssh 查看之前是否已经生成过 SSH Key，如果提示 No such file or directory 可以使用如下指令用于生成 SSH Key：

接着会询问保存文件的位置以及是否要设定 passphrase，如果设定了 passsphrase 那么每次使用该 SSH Key 的时候都需要输入这个 passsphrase，可以根据自己对安全性的需求设定，空白表示不设定。

如果采用默认的设置，那么会在 ~/.ssh 路径下生成两个 Key，一个私钥 id_rsa ，另一个公钥 id_rsa.pub，私钥需要好好保管。

2. 使用 ssh-copy-id

如果操作系统中有 ssh-copy-id，那么可以直接使用以下命令设置：

• username：连接服务器的用户名
• server：服务器的域名或者 ip 地址
• ~/.ssh/id_rsa.pub：默认的公钥地址，如果修改过 SSH Key 存储地址，请填写对应地址

3. 复制公钥到服务器的 authorized_keys 中

上述命令用于在远程服务器上创建 ~/.ssh 文件夹并用本机的公钥创建服务器上的 ~/.ssh/authorized_keys 文件，接着设置权限：

4. 验证

经过上述的配置之后，可以再次进行 SSH 连接验证配置是否生效：

如果不需要输入密码就能够连接服务器，说明设置生效。

参考链接

使用 SSH Key 访问服务器

学习Linux系统时都会学习这么几个压缩工具：gzip、bzip2、zip、xz，以及相关的解压工具。关于这几个工具的使用和相互之间的压缩比以及压缩时间对比可以看：Linux中归档压缩工具学习

那么Pigz是什么呢？简单的说，就是支持并行压缩的gzip。Pigz默认用当前逻辑cpu个数来并发压缩，无法检测个数的话，则默认并发8个线程，也可以使用-p指定线程数。需要注意的是其CPU使用比较高。

官网：http://zlib.net/pigz

安装

使用方法

原目录大小：

接下来我们分别使用gzip以及不同线程数的pigz对h19_index目录进行压缩，比较其运行时间。

各个压缩时间的比较：

从上面可以看出，使用多线程pigz进行压缩能进行大大的缩短压缩时间，特别是从单线程的gzip到4线程的pigz压缩时间缩短了4倍，继续加多线程数，压缩时间减少逐渐不那么明显。
虽然pigz能大幅度的缩短运行时间，但这是以牺牲cpu为代价的，所以对于cpu使用较高的场景不太宜使用较高的线程数，一般而言使用4线程或8线程较为合适。

参考链接

多线程压缩工具pigz使用

今天升级ubuntu 22.04/Window 11后最基本的ssh登陆突然出问题了, 提示有几种:

一查发现…好嘛, openssh觉得ssh-rsa加密方式不安全, 直接从8.8开始默认不允许这种密钥用于登陆了…

解决方法是可以在~/.ssh/config里面加这么一段解决:

第一行说明对所有主机生效, 第二行是将 ssh-rsa 加会允许使用的范围, 第三行是指定所有主机使用的都是 ssh-rsa 算法的key。

实测两行都得要写才行, 没有第二行提示没有 ssh-rsa 这么个类型

没有第三行就提示 sign_and_send_pubkey: no mutual signature supported。

参考链接

ssh默认不支持rsa了

漏洞简介

漏洞编号: CVE-2021-4034

漏洞产品: PolKit (pkexec)

影响版本: 影响2009年 - 今的版本(当前0.105)

源码获取:

​ 或 https://launchpad.net/ubuntu/bionic/+package/policykit-1

继续阅读polkit的pkexec中的本地权限提升漏洞 (CVE-2021-4034)