Re: Не запускается sshd в bullseye на виртуальной машине

2024-02-14 Пенетрантность Victor Wagner 
В Wed, 14 Feb 2024 23:05:50 +0300
Anton Gorlov  пишет:

> 14.02.2024 23:12, Misha Ramendik пишет:
> 
> > Но не пускает. Permission denied (publickey).
> > 
> > Пароль у рута есть, логиниться пытаюсь рутом. /root есть,
> > /root/.ssh есть, принадлежат все руту. Что тут нужно сделать чтобы
> > он стал пускать по ssh?
> >   
> 
> 
> Вообще ходить рутом плохая идея by design

Ну не факт что такая уж плохая идея. Есть случаи, когда без этого не
обойтись. Например чтобы забэкапить rsync-ом на удаленную машину.
(для этого у PermitRootLogin есть значение forced-commands-only)

К сожалению Торвальдс почему-то очень не любит программ, работающих с
дисковыми специальными устройствами помимо файловой системы, поэтому
dump (который именно так и бэкапит, и ему не нужен доступ ко всем
файлам, а только право на чтение специальных файлов в /dev) в linux был
сломан в незапамятные времена и чинить его не собирается.

Впрочем у dump есть свои security implication. Так что может Линус не
так и не прав.

Еще мне тут недавно надо было примонтировать большой раздел на /home на
сервере, расположенном в дата-центре
И соответственно для того, чтобы можно было выполнять административные
действия не занимая /home, я временно подложил authorized_keys в
/root/.ssh. Здесь конечно можно было рискнуть и переименовать старый
/home на лету. Но если бы между сдвигаанием в сторону старого /home и
монтированием нового что-то пошло не так, я бы обычным юзером туда не
зашел. Это как розетку чинить не выключая пробок. Лучше уж временно
разрешить рутом ходить.






-- 
   Victor Wagner

Re: Не запускается sshd в bullseye на виртуальной машине

2024-02-14 Пенетрантность Victor Wagner 
В Wed, 14 Feb 2024 20:12:04 +
Misha Ramendik  пишет:

> Это удалось победить. Нагуглилось сделать /usr/bin/ssh-keygen -A и
> сервис взлетел.
> 
> Но не пускает. Permission denied (publickey).

Поскольку оно английским по бэкграунду пишет, что запрещен доступ по
публичному ключу и пароль даже не спрашивает, похоже что в
/etc/ssh/sshd_config запрещена PasswordAuthentication или вообще или
для рута.

На первом попавшемся контейнере с bullseye там имеется
закомментировананя строчка

#PermitRootLogin prohibit-password

По-моему закомментированные строчки в дистрибутивном sshd_config
содержат значения опций по умолчанию. А если так, то руту по паролю
нельзя.

Варианта три:
1. Раскоментарить эту строчку и поменять prohibit-password на yes
2. Завести нормального юзера с правом на sudo и забыть про то что можно
ходить рутом.
3. Как-то притащить на виртуальную машину authorized_keys и ходить по
ключу.

-- 
   Victor Wagner

Re: Не запускается sshd в bullseye на виртуальной машине

2024-02-14 Пенетрантность Anton Gorlov 

14.02.2024 23:12, Misha Ramendik пишет:


Но не пускает. Permission denied (publickey).

Пароль у рута есть, логиниться пытаюсь рутом. /root есть, /root/.ssh 
есть, принадлежат все руту. Что тут нужно сделать чтобы он стал пускать 
по ssh?





Вообще ходить рутом плохая идея by design

А так man sshd_config - > PermitRootLogin

Re: Не запускается sshd в bullseye на виртуальной машине

2024-02-14 Пенетрантность Misha Ramendik 
Это удалось победить. Нагуглилось сделать /usr/bin/ssh-keygen -A и сервис
взлетел.

Но не пускает. Permission denied (publickey).

Пароль у рута есть, логиниться пытаюсь рутом. /root есть, /root/.ssh есть,
принадлежат все руту. Что тут нужно сделать чтобы он стал пускать по ssh?

On Wed, 14 Feb 2024 at 19:33, Misha Ramendik  wrote:

> Всем привет!
>
> Мне нужно собрать пакет для bullseye. У меня Федора. Ну, поднял VM с
> https://cloud.debian.org/images/cloud/bullseye/20240211-1654/debian-11-nocloud-amd64-20240211-1654.qcow2
>
> Но консоль у qemu/virt-manager очень уж неудобная, ни clipboard, ничего.
> Хочу поднять sshd и работать с VM по ssh.
>
> А не получается!
>
> systemctl status ssh.service показывает кусок лога с ощибкой "ssh.service:
> Start request repeated too quickly". Полный лог скриншотом тут
> https://imgur.com/a/ZXFgelf , потому что у консоли virt-manager нет
> clipboard (из-за чего мне и нужен ssh).
>
> Как это чинить?
>
> --
> Yours, Misha Ramendik
>
> Unless explicitly stated, all opinions in my mail are my own and do not
> reflect the views of any organization
>

Не запускается sshd в bullseye на виртуальной машине

2024-02-14 Пенетрантность Misha Ramendik 
Всем привет!

Мне нужно собрать пакет для bullseye. У меня Федора. Ну, поднял VM с
https://cloud.debian.org/images/cloud/bullseye/20240211-1654/debian-11-nocloud-amd64-20240211-1654.qcow2

Но консоль у qemu/virt-manager очень уж неудобная, ни clipboard, ничего.
Хочу поднять sshd и работать с VM по ssh.

А не получается!

systemctl status ssh.service показывает кусок лога с ощибкой "ssh.service:
Start request repeated too quickly". Полный лог скриншотом тут
https://imgur.com/a/ZXFgelf , потому что у консоли virt-manager нет
clipboard (из-за чего мне и нужен ssh).

Как это чинить?

-- 
Yours, Misha Ramendik

Unless explicitly stated, all opinions in my mail are my own and do not
reflect the views of any organization