scp remote to remote

有 3 台主機 HostA、HostB、HostC
在 HostC 下 scp 指令要從 HostA 複製檔案到 HostB，都透過 Key auth

預設情況下 (沒有加參數 -3)
HostC 對 HostA 要建 Key，HostA 對 hostB 要建 Key
資料流是直接從 HostA 到 HostB，沒有經過 HostC

第二種情況，透過 HostC 中繼，加參數 -3
HostC 對另外兩台建 Key，資料流有經過 HostC 本地

-3 Copies between two remote hosts are transferred through the local host.
Without this option the data is copied directly between the two remote hosts.
Note that, when using the legacy SCP protocol (via the -O flag),
this option selects batch mode for the second host as scp cannot ask for passwords or passphrases for both hosts.
This mode is the default.

Copy fail and Dirty Frag

Copy fail 及 Dirty Frag 這兩個漏本地提權(LPE)漏洞，在 2026 年 5 月被揭露，
漏洞已存在很久，幾乎影響所有的 Linux
Github 上面已經有很多 POC 程式
暫時解決方案是禁用相關的 Kernel 模組
以下是 for RedHat 系的 Linux

# Copy fail
echo "install af_alg /bin/false" > /etc/modprobe.d/disable-af_alg.conf
echo "install algif_aead /bin/false" >> /etc/modprobe.d/disable-af_alg.conf
echo "install algif_skcipher /bin/false" >> /etc/modprobe.d/disable-af_alg.conf
# Dirty Frag
echo "install esp4 /bin/false" > /etc/modprobe.d/disable-esp.conf
echo "install esp6 /bin/false" >> /etc/modprobe.d/disable-esp.conf
echo "install rxrpc /bin/false" >> /etc/modprobe.d/disable-esp.conf

lsmod | egrep "af_alg|algif_aead|algif_skcipher|esp4|esp6|rxrpc"
若有結果，表示已載入該模組，用 rmmod 移除

Mount SSHFS in Windows

https://github.com/winfsp/winfsp
https://github.com/winfsp/sshfs-win

要先安裝這兩個工具

一般用帳密掛載，預設是掛載使用者的 home 目錄
net use Z: \\sshfs\username@host

使用 SSH Key (前綴從 sshfs 變成 sshfs.k)，SSH Key 存放路徑 C:\Users\username\.ssh
net use Z: \\sshfs.k\username@host

若要掛其他目錄，前綴從 sshfs 或 sshfs.k，請使用相對路徑
例如 username 的 home 目錄是 /home/username，要掛載 /data
net use Z: \\sshfs.k\username@host\..\..\data

要使用絕對路徑，前綴要使用 sshfs.r 或 sshfs.kr
net use Z: \\sshfs.kr\username@host\data

JOE 4.8

在 Linux 環境下，一直都是使用 joe 編輯器 (JOE - Joe's own editor)
這個編輯器應該算冷門了，非 vi、vim 的編輯器中，nano 或 pico 使用群大概都比它多
joe 是使用 Ctrl 組合鍵來達到各種編輯動作
從 2018 年發布 4.6 版本以來， 長期未更新，最近關注它，發現竟然有 4.7 及 4.8 版，都是在 2026 年更新的

joe-4.8-1.el8.x86_64.rpm

這是自編的 joe 4.8 的 rpm 檔，EL8 to EL10 應該都可以使用

以下是 AI 整理的更新摘要
joe 在 4.7 與 4.8 版中，除了日常的效能調校與臭蟲修復之外，也加入了多項實用功能，
以提升編輯器在現代終端機環境下的穩定性與安全性。

1. 核心安全性增強
標籤檔 (Tags File) 弱點修復 (JOE 4.8)： 修正了先前版本中存在的重大安全性問題。
在舊版中，惡意建構的標籤檔可能會欺騙使用者執行 shell 指令。
4.8 版禁止了透過標籤檔開啟檔案時使用 ! 語法，強化了系統安全性。

2. 編輯器功能與除錯增強
歷史紀錄與巨集控制： 在巨集中允許使用 notmod 指令，
能夠在提示視窗中不將指令加入命令歷史紀錄，使歷史紀錄保持乾淨。
區塊過濾提示的歷史紀錄現在會儲存在狀態檔案中。
編譯器錯誤解析器 (Compiler Error Parser) 改進： 新增 parserr_homeonly 選單選項。
啟用後，錯誤解析器會忽略使用者家目錄以外的檔案錯誤，避免系統檔案的錯誤訊息干擾開發者的除錯視圖。
自訂選單改良 (JOE 4.7-4.8)：重新整理了 ^T 選項設定選單，將不常使用的選項移至子選單中，
並支援在選單系統中加入自訂的巨集。