Re: Не запускается sshd в bullseye на виртуальной машине
В Wed, 14 Feb 2024 23:05:50 +0300 Anton Gorlov пишет: > 14.02.2024 23:12, Misha Ramendik пишет: > > > Но не пускает. Permission denied (publickey). > > > > Пароль у рута есть, логиниться пытаюсь рутом. /root есть, > > /root/.ssh есть, принадлежат все руту. Что тут нужно сделать чтобы > > он стал пускать по ssh? > > > > > Вообще ходить рутом плохая идея by design Ну не факт что такая уж плохая идея. Есть случаи, когда без этого не обойтись. Например чтобы забэкапить rsync-ом на удаленную машину. (для этого у PermitRootLogin есть значение forced-commands-only) К сожалению Торвальдс почему-то очень не любит программ, работающих с дисковыми специальными устройствами помимо файловой системы, поэтому dump (который именно так и бэкапит, и ему не нужен доступ ко всем файлам, а только право на чтение специальных файлов в /dev) в linux был сломан в незапамятные времена и чинить его не собирается. Впрочем у dump есть свои security implication. Так что может Линус не так и не прав. Еще мне тут недавно надо было примонтировать большой раздел на /home на сервере, расположенном в дата-центре И соответственно для того, чтобы можно было выполнять административные действия не занимая /home, я временно подложил authorized_keys в /root/.ssh. Здесь конечно можно было рискнуть и переименовать старый /home на лету. Но если бы между сдвигаанием в сторону старого /home и монтированием нового что-то пошло не так, я бы обычным юзером туда не зашел. Это как розетку чинить не выключая пробок. Лучше уж временно разрешить рутом ходить. -- Victor Wagner
Re: Не запускается sshd в bullseye на виртуальной машине
В Wed, 14 Feb 2024 20:12:04 + Misha Ramendik пишет: > Это удалось победить. Нагуглилось сделать /usr/bin/ssh-keygen -A и > сервис взлетел. > > Но не пускает. Permission denied (publickey). Поскольку оно английским по бэкграунду пишет, что запрещен доступ по публичному ключу и пароль даже не спрашивает, похоже что в /etc/ssh/sshd_config запрещена PasswordAuthentication или вообще или для рута. На первом попавшемся контейнере с bullseye там имеется закомментировананя строчка #PermitRootLogin prohibit-password По-моему закомментированные строчки в дистрибутивном sshd_config содержат значения опций по умолчанию. А если так, то руту по паролю нельзя. Варианта три: 1. Раскоментарить эту строчку и поменять prohibit-password на yes 2. Завести нормального юзера с правом на sudo и забыть про то что можно ходить рутом. 3. Как-то притащить на виртуальную машину authorized_keys и ходить по ключу. -- Victor Wagner
Re: Не запускается sshd в bullseye на виртуальной машине
14.02.2024 23:12, Misha Ramendik пишет: Но не пускает. Permission denied (publickey). Пароль у рута есть, логиниться пытаюсь рутом. /root есть, /root/.ssh есть, принадлежат все руту. Что тут нужно сделать чтобы он стал пускать по ssh? Вообще ходить рутом плохая идея by design А так man sshd_config - > PermitRootLogin
Re: Не запускается sshd в bullseye на виртуальной машине
Это удалось победить. Нагуглилось сделать /usr/bin/ssh-keygen -A и сервис взлетел. Но не пускает. Permission denied (publickey). Пароль у рута есть, логиниться пытаюсь рутом. /root есть, /root/.ssh есть, принадлежат все руту. Что тут нужно сделать чтобы он стал пускать по ssh? On Wed, 14 Feb 2024 at 19:33, Misha Ramendik wrote: > Всем привет! > > Мне нужно собрать пакет для bullseye. У меня Федора. Ну, поднял VM с > https://cloud.debian.org/images/cloud/bullseye/20240211-1654/debian-11-nocloud-amd64-20240211-1654.qcow2 > > Но консоль у qemu/virt-manager очень уж неудобная, ни clipboard, ничего. > Хочу поднять sshd и работать с VM по ssh. > > А не получается! > > systemctl status ssh.service показывает кусок лога с ощибкой "ssh.service: > Start request repeated too quickly". Полный лог скриншотом тут > https://imgur.com/a/ZXFgelf , потому что у консоли virt-manager нет > clipboard (из-за чего мне и нужен ssh). > > Как это чинить? > > -- > Yours, Misha Ramendik > > Unless explicitly stated, all opinions in my mail are my own and do not > reflect the views of any organization >
Не запускается sshd в bullseye на виртуальной машине
Всем привет! Мне нужно собрать пакет для bullseye. У меня Федора. Ну, поднял VM с https://cloud.debian.org/images/cloud/bullseye/20240211-1654/debian-11-nocloud-amd64-20240211-1654.qcow2 Но консоль у qemu/virt-manager очень уж неудобная, ни clipboard, ничего. Хочу поднять sshd и работать с VM по ssh. А не получается! systemctl status ssh.service показывает кусок лога с ощибкой "ssh.service: Start request repeated too quickly". Полный лог скриншотом тут https://imgur.com/a/ZXFgelf , потому что у консоли virt-manager нет clipboard (из-за чего мне и нужен ssh). Как это чинить? -- Yours, Misha Ramendik Unless explicitly stated, all opinions in my mail are my own and do not reflect the views of any organization