技术用户 -- 使用技巧 |
普通用户 -- 使用技巧 |
gpg --show-key public-v11.key
gpg --keyserver keys.gnupg.net --search-keys 0x4EE54C28
gpg --show-key public.key
gpg --keyserver keys.gnupg.net --search-keys 0x4E91726B
注: 铜豌豆公钥在 iso 操作系统安装和一键安装脚本安装的时候,已经自动导入 apt 公钥库。 apt-key list 命令可以查看当前 apt 公钥库里面所有公钥列表。
gpg> addkey 请选择您要使用的密钥类型: (3) DSA(仅用于签名) (4) RSA(仅用于签名) (5) ElGamal(仅用于加密) (6) RSA(仅用于加密) (7) DSA(自定义用途) (8) RSA(自定义用途) (10) ECC(仅用于签名) (11) ECC(自定义用途) (12) ECC(仅用于加密) (13) 现存的密钥 您的选择是? 8 RSA 密钥的可实现的功能: 签名(Sign) 加密(Encrypt) 身份验证(Authenticate) 目前启用的功能: 签名(Sign) 加密(Encrypt) (S) 签名功能开关 (E) 加密功能开关 (A) 身份验证功能开关 (Q) 已完成在这里选择 A
export GPG_TTY=$(tty) if [[ -n "$SSH_CONNECTION" ]] ;then export PINENTRY_USER_DATA="USE_CURSES=1" fi gpg-connect-agent updatestartuptty /bye >/dev/null unset SSH_AGENT_PID if [ "${gnupg_SSH_AUTH_SOCK_by:-0}" -ne $$ ]; then export SSH_AUTH_SOCK="$(gpgconf --list-dirs agent-ssh-socket)" fi
enable-ssh-support allow-loopback-pinentry disable-scdaemon
gpg --list-keys --with-keygrip atzlinux@yeah.net
sub rsa4096 2020-06-05 [A] [有效至:2021-06-05] Keygrip = D9160EA08492B604A0DFEB0922104A9B9CDFB47E
相关信息,请参阅: https://wiki.archlinux.org/index.php/GnuPG#SSH_agent
指定导出某个子钥或主钥的 ssh 公钥,可以在 keyid 后加感叹号实现,如: gpg --export-ssh-key 0xC7909957!
普通的 ssh 公钥登录,生成的私钥文件: 直接存放在用户目录的 .ssh 目录下; 私钥文件名默认是固定的 id_rsa、id_dsa 等; 很多私钥文件没有设置密码; 甚至为了方便,直接上传到了网络存储, 这样导致 ssh 的私钥文件,相对容易被窃取。
使用 GPG ssh 公钥,其私钥使用 gpg 的方式统一管理。 必须使用 gpg --export-secret-keys 或 --export-secret-subkeys 命令才能够将私钥导出,必须输入私钥密码。 极大的增加了私钥文件被窃取的难度。
注:其它相关影响
设置 GPG ssh 公钥方式后,由于修改了密码输入方式为 loopback,会影响到部分程序使用 GPG 时的密码输入。 需要手工指定 pinentry-mode 为 ask。在雷鸟里面依次进入 enigmail,选项,显示专家设置和菜单,高级, 附加到 Gnupg 的参数 里面填入: “--pinentry-mode=ask”
注:雷鸟从版本 1:78.4.0-1~deb10u1 开始,本身已经默认支持使用 GPG,不需要额外安装 enigmail 插件。 在雷鸟版本升级时,enigmail 插件能够把旧版本的 GPG 数据,导入新版本的雷鸟。
也可以把下面这行加入 gpg 配置文件 ~/.gnupg/gpg.conf:
keyid-format 0xshort
让 gpg 命令默认以短格式 8 字符方式显示 key ID。
sec => 'SECret key'
ssb => 'Secret SuBkey'
pub => 'PUBlic key'
sub => 'public SUBkey'
highlight RedundantSpaces ctermbg=red guibg=red match RedundantSpaces /\s\+$/
以 Debian 10.9.0 第一张 DVD iso 文件为例:
假设下载的 iso 文件放在:/home/iso/debian-10.9.0-amd64-DVD-1.iso
运行 apt-cdrom add 命令,会提示挂载光盘,打开另外一个终端窗口用 root 运行 mount 命令:mount -o loop /home/iso/debian-10.9.0-amd64-DVD-1.iso /media/cdrom/
在添加完成后, /etc/apt/sources.list 文件会增加如下一行:deb cdrom:[Debian GNU/Linux 10.9.0 _Buster_ - Official amd64 DVD Binary-1 yyyymmdd-HH:MM]/ buster contrib main
以后安装软件的时候,如果需要的软件包,已经在这张光盘里面,系统就会提示你 mount 这个 iso 文件到 /media/cdrom。
如果不想每次手工 mount 这个 iso 文件,还可以在: /etc/fstab 增加如下一行:/home/iso/debian-10.9.0-amd64-DVD-1.iso /media/cdrom iso9660 loop 0 0
让系统自动使用 mount 好的这个 iso 文件。apt search linux-image-5 | more搜索当前最新版本号,软件包名使用含有 rt-amd64 的即可。
apt install linux-image-5.10.0-0.bpo.3-rt-amd64
apt purge linux-image-rt-amd64
apt purge linux-image-5.10.0-18-rt-amd64
apt autoremove
注:请替换为当前使用的内核版本号。 在上面普通内核的安装步骤中,有部分情况会自动卸载该 rt 内核,该步骤再次执行时,会有提示已经没有 rt 内核。apt install -t buster-backports nvidia-settings
下面以制作铜豌豆 11.5.1 iso 镜像文件为例说明: (请用新的铜豌豆 iso 版本号替代示例中的文件和路径名称)
mount -o loop /home/iso/debian-10.10.0-amd64-DVD-1.iso /media/cdrom/
后续步骤可以使用普通账号执行。
请执行如下命令下载:
wget https://www.atzlinux.com/atzlinux-cd/11.5.1/amd64/jigdo-dvd/atzlinux-11.5.1-amd64-DVD-1.jigdo
wget https://www.atzlinux.com/atzlinux-cd/11.5.1/amd64/jigdo-dvd/atzlinux-11.5.1-amd64-DVD-1.template
注:
http://snapshot.debian.org 是 Debian 快照镜像源,请到该网站上选择铜豌豆 iso 发布前一天的地址填入。
在大部分情况下,不需要使用该镜像源的软件包,就可以完成整个 iso 文件的制作。
cd /boot wget https://mirrors.cloud.tencent.com/debian/dists/buster/main/installer-amd64/current/images/hd-media/vmlinuz wget https://mirrors.cloud.tencent.com/debian/dists/buster/main/installer-amd64/current/images/hd-media/initrd.gz
cd /boot wget https://mirrors.cloud.tencent.com/debian/dists/bullseye/main/installer-amd64/current/images/hd-media/vmlinuz wget https://mirrors.cloud.tencent.com/debian/dists/bullseye/main/installer-amd64/current/images/hd-media/initrd.gz
linux /vmlinuz preseed/file=/cdrom/simple-cdd/default.preseed debian-installer/locale=zh_CN console-keymaps-at/keymap=us keyboard-configuration/xkb-keymap=us keyboard-configuration/layout=us vga=788 --- quiet echo '载入初始化内存盘...' initrd /initrd.gz
从 10.9.2 版本 iso 开始,支持此项功能。
警告:此功能尚处于测试阶段,极易出现机器无法启动等异常,新手慎重使用!插入 U 盘后,先按 上述 免 U 盘安装铜豌豆系统 的步骤进行
注:
在使用 EFI 启动的电脑上安装,安装完成后,机器原有硬盘上的系统引导条目,grub 菜单等不受影响;
但在 BIOS 方式启动的电脑上,在安装完成后,电脑原有的 grub 引导会被改写,移动 U 盘拔掉后,原有电脑启动时,会报 grub 分区错误,无法启动。
BIOS grub 异常处理步骤:
《铜豌豆 Linux》官网二维码
版权所有 © 《铜豌豆 Linux》 项目网站版权协议为(CC BY-NC-ND 4.0)