最近百航校内挖矿病毒猖獗，具体表现为篡改/usr/bin/nvidia-smi文件，使得nvidia-smi命令打印输出表现为挖矿前状态，但该命令其他参数均不可用
通过下述方法，可以快速重装驱动
注：以下命令需要root或sudo下执行

Step 1 停止所有显卡进程

1
2

systemctl isolate multi-user.target
modprobe -r nvidia-drm

否则安装驱动时可能会报错：
An NVIDIA kernel module ‘nvidia-drm’ appears to already be loaded in your kernel. This may be because it is in use (for example, by an X server, a CUDA program, or the NVIDIA Persistence Daemon), but this may also happen if your kernel was configured without support for module unloading. Please be sure to exit any programs that may be using the GPU(s) before attempting to upgrade your driver. If no GPU-based programs are running, you know that your kernel supports module unloading, and you still receive this message, then an error may have occured that has corrupted an NVIDIA kernel module’s usage count, for which the simplest remedy is to reboot your computer.

Step2 接触/usr/bin/nvidia-smi的保护

在安装驱动过程中，可能会出现’cannot delete /usr/bin/nvidia-smi’的报错，这是因为病毒不但篡改了/usr/bin/nvidia-smi而且给它写上了保护。
可以通过lsattr命令查看文件属性

1
2

lsattr /usr/bin/nvidia-smi
----i---------e------- /usr/bin/nvidia-smi #输出

其中i表示不得任意更动文件或目录
可以通过chattr命令解除保护:

1

chattr -i /usr/bin/nvidia-smi

Step3 下载nvidia驱动并安装

下载网址
选择对应显卡（其实Linux端Geforce显卡驱动都一样，选不选无所谓）及Linux-64bit即可，下载下来是.run文件，直接执行

1

sh NVIDIA-Linux-x86_64-515.48.07.run

然后按照提示安装即可，选项可以都选yes

Step1：下载私钥

将私钥id_rsa.irc下载到 ~/.ssh/ (Linux或macOS) ，C:\Users\你的用户名\.ssh (Windows) 文件夹。如果你没有自己生成的密钥文件，可以改名为id_rsa，这样之后命令行或config文件登陆时就无需自行设定密钥路径
注：Linux端需要 chmod 600 ~/.ssh/id_rsa.irc，限定私钥权限

Step2：设置ssh密钥登陆

第三方ssh软件

以MobaXterm软件为例：

命令行

1

ssh -p xx ywz@xxx.buaamc2.net -i "~/.ssh/id_rsa.irc" # -p参数指定端口， -i参数指定私钥路径

建议服务器间相互连接时使用

config文件

编辑~/.ssh/config 或 C:\Users\你的用户名\.ssh\config，添加如下内容：

1
2
3
4
5

Host xxx
    HostName xxx.buaamc2.net
    User ywz
    Port xx
    IdentityFile "C:\Users\你的用户名\.ssh\id_rsa.irc" 

然后命令行输入ssh xxx即可
流程可以参考下图：

config文件具体使用可参考ssh免密登陆

Step3 切换到自己账号

用我们提供的私钥登陆后是ywz账号，以登陆user账号为例，可以通过命令su user切换到自己的账号，会提示输入账号密码

Step4 建立自己的密钥对

假定服务器端用户为user

1. 本地命令行输入ssh-keygen，根据提示依次输入密钥路径名称（如果之前没有~/.ssh/id_rsa文件，推荐默认，这样就不用指定特定密钥）、密码（可以没有）。得到私钥id_rsa和公钥id_rsa.pub
2. 在服务器禁止密码登录的情况下，无法使用ssh-copy-id的方法将公钥添加到服务器的~/.ssh/authorized_keys，需要复制本地的公钥~/.ssh/id_rsa.pub或C:\Users\你的用户名\.ssh\id_rsa.pub中的内容至服务器端的/home/user/.ssh/authorized_keys，追加在最后一行（如果没有，就新建一个文件）

然后就可以使用自己的密钥登陆自己的账号了，此外要注意权限管理，不然可能会出现拒绝访问的现象

1
2

chmod 750 /home/user/ #也可以刷700
chmod -R 600 /home/user/.ssh/

其他：ssh私钥修改密码

Linux下通用移动硬盘移除方法

在Windows下，我们拔除移动硬盘时一般是在右下角弹出硬盘移动设备。
但是在Linux，尤其是命令行时该如何操作呢？

以硬盘/dev/sda为例

第一步：取消硬盘挂载

1

udisksctl unmount -b /dev/sda1

这里用到了udisksctl这个工具，不用这个工具也可以，直接sudo umount -l /dev/sda1

第二步：断开电源

1

udisksctl power-off -b /dev/sda

这样才算真正弹出了硬盘，可以安心拔出了
另外u盘一般可以不断电直接拔除，最多会造成正在读写的数据丢失，不会对磁盘硬件造成影响

ssh配置免密登录及vscode

首先执行: ssh-keygen -t rsa， 生成密钥文件

可以看到 ~/.ssh目录下生成了两个文件id_rsa，id_rsa.pub分别是私钥和公钥

然后把公钥复制给远程主机，需要远程主机ssh配置了允许密钥登录才能生效

1

ssh-copy-id -i ~/.ssh/id_rsa.pub usrname@hostip #-i指定公钥，用默认公钥时可以不加

或

1

ssh-copy-id -i ~/.ssh/id_rsa.pub Host

例如如下的两种形式

copy过程需要密码， 可以在远程主机的~/.ssh/authorized_keys中看到新添加的公钥

后一种需要先配置config文件在~/.ssh文件夹下

参考配置如下：

1
2
3
4

Host anyname
  HostName 10.xxx.xxx.xxx
  User nnn
  IdentityFile "~/.ssh/id_rsa"

此时可以直接ssh Host来登录, scp Host:dir来代替原scp命令, 其他命令如rsync等也能替代, 例如:

1
2

ssh nnn@10.xxx.xxx.xxx -> ssh anyname
scp ./file nnn@10.xxx.xxx.xxx:~/sharedir -> scp ./file anyname:~/sharedir

Windows平台同样适用，不过需要先安装OpenSSH客户端、服务器：设置-应用-可选功能-添加可选功能（如果没有，在已安装功能中看是否已经安装）。如果IdentityFile的相对路径报错就用绝对路径（注意Windows平台反斜杠），例如

1

IdentityFile "C:\Users\dyf\.ssh\id_rsa" 

该配置也可用于VScode的Remote SSH，写好就能直接看到

可能遇到的其他问题：

若之前连接过主机，但主机发生了变更(例如重装系统，换机器等)，但ip没变，可能会报错，此时需要执行：

1

ssh-keygen -R "[cn.buaamc2.net]:22" #[ip or domain]:port

把该ip主机从known_hosts中删除

Windows机器无法使用ssh-copy-id命令，在使用前先执行如下内容：

1
2
3
4
5
6
7
8
9

function ssh-copy-id([string]$userAtMachine, $args){   
    $publicKey = "$ENV:USERPROFILE" + "/.ssh/id_rsa.pub"
    if (!(Test-Path "$publicKey")){
        Write-Error "ERROR: failed to open ID file '$publicKey': No such file"            
    }
    else {
        & cat "$publicKey" | ssh $args $userAtMachine "umask 077; test -d .ssh || mkdir .ssh ; cat >> .ssh/authorized_keys || exit 1"      
    }
}

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing

Run server

1
2

$ hexo server
$ hexo s # 本地服务器预览

More info: Server

Generate static files

1
2

$ hexo generate
$ hexo g #简写

More info: Generating

Deploy to remote sites

1
2

$ hexo deploy
$ hexo d #简写

More info: Deployment

每次Linux更新内核后，需要重新编译vmware，可参考以下命令：

1
2
3
4
5
6
7
8

# /bin/bash
# git clone https://github.com/mkubecek/vmware-host/modules.git
# cd vmware-host-moudles
git pull
git checkout workstation-16.2.3
sudo make
sudo make install
sudo /etc/init.d/vmware restart