主页 / user-322536

Martin Braun's questions

Martin Hope
Martin Braun
Asked: 2024-01-22 00:51:27 +0800 CST
  • 5

id_rsa使用以下命令将私钥转换为 RSA 格式

ssh-keygen -p -m PEM -f ~/.ssh/id_rsa

在这个答案中解释了。

然后我添加了一些方便的别名,这些别名允许我使用自己的身份文件加密和解密数据:

alias encrypt='openssl pkeyutl -encrypt -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pubin -inkey <(ssh-keygen -e -f "$HOME/.ssh/id_rsa.pub" -m PKCS8)'
alias decrypt='openssl pkeyutl -decrypt -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -inkey "$HOME/.ssh/id_rsa"'

现在我可以做:

echo foobar | encrypt > test.enc
cat test.enc | decrypt

它将打印foobar,但test.enc可以存储而不暴露foobar。当然有更好的方法来做到这一点,但我尝试这样做的原因是为了摆脱任何密码提示。

我的id_rsa受密码保护,但我启动终端会话时ssh-add仅提示我输入一次密码,这样当我使用ssh(包括git)时,我不必再次输入我的密码。

然而,对于 却不能这样说openssl pkeyutl -decrypt,每当我使用它时,它都会要求输入密码短语,这是有道理的,因为openssl是 所使用的底层工具openssh

无论如何,有什么办法可以使用ssh-add会话吗openssl

encryption
Martin Hope
Martin Braun
Asked: 2023-06-13 17:00:28 +0800 CST
  • 5

我在 Parallels Desktop 中设置了一个 Debian 服务器虚拟机。我将其配置为使用 Bridge 网络。DHCP 已启用,但我将 VM 配置为使用静态 IP。

Parallels Desktop 首选项中的共享网络与 DHCP 从 10.211.55.1 到 10.211.55.200(子网掩码 255.255.255.0)没有端口转发规则

Debian 配置中的共享网络

高级 Debian 配置中的 Virtio 网络适配器

在我的 VM 中的 Debian 上,Web 服务器运行 ( 127.0.0.1:5000) 并且网络已正确配置:

$ sudo cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp0s5
# iface enp0s5 inet dhcp
iface enp0s5 inet static
  address 10.211.55.201
  netmask 255.255.255.0
  gateway 10.211.55.1

$ sudo ifconfig
enp0s5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.211.55.201  netmask 255.255.255.0  broadcast 10.211.55.255
        inet6 fe80::21c:42ff:fedf:37b  prefixlen 64  scopeid 0x20<link>
        ether 00:1c:42:df:03:7b  txqueuelen 1000  (Ethernet)
        RX packets 564  bytes 78327 (76.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 308  bytes 49738 (48.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 15  bytes 1394 (1.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 15  bytes 1394 (1.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

$ netstat -pln
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      899/python3
tcp6       0      0 :::22                   :::*                    LISTEN      -
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name     Path
unix  2      [ ACC ]     STREAM     LISTENING     13667    840/systemd          /run/user/1000/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     13673    840/systemd          /run/user/1000/gnupg/S.dirmngr
unix  2      [ ACC ]     STREAM     LISTENING     13675    840/systemd          /run/user/1000/gnupg/S.gpg-agent.browser
unix  2      [ ACC ]     STREAM     LISTENING     13677    840/systemd          /run/user/1000/gnupg/S.gpg-agent.extra
unix  2      [ ACC ]     STREAM     LISTENING     13679    840/systemd          /run/user/1000/gnupg/S.gpg-agent.ssh
unix  2      [ ACC ]     STREAM     LISTENING     13681    840/systemd          /run/user/1000/gnupg/S.gpg-agent
unix  2      [ ACC ]     STREAM     LISTENING     11990    -                    /run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     13009    -                    /run/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     13011    -                    /run/systemd/userdb/io.systemd.DynamicUser
unix  2      [ ACC ]     STREAM     LISTENING     13012    -                    /run/systemd/io.system.ManagedOOM
unix  2      [ ACC ]     STREAM     LISTENING     13020    -                    /run/lvm/lvmpolld.socket
unix  2      [ ACC ]     STREAM     LISTENING     13024    -                    /run/systemd/fsck.progress
unix  2      [ ACC ]     STREAM     LISTENING     13032    -                    /run/systemd/journal/stdout
unix  2      [ ACC ]     SEQPACKET  LISTENING     13034    -                    /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     10664    -                    /run/systemd/journal/io.systemd.journal

$ curl http://127.0.0.1:5000
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
...

现在我尝试从主机 (MacOS) 访问 Web 服务器:

> ping 10.211.55.201
PING 10.211.55.201 (10.211.55.201): 56 data bytes
64 bytes from 10.211.55.201: icmp_seq=0 ttl=64 time=1.425 ms
64 bytes from 10.211.55.201: icmp_seq=1 ttl=64 time=0.317 ms
64 bytes from 10.211.55.201: icmp_seq=2 ttl=64 time=0.290 ms
64 bytes from 10.211.55.201: icmp_seq=3 ttl=64 time=0.386 ms
^C
--- 10.211.55.201 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.290/0.605/1.425/0.475 ms

> ssh [email protected] echo test
test

> curl http://10.211.55.201:5000
curl: (7) Failed to connect to 10.211.55.201 port 5000 after 1011 ms: Connection refused

端口 5000 上的 Web 服务器是oxen-io/oxen-observer。我安装了所有依赖项并相应地使用FLASK_APP=observer flask run --reload --debugger. 这是一个使用 Flask 托管 Web 服务器的 Python 项目,我想启动它以进行调试。我没有更改任何 Flask 配置,我只是更新了我的contrib/devnet-observer.ini

[uwsgi]
chdir = /home/marty/proj/oxen/observer
socket = devnet.wsgi
plugins = python3,logfile
processes = 6
manage-script-name = true
mount = /=observer:app

logger = file:logfile=/home/marty/proj/oxen/observer/uwsgi.log,maxsize=1048576

这绝对是一个错误的配置,因为网络服务器返回 500,但这不应该阻止我的主机检索状态代码。在继续解决其他问题之前,我想从我的主机访问 Web 服务器。Web 服务器显然可以从本地主机访问,那么我无法从我的主机访问它可能是什么问题?

networking
Martin Hope
Martin Braun
Asked: 2021-04-08 08:40:28 +0800 CST
  • 5

我得到了一些 OGG Opus 格式的音频文件(~152kbit/s VBR,48kHz 采样率),我想将其转换为 M4A ACC 格式而不会造成任何质量损失。

我尝试使用ffmpeg -i myaudio.ogg -c:a aac -vn -b:a 152k myaudio.m4a,但我怀疑这将是真正的无损转换,因为它会重新计算 VBR。我尝试使用-qscale 0而不是-b:a 152k,但它会尝试转换为 ~128kbit/s VBR,而不是完全保留输入质量。

有没有办法做到这一点?如果是这样,怎么做?

ffmpeg audio-conversion
Martin Hope
Martin Braun
Asked: 2020-12-07 09:03:55 +0800 CST
  • 5

我在我的机器 (macOS) 上的 OneDrive 文件夹中移动了一个屏幕截图,然后右键单击图像文件并选择了共享。我为任何拥有该 URL 并复制了链接的人禁用了编辑功能:

共享文件对话框的视图

我使用隐身浏览器窗口测试了此链接,它不会将图像显示为图像,而是在自动下载图像时将图像显示为文件图标:

查看 OneDrive 云上的图像文件

我不敢相信 OneDrive 缺少在线图像查看器。请告诉我我在这里做错了什么。

macos onedrive