Linux-kysymyksiä & yleistä keskustelua Linuxista

[JiiPee]

On se mahdollista jos kerta fedora on saanut sen toimimaan.

No tuossa alempana juuri lainaat tekstiä jossa sanotaan että se kyllä näkyy mutta ei toimi. Kernel modulen voi laittaa blacklistiin jolloin sitä ei ladata, jos sille kerta on olemassa toimiva module.

 

[amblik]

No raiser oli tommonen vähän vanhanaikainen systeemi. Tää on paljon modernimpia ominaisuuksia tukeva. Aika näyttää että miten käy, kyllähän linuksille olisi aika saada filesysteemi natiiviksi joka vastaa ominaisuuksiltaan zfs ja onhan toi mikrosoftin storage space myös aika paljon edellä.

Eipä se Reiser erityisen vanhanaikainen ollut varsinkaan siihen aikaan kun oli vielä aktiivisesti kehitteillä. Toki kernelissä ollut reiser3 oli vanha, mutta reiser4:ssä oli jo monia ominaisuuksia jotka sittemmin tuli tutuksi ZFS/BTRFS-puolelta. Edellinen kirjoittaja varmaan viittasi enemmän siihen että koko projekti oli sekin lopulta liikaa yhden henkilön varassa ja käytännössä pysähtyi kokonaan kun Hans Reiser joutui vastaamaan vaimonsa murhasta. Sitä ennenkin tiedostojärjestelmän nelosversiolla oli kyllä vaikeuksia juuri tuossa mainlineen pääsyssä mahdollisesti samaisen miehen persoonallisuuden takia. Eroja tilanteessa nyt on kuitenkin aika paljon BCacheFS verrattuna ja uskon että Kent Overstreetillä on paremmat mahdollisuudet saada BCacheFS oikeastikin pian mainlineen.

 

[Kaalip]

Ei ole valitettavasti Fedoraa tällä hetkellä asennettuna, kun piti laittaa Windows koneeseen pari päivää sitten eGPU varten. Voin myöhemmin kurkata lspci Fedoran livetilassa kunhan ehtii.

Ei tarvi enää kurkata kiitos, sain toimiin.

No tuossa alempana juuri lainaat tekstiä jossa sanotaan että se kyllä näkyy mutta ei toimi. Kernel modulen voi laittaa blacklistiin jolloin sitä ei ladata, jos sille kerta on olemassa toimiva module.

6.2 ja uudemmilla kerneleillä toimii moduuli. Eli ainoa ongelma on se että L850 ei toimi ModemManagerin kanssa, joka käyttää MBIM pintaa komentoihin, vaan se pitää käynnistää RPC komennoilla. Tähän on onneksi tehty valmiit python scriptit.
Archiin AUR:sta AUR (en) - xmm7360-pci-git
Tai gitistä suoraan GitHub - xmm7360/xmm7360-pci: PCI driver for Fibocom L850-GL modem based on Intel XMM7360 modem
Sitten tästä napatulla ohjeella M.2 XMM7360 (L850) on 5.19.1: "SIM not inserted" (#612) · Issues · Mobile broadband connectivity / ModemManager · GitLab
rpc.py pitää muokata tuo polku /dev/wwan0xmmrpc0
apn voi laittaa suoraan /etc/xmm7360 niin ei tarvi komentorivillä määritellä sitä joka kerta
paketin mukana tulee myös systemd service jonka voi enabloida jotta yhdistää automaattisesti rebootilla
komento käynnistykseen

sudo python3 /lib/xmm7360-pci-git/rpc/open_xdatachannel.py

Ongelma on se että suspendista tuo ei selviä vaan koko modeemi pitää käynnistää uudelleen ja tuo RPC komentoskripti ajaa uudestaan, pitää varmaan keksiä joku skripti siihenkin. /sys/bus/pci/ tarjoilee vaan permission denied. Toisaalta kone on melkein nopeampi vain käynnistää uudelleen ja sitten toimii taas.

Jotta saadaan tähän ketjun aiheen mukaisesti joku kysymyskin niin onko pacmanilla mahdollista pakottaa paketti jonkun toisen riippuvuudeksi? Jos asennan paketin --asdeps niin se ei sido sitä mihinkään ja orpojen poistaminen poistaa aina tämän paketin. Kyse on lib32-pipewirestä jota tarviin vain steamin kanssa joidenkin pelien äänien toimimiseen, mutta se ei ole steamin riippuvuuksissa listattuna. Olisi kiva jos sen saisi sidottua steamiin vaikka asia ei kauhean tärkeä olekaan.

 

[lxmo]

Löytyykös foorumilta ketään, jolla olisi työpöytäympäristönä (DE) käytössä KDE:n Plasma? Olen pähkäillyt tässä jo jonkin aikaa paria ongelmaa:

-sovellusikkunoiden välkkyminen: ongelma alkoi joskus viime vuonna Firefoxista, jonka ikkunat saattoivat kesken kaiken alkaa välkkymään ja lakata vastaamasta hiirikomentoihin. Luulin sitä aluksi Firefoxin nikotteluksi, mutta myöhemmin samaa alkoi tapahtumaan muillakin sovelluksilla. Ilmeisesti päivitysten myötä tilanne korjautui, mutta edelleen silloin tällöin ikkunoita raahatessa eri kohtaan näytöllä saattaa esim. System Monitor-sovellusikkuna välkähtää muutaman kerran kunnes päästän siirrettävän ikkunan otsikkopalkista irti.

-KWin/X11:n kaatuminen: käytännössä tapahtuu aina kesken kaiken ja sen myötä kaikkien ikkunoiden otsikkopalkki häviää kuten myös virtuaalityöpöydät ja sen myötä ikkunat pomppivat hetken aikaa ympäriinsä hakien paikkaansa. Lokiin /var/log/syslog jää seuraavankaltaisia merkintöjä:

Spoileri

May 18 12:48:50 <hostname> kwin_x11[1628]: The X11 connection broke: I/O error (code 1)
May 18 12:48:50 <hostname> kwin_x11[1628]: XIO: fatal IO error 22 (Invalid argument) on X server ":0"
May 18 12:48:50 <hostname> kwin_x11[1628]: after 121071551 requests (121071551 known processed) with 0 events remaining.

--

Jun 7 23:05:00 <hostname> kwin_x11[3063]: The X11 connection broke: I/O error (code 1)
Jun 7 23:05:00 <hostname> kwin_x11[3063]: XIO: fatal IO error 62 (Timer expired) on X server ":0"
Jun 7 23:05:00 <hostname> kwin_x11[3063]: after 90998838 requests (90998838 known processed) with 0 events remaining.
Jun 7 23:05:00 <hostname> kwin_x11[3063]: file:///usr/share/kwin/outline/plasma/outline.qml:14: TypeError: Cannot read property 'longDuration' of null
Jun 7 23:05:00 <hostname> systemd[2926]: plasma-kwin_x11.service: Consumed 6h 38min 31.948s CPU time.

En ole oikein saanut kiinni, miksi tuo hirttää itsensä satunnaisesti, muisti- ja prosessorikäyttö on noiden tapahtumahetkellä ollut muistaakseni ihan normaali. Ongelma on alkanut tänä vuonna, en muista, että ennen sitä olisi tuon kanssa ollut mitään ongelmaa. Tietysti voihan niinkin käydä, että aika korjaa..

 

[Karonkka]

-sovellusikkunoiden välkkyminen

En saanut kiinni, miksi tuo hirttää itsensä satunnaisesti, muisti- ja prosessorikäyttö on noiden tapahtumahetkellä ollut muistaakseni ihan normaali. Ongelma on alkanut tänä vuonna, en muista, että ennen sitä olisi tuon kanssa ollut mitään ongelmaa. Tietysti voihan niinkin käydä, että aika korjaa..

Onko välkkymisessä kyse screen tearingistä eli repeilystä?

En toki tiedä ongelmaasi mitään apuja, mutta X11 on jo ainakin epävirallisesti siirretty muotoon "deprecated", sillä kehittäjiä ei ole.

Vaikka tämä suositukseni monissa varmasti närää herättääkin, niin suosittelen siirtymään Waylandiin mahdollisimman pian. KDE itsekin suosittelee Waylandia.

Itselläkin siirtyminen xorg -> Wayland menossa ja en olisi arvannut, että siitä tulee näin helppoa. Näytön repeilyt, jota yksikään purkkaviritys ei korjannut xorgissa, on Waylandissa pois heti.

 

[lxmo]

Onko välkkymisessä kyse screen tearingistä eli repeilystä?

En toki tiedä ongelmaasi mitään apuja, mutta X11 on jo ainakin epävirallisesti siirretty muotoon "deprecated", sillä kehittäjiä ei ole.

Vaikka tämä suositukseni monissa varmasti närää herättääkin, niin suosittelen siirtymään Waylandiin mahdollisimman pian. KDE itsekin suosittelee Waylandia.

Itselläkin siirtyminen xorg -> Wayland menossa ja en olisi arvannut, että siitä tulee näin helppoa. Näytön repeilyt, jota yksikään purkkaviritys ei korjannut xorgissa, on Waylandissa pois heti.

En osaa oikein selittää sinulle sitä, miten tuo käytössä ilmenee, mutta X11 on siis tullut distron mukana ja siihen ei ole ollut tarvetta aiemmin koskea. Kun tutkailin asiaa nyt tarkemmin, niin minullahan näyttäisi olevankirjautumisikkunassa vaihtoehto Plasma (Wayland). Pitänee vielä kohtapuoleen bootata kone, jahka tämä masiina saa päivitykset asennettua, niin tuon pitäisi astua voimaan. Seurailen tilannetta ja tulen taas kitisemään, kun sille on aihetta : )

(edit: muokattu)

 

[Stmrllr]

KDE itsekin suosittelee Waylandia.

Eivät oletuksena suosittele, edelleenkään.

Plasma/Wayland Known Significant Issues - KDE Community Wiki

community.kde.org

Taidanpa silti testailla Waylandia taas pitkästä aikaa. Viimeisestä testikerrasta on jo pari vuotta, ja silloin ainakin showstoppereita ilmeni liikaa ja liian nopeasti.

 

[ikez]

KDE Plasma 5.27.6 käytössä. Ei ole välkkymistä tullut havaittua. Ei aiemmillakaan Plasman versioilla. Ainoa ongelma tuli käyttäessäni Noveaun näytönohjaimen avoimia ajureita Stellariumin (tähtiohjelma) kanssa. Piirsi mustia kuvioita näytölkle. Vaihtaessani ajurit Nvidian suljettuihin, ongelma katosi.

* Käyttöjärjestelmä Kubuntu 23.04, Plasma 5.27.6
* Näytönohain MSI GeForce GT 1030/PCIe/SSE2 2GH LF OC, OpenGL 3.3, driver 3.3.0 NVIDIA 515.105.01
* Näyttö LG 34GK950F 3440x1440
* X11 (Waylandia en ole vielä harkinnut käyttää)

Acer Aspire -läppärissä KDE Neon. Ei ole siinäkään näytön ongelmia tullut havainneeksi. Eikä HP 8200 -koneessa, jossa Kubuntu kuten tuossa aiemmassa.

 

[SamCer]

Mulla on ongelmana, että en saa Rocky Linux 9.2:sta poistettua salasanalla kirjautumista ssh:lla.

# cat /etc/ssh/sshd_config

Spoileri

#    $OpenBSD: sshd_config,v 1.104 2021/07/02 05:11:21 dtucker Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

# To modify the system-wide sshd configuration, create a  *.conf  file under
#  /etc/ssh/sshd_config.d/  which will be automatically included below
Include /etc/ssh/sshd_config.d/*.conf

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin prohibit-password
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile    .ssh/authorized_keys

#AuthorizedPrincipalsFile none

#AuthorizedKeysCommand none
#AuthorizedKeysCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#KbdInteractiveAuthentication yes
KbdInteractiveAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
#GSSAPIEnablek5users no

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the KbdInteractiveAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via KbdInteractiveAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and KbdInteractiveAuthentication to 'no'.
# WARNING: 'UsePAM no' is not supported in RHEL and may cause several
# problems.
#UsePAM no
UsePAM yes

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem    sftp    /usr/libexec/openssh/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#    X11Forwarding no
#    AllowTcpForwarding no
#    PermitTTY no
#    ForceCommand cvs server

# cat /etc/ssh/sshd_config.d/04-ipa.conf

Spoileri

# IPA-related configuration changes to sshd_config

PubkeyAuthentication yes
##Lisätty Yubikey autentikointia varten
PubkeyAuthOptions verify-required
KerberosAuthentication no
GSSAPIAuthentication yes
UsePAM yes
ChallengeResponseAuthentication yes
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody
PermitRootLogin no
PasswordAuthentication no
KbdInteractiveAuthentication no

Mistä se vielä voi vielä sen kaivaa vielä luvan sille? Ubuntu 22.04 servuissa on toi sama /etc/ssh/sshd_config.d/04-ipa.conf -tiedosto, eikä ne päästä passulla sisään, ainoastaan noi Rockyt ei suostu tottelemaan. Niin joo ja muita conffeja ei tuolla /etc/ssh/sshd_config.d -hakemistossa ole.

 

[Stmrllr]

Restarttasitko daemonin? Pikaisena vastauksena tuli mieleen puhelimen äärestä

 

[SamCer]

Restarttasitko daemonin? Pikaisena vastauksena tuli mieleen puhelimen äärestä

Joo kyllä ja boottasin koko koneenkin vielä kokeeksi, mutta ei auta ...

 

[ojisama]

Mistä se vielä voi vielä sen kaivaa vielä luvan sille? Ubuntu 22.04 servuissa on toi sama /etc/ssh/sshd_config.d/04-ipa.conf -tiedosto, eikä ne päästä passulla sisään, ainoastaan noi Rockyt ei suostu tottelemaan. Niin joo ja muita conffeja ei tuolla /etc/ssh/sshd_config.d -hakemistossa ole.

Löytyykö /etc/ssh/sshd_config

E. Ehkä katsoisin myös

-T' Extended test mode. Check the validity of the configuration file, output the effective configuration to stdout and then exit.

 

[SamCer]

Löytyykö /etc/ssh/sshd_config

E. Ehkä katsoisin myös

/etc/ssh/sshd_configissa on samat määrittelyt kuin tuossa /etc/ssh/sshd_config.d/04-ipa.conf:ssa. sshd_config löytyy mun aiemmasta viestistä spoilereiden sisältä.

Kokeilin tuotta -T -vipua ja muuten se tottelee noita mun määrityksiä, mut jostain syystä kbdinteractiveauthentication on asennossa "yes", vaikka se on molemmissa konfigeissa pistettu asentoon "no".

Saako jotenki esille mitä konffeja toi sshd seuraa?

[edit] Homma toimii kun käynnistän sshd:n edustalle komennolla /usr/sbin/sshd -D -d -e -f /etc/ssh/sshd_config -o kbdinteractiveauthentication=no, niin silloin toi kbdinteractiveauthentication pysyy pois päältä ja en pääse passulla sisään.

 

[JiiPee]

Mulla on ongelmana, että en saa Rocky Linux 9.2:sta poistettua salasanalla kirjautumista ssh:lla.

kattos onko siellä /etc/sshd_config.d hakemisso jotain muutakin.

 

[SamCer]

kattos onko siellä /etc/sshd_config.d hakemisso jotain muutakin.

Viestissäni mainitsin jo, että siellä ei ole mitään muuta kuin toi 04-ipa.conf -tiedosto.

 

[JiiPee]

Viestissäni mainitsin jo, että siellä ei ole mitään muuta kuin toi 04-ipa.conf -tiedosto.

no onko

cat /etc/sysconfig/sshd

tuolla mitään?

 

[SamCer]

no onko

cat /etc/sysconfig/sshd

tuolla mitään?

# cat /etc/sysconfig/sshd

# Configuration file for the sshd service.

# The server keys are automatically generated if they are missing.
# To change the automatic creation, adjust sshd.service options for
# example using  systemctl enable sshd-keygen@dsa.service  to allow creation
# of DSA key or  systemctl mask sshd-keygen@rsa.service  to disable RSA key
# creation.

Eli ei mitään sielläkään... Mistä pirusta se tuon "kbdinteractiveauthenticationin" kaivaa päälle!? Alkaa vituttamaan...

 

[JiiPee]

# cat /etc/sysconfig/sshd

# Configuration file for the sshd service.

# The server keys are automatically generated if they are missing.
# To change the automatic creation, adjust sshd.service options for
# example using  systemctl enable sshd-keygen@dsa.service  to allow creation
# of DSA key or  systemctl mask sshd-keygen@rsa.service  to disable RSA key
# creation.

Eli ei mitään sielläkään... Mistä pirusta se tuon "kbdinteractiveauthenticationin" kaivaa päälle!? Alkaa vituttamaan...

hmmh..
Mitäs jos kommentoi /etc/pam.d/sshd sisältä:
session include password-auth

EDIT: Sitten voi tietty kokeilla strace selvittää mitä tiedostoja se oikein koluaa. Roottina ajat:
strace -t -e trace=open,openat,close,read,write,connect,accept /sbin/sshd

 

[SamCer]

hmmh..
Mitäs jos kommentoi /etc/pam.d/sshd sisältä:
session include password-auth

Ei vaikutusta, mutta sain nyt sen toimimaan muokkaamalla /usr/lib/systemd/system/sshd.service -filua, niin että lisäsin rivin ExecStart=/usr/sbin/sshd -D $OPTIONS perään -o kbdinteractiveauthentication=no. En vaan ymmärrä miksei se suostu kunnioittamaan noita konffi-filuja?

 

[Barbarossa]

Ei vaikutusta, mutta sain nyt sen toimimaan muokkaamalla /usr/lib/systemd/system/sshd.service -filua, niin että lisäsin rivin ExecStart=/usr/sbin/sshd -D $OPTIONS perään -o kbdinteractiveauthentication=no. En vaan ymmärrä miksei se suostu kunnioittamaan noita konffi-filuja?

Ettei tuolla

/etc/ssh/sshd_config.d/04-ipa.conf:ssa

UsePAM yes

päälle konffattu PAM ohita sitä jotenkin?

 

[SamCer]

Ettei tuolla

/etc/ssh/sshd_config.d/04-ipa.conf:ssa

UsePAM yes

päälle konffattu PAM ohita sitä jotenkin?

Olet ainakin jonkunlaisilla jäljillä.

Kommeintoin molemmista konffeista tuon "UsePAM yes" (oletus on UsePAM no), sekä palautin /usr/lib/systemd/system/sshd.service -filun alkuperäiseen, niin se tosiaan toimii, eli en pääse passulla sisään. SSH-autentikointitavoissa näkyy se "keyboard-interactive" vaihtoehtona, vaikka se on edelleen disabloitu konfeissa. Missä tapauksissa sitä käytetään?

Tuolla /etc/ssh/sshd_config -filussa on varoitus tuosta "UsePAM no":

# WARNING: 'UsePAM no' is not supported in RHEL and may cause several
# problems.

minkä vuoksi oon käyttänyt sitä yes-asennossa. Ja Ubuntu 22.04:ssa on myös toi "UsePAM yes", mut se ei siltikään päästä passulla sisään, eikä tarjoa tuota "keyboard-interactive" -autentikointitapaa.

[edit] "UsePAM no" aiheuttaa näköjään ainakin sen, että kun boottaan servun, niin terminaali jää "roikkumaan" ihan kuin yhteys vielä olisi päällä, kun taas "UsePAM yes" potkasee samantien pihalle takaisin lähtöpisteeseen.

Ja, jos tän postauksen tiedot pitää paikkansa, niin "UsePAM no" ei oo itelle vaihtoehto...

 

[Barbarossa]

Kommeintoin molemmista konffeista tuon "UsePAM yes" (oletus on UsePAM no), sekä palautin /usr/lib/systemd/system/sshd.service -filun alkuperäiseen, niin se tosiaan toimii, eli en pääse passulla sisään. SSH-autentikointitavoissa näkyy se "keyboard-interactive" vaihtoehtona, vaikka se on edelleen disabloitu konfeissa. Missä tapauksissa sitä käytetään?

Ei nyt niin hyvin ole tullut perehdyttyä aiheeseen, mutta ymmärtääkseni tuo keyboard-interactive on PAMin puolella tapahtuva autentikointi joka voi olla yksinkertainen salasanan syöttö tai jotakin aivan muuta näppämistösyötteeseen perustuvaa, OTP-generaattori, monivaiheinen salasana, ym. riippuen mitä siellä on konffattuna. Tavallisesti se perus salasana.

Luulisin että tuon Rockyn ja Ubuntun käyttäytymisen erojen selitys löytyy tutkimalla ja vertaamalla PAMin puolen konffausta. En kuitenkaan suosittele tekemään sinne muutoksia perehtymättä huolella aiheeseen, muuten huomaa pian lukinneensa itsensä ulos jopa paikalliselta kirjautumiselta...

E: Ainakin omissa vehkeissä (Gentoo, Fedora) /etc/pam.d/sshd on mistä lähtee sshd autentikointiketju.

 

[SamCer]

Ei nyt niin hyvin ole tullut perehdyttyä aiheeseen, mutta ymmärtääkseni tuo keyboard-interactive on PAMin puolella tapahtuva autentikointi joka voi olla yksinkertainen salasanan syöttö tai jotakin aivan muuta näppämistösyötteeseen perustuvaa, OTP-generaattori, monivaiheinen salasana, ym. riippuen mitä siellä on konffattuna. Tavallisesti se perus salasana.

Luulisin että tuon Rockyn ja Ubuntun käyttäytymisen erojen selitys löytyy tutkimalla ja vertaamalla PAMin puolen konffausta. En kuitenkaan suosittele tekemään sinne muutoksia perehtymättä huolella aiheeseen, muuten huomaa pian lukinneensa itsensä ulos jopa paikalliselta kirjautumiselta...

E: Ainakin omissa vehkeissä (Gentoo, Fedora) /etc/pam.d/sshd on mistä lähtee sshd autentikointiketju.

Pitää yrittää selvitellä noita. Tällä hetkellä tyydyn tuohon /usr/lib/systemd/system/sshd.service -filun muokkaukseen kun toi "UsePAM no" ei oikein sovi omaan ympäristöön. Tosin tuokin muokkaus takuulla unohtuu iteltä nopeesti ja sitten on taas ihmettelemistä kun seuraava SSH:n päivitys jyrää sen yli...

Itellä fiilis, että joku softa, jonka oon asentanu (päällimmäisenä mielessä FreeIPA-server), joka pakottaa SSHD:ssä tuon "keyboard-interactiven" päälle. En vaan ymmärrä miten, mistä ja miksi...

 

[JiiPee]

Itellä fiilis, että joku softa, jonka oon asentanu (päällimmäisenä mielessä FreeIPA-server), joka pakottaa SSHD:ssä tuon "keyboard-interactiven" päälle. En vaan ymmärrä miten, mistä ja miksi...

No ajoitko jo tuon strace jotta näet mitä conffeja se käynnistyksessä lukee? Omassa fedorassa esim lukee vähän muutakin kuin vain ssh kansion ja pam kansion conffeja.

 

[SamCer]

No ajoitko jo tuon strace jotta näet mitä conffeja se käynnistyksessä lukee? Omassa fedorassa esim lukee vähän muutakin kuin vain ssh kansion ja pam kansion conffeja.

Ähhh... En huomannu, että olit muokannut kommenttiasi, niin se on mennyt ohi. Testailen huomenna uudestaan, kun päätin siirtyä viettämään pikkulauantaita ...

 

[dome]

Tosin tuokin muokkaus takuulla unohtuu iteltä nopeesti ja sitten on taas ihmettelemistä kun seuraava SSH:n päivitys jyrää sen yli...

Laita servicen overridellä niin ei jyrää päivitys. Toki parempi olisi löytää se juurisyy PAMin syövereistä

# systemctl edit sshd

[Service]
ExecStart=
ExecStart=<starttirimpsu>

Ensimmäinen tyhjä ExecStart olennainen, että default arvo tyhjenee.

 

[SamCer]

No ajoitko jo tuon strace jotta näet mitä conffeja se käynnistyksessä lukee? Omassa fedorassa esim lukee vähän muutakin kuin vain ssh kansion ja pam kansion conffeja.

Nyt sain ajetua sen strace -t -e trace=open,openat,close,read,write,connect,accept /sbin/sshd ja ne tullut hullua hurskaammaksi. Ne konffit mitä tuolta löysin, ei tuottanu tulosta. Spoilereiden sisässä itse tulos, jos keksit sieltä jotain mitä tarkistaa.

Spoileri

19:50:47 openat(AT_FDCWD, "/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 3
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libaudit.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220;\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libpam.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220:\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libsystemd.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\227\1\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libcrypto.so.3", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\360\n\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libz.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\3605\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libcrypt.so.2", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P \0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libselinux.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0Pp\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libgssapi_krb5.so.2", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220\355\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libkrb5.so.3", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20p\2\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libk5crypto.so.3", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p_\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libcom_err.so.2", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220$\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libc.so.6", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p\0\4\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libcap-ng.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20&\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libeconf.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P&\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libm.so.6", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220\323\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libcap.so.2", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p'\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libgcrypt.so.20", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\200\353\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/liblzma.so.5", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\3609\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libzstd.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300^\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/liblz4.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\00007\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libgcc_s.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\3605\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libpcre2-8.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\220$\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libkrb5support.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0PO\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libkeyutils.so.1", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\260$\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libresolv.so.2", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320F\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/lib64/libgpg-error.so.0", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0PJ\0\0\0\0\0\0"..., 832) = 832
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/proc/filesystems", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "nodev\tsysfs\nnodev\ttmpfs\nnodev\tbd"..., 1024) = 392
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/proc/mounts", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "proc /proc proc rw,nosuid,nodev,"..., 1024) = 1024
19:50:47 read(3, "pages hugetlbfs rw,relatime,page"..., 1024) = 1024
19:50:47 read(3, "vers=3.1.1,cache=none,username=p"..., 1024) = 661
19:50:47 read(3, "", 1024)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/proc/sys/crypto/fips_enabled", O_RDONLY) = 3
19:50:47 read(3, "0\n", 1024)           = 2
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/proc/sys/kernel/cap_last_cap", O_RDONLY) = 3
19:50:47 read(3, "40\n", 7)             = 3
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/dev/null", O_RDWR) = 3
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/proc/sys/crypto/fips_enabled", O_RDONLY) = 3
19:50:47 read(3, "0\n", 2)              = 2
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/pki/tls/openssl.cnf", O_RDONLY) = 3
19:50:47 read(3, "#\n# OpenSSL example configuratio"..., 4096) = 4096
19:50:47 openat(AT_FDCWD, "/etc/crypto-policies/back-ends/opensslcnf.config", O_RDONLY) = 4
19:50:47 read(4, "CipherString = @SECLEVEL=2:kEECD"..., 4096) = 636
19:50:47 read(4, "", 4096)              = 0
19:50:47 close(4)                       = 0
19:50:47 read(3, "izationName\t= match\norganization"..., 4096) = 4096
19:50:47 read(3, "upported extension:\n# basicConst"..., 4096) = 3971
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/sshd_config", O_RDONLY) = 3
19:50:47 read(3, "#\t$OpenBSD: sshd_config,v 1.104 "..., 4096) = 3755
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/sshd_config.d/", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = 3
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/sshd_config.d/04-ipa.conf", O_RDONLY) = 3
19:50:47 read(3, "# IPA-related configuration chan"..., 4096) = 414
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/gai.conf", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)
19:50:47 connect(4, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
19:50:47 close(4)                       = 0
19:50:47 close(3)                       = 0
19:50:47 connect(3, {sa_family=AF_INET6, sin6_port=htons(22), sin6_flowinfo=htonl(0), inet_pton(AF_INET6, "::", &sin6_addr), sin6_scope_id=0}, 28) = 0
19:50:47 connect(3, {sa_family=AF_UNSPEC, sa_data="\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, 16) = 0
19:50:47 connect(3, {sa_family=AF_INET, sin_port=htons(22), sin_addr=inet_addr("0.0.0.0")}, 16) = 0
19:50:47 close(3)                       = 0
19:50:47 connect(3, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
19:50:47 close(3)                       = 0
19:50:47 connect(3, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/nsswitch.conf", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "# Generated by authselect on Mon"..., 4096) = 3002
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/passwd", O_RDONLY|O_CLOEXEC) = 3
19:50:47 read(3, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 2542
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_rsa_key", O_RDONLY) = 3
19:50:47 connect(4, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
19:50:47 close(4)                       = 0
19:50:47 connect(4, {sa_family=AF_UNIX, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
19:50:47 close(4)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/group", O_RDONLY|O_CLOEXEC) = 4
19:50:47 read(4, "root:x:0:\nbin:x:1:\ndaemon:x:2:\ns"..., 4096) = 972
19:50:47 close(4)                       = 0
19:50:47 read(3, "-----BEGIN OPENSSH PRIVATE KEY--"..., 4096) = 2578
19:50:47 read(3, "", 1518)              = 0
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 write(2, "main: sshd: ssh-rsa algorithm is"..., 43main: sshd: ssh-rsa algorithm is disabled
) = 43
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_rsa_key", O_RDONLY) = 3
19:50:47 read(3, "-----BEGIN OPENSSH PRIVATE KEY--"..., 4096) = 2578
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_rsa_key.pub", O_RDONLY) = 3
19:50:47 read(3, "ssh-rsa <avain>"..., 4096) = 554
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_ecdsa_key", O_RDONLY) = 3
19:50:47 openat(AT_FDCWD, "/etc/group", O_RDONLY|O_CLOEXEC) = 4
19:50:47 read(4, "root:x:0:\nbin:x:1:\ndaemon:x:2:\ns"..., 4096) = 972
19:50:47 close(4)                       = 0
19:50:47 read(3, "-----BEGIN OPENSSH PRIVATE KEY--"..., 4096) = 492
19:50:47 read(3, "", 3604)              = 0
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_ecdsa_key", O_RDONLY) = 3
19:50:47 read(3, "-----BEGIN OPENSSH PRIVATE KEY--"..., 4096) = 492
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_ecdsa_key.pub", O_RDONLY) = 3
19:50:47 read(3, "ecdsa-sha2-nistp256 <avain>"..., 4096) = 162
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_ed25519_key", O_RDONLY) = 3
19:50:47 openat(AT_FDCWD, "/etc/group", O_RDONLY|O_CLOEXEC) = 4
19:50:47 read(4, "root:x:0:\nbin:x:1:\ndaemon:x:2:\ns"..., 4096) = 972
19:50:47 close(4)                       = 0
19:50:47 read(3, "-----BEGIN OPENSSH PRIVATE KEY--"..., 4096) = 387
19:50:47 read(3, "", 3709)              = 0
19:50:47 read(3, "", 4096)              = 0
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_ed25519_key", O_RDONLY) = 3
19:50:47 read(3, "-----BEGIN OPENSSH PRIVATE KEY--"..., 4096) = 387
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/etc/ssh/ssh_host_ed25519_key.pub", O_RDONLY) = 3
19:50:47 read(3, "ssh-ed25519 <avain>"..., 4096) = 82
19:50:47 close(3)                       = 0
19:50:47 openat(AT_FDCWD, "/dev/tty", O_RDONLY|O_NOCTTY) = 3
19:50:47 close(3)                       = 0
19:50:47 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=2261, si_uid=0, si_status=255, si_utime=0, si_stime=0} ---
19:50:47 +++ exited with 0 +++

Tai no löyty sieltä yks mielenkiintoinen kohta (älä välitä aikaleimoista):

19:46:53 read(3, "# IPA-related configuration chan"..., 4096) = 414
19:46:53 read(3, "", 4096)              = 0

Tarina vaan ei kerro mikä se "IPA-related configuration change" on...

 

[Barbarossa]

Tarina vaan ei kerro mikä se "IPA-related configuration change" on...

Vastaus löytyy onneksi läheltä

19:50:47 openat(AT_FDCWD, "/etc/ssh/sshd_config.d/04-ipa.conf", O_RDONLY) = 3
19:50:47 read(3, "# IPA-related configuration chan"..., 4096) = 414

Ylemmällä rivillä avataan /etc/ssh/sshd_config.d/04-ipa.conf joka saa handlen 3, josta luetaan seuraavalla rivillä. Tuo on siis alkupätkä siitä tiedostosta.

 

[SamCer]

Vastaus löytyy onneksi läheltä



Ylemmällä rivillä avataan /etc/ssh/sshd_config.d/04-ipa.conf joka saa handlen 3, josta luetaan seuraavalla rivillä. Tuo on siis alkupätkä siitä tiedostosta.

No prkl... Eli sekin oli sitten tyhjä kortti...

Mikä kele sen passun kyselyn pakottaa päälle sitten? SSH-servun säätämien ei ole mitään rakettitiedettä, tai no, ei ainakaan pitäis olla. SSH:n omat dokumentitkin kertoo, et säädöt tehdään /etc/ssh/sshd_config.d/*.conf -tiedostoihin, tai suoraan /etc/ssh/sshd_config -tiedostoon (ei toivottua kun se taidetaan nykyisin jyrätä yli päivityksen yhteydessä nykyisin).

Miten voi olla, että vaikka kuinka säätää molemmat konffit kuntoon, niin silti toi "keyboard-interactive" ei suostu poistumaan!? Järki lähtee...

 

[Barbarossa]

No prkl... Eli sekin oli sitten tyhjä kortti...

Mikä kele sen passun kyselyn pakottaa päälle sitten? SSH-servun säätämien ei ole mitään rakettitiedettä, tai no, ei ainakaan pitäis olla. SSH:n omat dokumentitkin kertoo, et säädöt tehdään /etc/ssh/sshd_config.d/*.conf -tiedostoihin, tai suoraan /etc/ssh/sshd_config -tiedostoon (ei toivottua kun se taidetaan nykyisin jyrätä yli päivityksen yhteydessä nykyisin).

Miten voi olla, että vaikka kuinka säätää molemmat konffit kuntoon, niin silti toi "keyboard-interactive" ei suostu poistumaan!? Järki lähtee...

Ettei se PAM nyt pääse unohtumaan? Kun (jos?)UsePAM yes on edelleen jossakin sshd:n configissa niin sshd voi käyttää mitä tahansa PAMin puolella asetettua autentikointimenetelmää. Ja koska yksinkertainen salasanakysely on perussettiä niin 99.99% varmuudella se on siellä käytössä.

 

[JiiPee]

Hmmh.. Siis tarkoitus on estää passulla kirjautuminen ssh:n kanssa, jotta ainoastaan avaimella kirjaudutaan?

Siellähan on tuota varten:
PasswordAuthentication

Tuon kun vääntää no niin ei pitäisi ssh:n kautta enää päästä passulla sisään.

Fedoran conffista:

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#KbdInteractiveAuthentication yes

Noi kaikki kolme vipua on kommentoituna ja tarkoittaa sitä että niiden vakio arvot on noin. Pääsääntöisesti siis.

 

[SamCer]

Hmmh.. Siis tarkoitus on estää passulla kirjautuminen ssh:n kanssa, jotta ainoastaan avaimella kirjaudutaan?

Siellähan on tuota varten:
PasswordAuthentication

Tuon kun vääntää no niin ei pitäisi ssh:n kautta enää päästä passulla sisään.

Fedoran conffista:

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#KbdInteractiveAuthentication yes

Noi kaikki kolme vipua on kommentoituna ja tarkoittaa sitä että niiden vakio arvot on noin. Pääsääntöisesti siis.

Joo on tiedossa ja se on jo asennossa "No".

Jatkossa kun vastaat, niin olis ihan jees, että lukisit mun alkuperäisen viestin ja ihan ajatuksella.

Ymmärrän ja vielä enemmän arvostan, että yrität auttaa, mutta ihan meidän molempien ajansäästöksi, lue se alkuperäinen viestini. Linkaan sen nyt vielä tähän: Linux kysymyksiä

 

[Ravishing_Grimness]

Mulla koneessa linux mint ja päivitin update managerin kautta graphics driverin niin nyt ei kone "aukee" ..pelkkä musta ruutu! Ilmeisesti ohjain ei asentunut oikein? Mites nyt pitäis edetä..vinkkejä?

 

[Tsih]

Mulla koneessa linux mint ja päivitin update managerin kautta graphics driverin niin nyt ei kone "aukee" ..pelkkä musta ruutu! Ilmeisesti ohjain ei asentunut oikein? Mites nyt pitäis edetä..vinkkejä?

Pystytkö vaihtamaan toiseen tty että pääset käsiksi konsoliin, eli CTRL+ALT+5 esimerkiksi. Jos onnistuu niin kirjaudu sisään ja kokeile ajaa päivitys uudestaan komentoriviltä.

Jossei ylempi toimi, tai et pääse ollenkaan sinne terminaaliin, niin voipi olla uudelleenasennus edessä. Saahan tuon korjattuakin varmasti vaan äkkiseltään saattaa vaatia aika paljon työtä.

 

[SamCer]

Mulla koneessa linux mint ja päivitin update managerin kautta graphics driverin niin nyt ei kone "aukee" ..pelkkä musta ruutu! Ilmeisesti ohjain ei asentunut oikein? Mites nyt pitäis edetä..vinkkejä?

Käynnistä kone vaikka USB-tikulta johonkin Live-Linuxiin, mounttaat sen ongelmaisen aseman johonkin kansioon kiinni ja sen jälkeen chrootilla sisään. Oon sen verran jurrissa, että en tuon enemmän kykene tarkentamaan, mutta täällä on paljon mua viisaampia ja etenkin selväpäisiä opastajia asiassa .

 

[Hyrava]

Pystytkö vaihtamaan toiseen tty että pääset käsiksi konsoliin, eli CTRL+ALT+5 esimerkiksi. Jos onnistuu niin kirjaudu sisään ja kokeile ajaa päivitys uudestaan komentoriviltä.

Jossei ylempi toimi, tai et pääse ollenkaan sinne terminaaliin, niin voipi olla uudelleenasennus edessä. Saahan tuon korjattuakin varmasti vaan äkkiseltään saattaa vaatia aika paljon työtä.

Tuonkaltaisesta ongelmasta pääsee lähes aina eroon kun konsoliin yleensä pääse tavalla tai toisella, vaatii tosiaan ehkä vähän komentoriviloitsuja kuten "miten asennan aikaisemman version paketista" mutta itselleni ei ole vielä tullut tilannetta että olisi uudelleenasennusta pitänyt tehdä. Toki, jos koneella ei ole mitään hirveän tärkeää eikä ole propelihattua päässä niin uudelleenasennus saattaa olla helpompi tie.

USB-tikulta boottaus ja chrootilla leikkiminen on jo astetta hankalampaa, eli yleensä komentoriviltä kyllä saa ongelman korjattua jos vaan kone kykenee sen verran boottaamaan että komentoriville jollain ilveellä pääsee. Itsellekin tuo on tullut tutuksi kun nvidia tuntuu rikkovan ajurinsa joka toisessa päivityksessä. En edes enää ole pysynyt laskuissa montako kertaa yhden oman koneen graafinen käyttöliittymä on hajonnut nvidian takia.

Aikanaan olikin hauskempi case kun grub hajosi ja kone oli about 500km päässä eikä kone bootannut edes sen vertaa etä olisi päässyt normaalisti konsoliin. Onneksi kyseiseen koneeseen oli iDRAC-yhteys niin pystyi fiksailemaan sen etänä eikä tarvinnut 1000km lenkkiä lähteä ajelemaan. Joskus aikanaan ihmetelin mitä virkaa tuollaisilla iDRACeilla tai iLOilla on mutta nykyään on kyllä oppinut arvostamaan noita serveriraudan ominaisuuksia kun joku menee isommin reisille.

 

[SamCer]

Tuonkaltaisesta ongelmasta pääsee lähes aina eroon kun konsoliin yleensä pääse tavalla tai toisella, vaatii tosiaan ehkä vähän komentoriviloitsuja kuten "miten asennan aikaisemman version paketista" mutta itselleni ei ole vielä tullut tilannetta että olisi uudelleenasennusta pitänyt tehdä. Toki, jos koneella ei ole mitään hirveän tärkeää eikä ole propelihattua päässä niin uudelleenasennus saattaa olla helpompi tie.

USB-tikulta boottaus ja chrootilla leikkiminen on jo astetta hankalampaa, eli yleensä komentoriviltä kyllä saa ongelman korjattua jos vaan kone kykenee sen verran boottaamaan että komentoriville jollain ilveellä pääsee. Itsellekin tuo on tullut tutuksi kun nvidia tuntuu rikkovan ajurinsa joka toisessa päivityksessä. En edes enää ole pysynyt laskuissa montako kertaa yhden oman koneen graafinen käyttöliittymä on hajonnut nvidian takia.

Itelläkin oli just suht lähiaikona keissi, että en saanut konetta boottaamaan, tai no boottaaman ja boottaamaan, se boottas kyllä mutta ei graafiseen tilaan missä olisin voinut kirjoittaa passun. Sen verran aivot toimi, et tajusin et kyseessä on vain probleema grafiikan kanssa, ei itse käyttiksen kanssa, jonka voi helposti korjata kunhan vain pääsen konsoliin kiinni. Tukan ja hilseen pölistessä ja hiljalleen laskeutuessa löysin kultakimpaleen! GRUB:in kernel-rivin loppuun piti lisätä numero (muistaakseni, nro. 3), joka tiputti kaikki grafiikan pois (tiedän, että se nro. 3 komensi Linukan boottaamaan run levelli 3) . Hävetti ja vitutti, että aikaa meni sen löytämiseen niin pirun kauan. Googletuksen tulokset olivat kaikki pääasiassa luokkaa chroot, chroot, chroot, jne.

Aikanaan olikin hauskempi case kun grub hajosi ja kone oli about 500km päässä eikä kone bootannut edes sen vertaa etä olisi päässyt normaalisti konsoliin. Onneksi kyseiseen koneeseen oli iDRAC-yhteys niin pystyi fiksailemaan sen etänä eikä tarvinnut 1000km lenkkiä lähteä ajelemaan. Joskus aikanaan ihmetelin mitä virkaa tuollaisilla iDRACeilla tai iLOilla on mutta nykyään on kyllä oppinut arvostamaan noita serveriraudan ominaisuuksia kun joku menee isommin reisille.

Ihanaa kun joku puhuu tuhmia iDRAC/iLO/IPMI muodossa !

Oon nähny märkiä unia siittä, et mulla ois erillinen hallintaverkko ja kaikissa noissa 3x kiuas servussa jonkunlainen IPMI-toteutus.

 

[Tsih]

Tuonkaltaisesta ongelmasta pääsee lähes aina eroon kun konsoliin yleensä pääse tavalla tai toisella, vaatii tosiaan ehkä vähän komentoriviloitsuja kuten "miten asennan aikaisemman version paketista" mutta itselleni ei ole vielä tullut tilannetta että olisi uudelleenasennusta pitänyt tehdä. Toki, jos koneella ei ole mitään hirveän tärkeää eikä ole propelihattua päässä niin uudelleenasennus saattaa olla helpompi tie.

USB-tikulta boottaus ja chrootilla leikkiminen on jo astetta hankalampaa, eli yleensä komentoriviltä kyllä saa ongelman korjattua jos vaan kone kykenee sen verran boottaamaan että komentoriville jollain ilveellä pääsee. Itsellekin tuo on tullut tutuksi kun nvidia tuntuu rikkovan ajurinsa joka toisessa päivityksessä. En edes enää ole pysynyt laskuissa montako kertaa yhden oman koneen graafinen käyttöliittymä on hajonnut nvidian takia.

Aikanaan olikin hauskempi case kun grub hajosi ja kone oli about 500km päässä eikä kone bootannut edes sen vertaa etä olisi päässyt normaalisti konsoliin. Onneksi kyseiseen koneeseen oli iDRAC-yhteys niin pystyi fiksailemaan sen etänä eikä tarvinnut 1000km lenkkiä lähteä ajelemaan. Joskus aikanaan ihmetelin mitä virkaa tuollaisilla iDRACeilla tai iLOilla on mutta nykyään on kyllä oppinut arvostamaan noita serveriraudan ominaisuuksia kun joku menee isommin reisille.

Komentoriville jos pääsee niin yleensä aika pieni vika on päällä, pitää vaan tietää miten sen vian löytää ja korjaa, löytäminen yleensä se haastava osuus kun hakukoneella tulee kyllä korjaustavat vastaan. Sen sijaan jos tosiaan ei pääse edes sinne komentoriville, pitäis alkaa heittelee chrootteja ja mounttaamaan mahdollisesti kryptattuja asemia niin kyllähän siinä äkkiä menee sormi suuhun jossei tiedä mitä kaikkea vaaditaan että päästään edes siihen vianhakuvaiheeseen.

Home-kansio kannattais tästä syystä pitää omalla osiolla että pääsee nopeasti vetämään muun järjestelmän sileeks ja takaisin toimintakuntoon, ainakin jossei halua opetella kantapään kautta järjestelmän korjaamista kun varmuuskopiot tietysti puuttuu

 

[=JP=]

Oon nähny märkiä unia siittä, et mulla ois erillinen hallintaverkko ja kaikissa noissa 3x kiuas servussa jonkunlainen IPMI-toteutus.

Tuosta edullisesti sellainen DIY...

PiKVM - Open and inexpensive IP-KVM on Raspberry Pi

PiKVM an easy and inexpensive DIY IP-KVM on Raspberry Pi to control remote machines: Full HD, mouse, Mass Storage Drive, VNC, IPMI and much more out of the box. Most modern KVM over IP ever!

pikvm.org

 

[SamCer]

Tuosta edullisesti sellainen DIY...

PiKVM - Open and inexpensive IP-KVM on Raspberry Pi

PiKVM an easy and inexpensive DIY IP-KVM on Raspberry Pi to control remote machines: Full HD, mouse, Mass Storage Drive, VNC, IPMI and much more out of the box. Most modern KVM over IP ever!

pikvm.org

Tuttu projekti. Turha kallis omiin tarkoituksiin .

 

[Karonkka]

Komentoriville jos pääsee niin yleensä aika pieni vika on päällä, pitää vaan tietää miten sen vian löytää ja korjaa, löytäminen yleensä se haastava osuus kun hakukoneella tulee kyllä korjaustavat vastaan. Sen sijaan jos tosiaan ei pääse edes sinne komentoriville, pitäis alkaa heittelee chrootteja ja mounttaamaan mahdollisesti kryptattuja asemia niin kyllähän siinä äkkiä menee sormi suuhun jossei tiedä mitä kaikkea vaaditaan että päästään edes siihen vianhakuvaiheeseen.

Home-kansio kannattais tästä syystä pitää omalla osiolla että pääsee nopeasti vetämään muun järjestelmän sileeks ja takaisin toimintakuntoon, ainakin jossei halua opetella kantapään kautta järjestelmän korjaamista kun varmuuskopiot tietysti puuttuu

Kyllä jokaisen Linux-käyttäjän kannattaisi edes kerran - pari mountata olemassa oleva asennus usb-tikulle, jotta sitten todellisessa vikatilanteessa paniikki, kylmä hiki ja sydämentykytykseyt loistavat poissaolollaan.

Mitä tulee tuohon jälkimmäiseen, niin usb-tikku ja/tai git repo ovat työkaluja, joihin dotfilet saa backupattua helposti. Kuvat yms. tiedostot kannattaa käyttöjärjestelmästä riippumatta pitää muuallakin tallessa. Rsyncillä helpointa tallentaa usb-kovalevylle.

Dotfilut kun ensimmäistä kertaa siirtää uuteen asennukseen ihan copy-pastella, niin ymmärtää Linuxin suolan.

 

[SamCer]

Kyllä jokaisen Linux-käyttäjän kannattaisi edes kerran - pari mountata olemassa oleva asennus usb-tikulle, jotta sitten todellisessa vikatilanteessa paniikki, kylmä hiki ja sydämentykytykseyt loistavat poissaolollaan.

Mitä tulee tuohon jälkimmäiseen, niin usb-tikku ja/tai git repo ovat työkaluja, joihin dotfilet saa backupattua helposti. Kuvat yms. tiedostot kannattaa käyttöjärjestelmästä riippumatta pitää muuallakin tallessa. Rsyncillä helpointa tallentaa usb-kovalevylle.

Dotfilut kun ensimmäistä kertaa siirtää uuteen asennukseen ihan copy-pastella, niin ymmärtää Linuxin suolan.

Linukkan totuttelevat (tai sitä hakitsevat) lukee kylkähiki otsalla tuota sun viestiä (mountata, git, repo, dotfilet ja rsync).

Siirtymistä Windowssista Linuxin pariin haittaa aina toi, että Linux EI OLE Windows. Kuulostaa yksinkertaiselta, mutta se ei todellakaa ole sitä. Esim Windowsissa sovellus asennetaan hakemalla netistä sovelluksen kotisivulta (joskus "kotisivulta") tiedosto, jonka avaaminen aloittaa asennuksen vs. Linuxissa avaat sovelluksen, valitset mitä haluat asentaa ja se siittä.

Toi "Linux EI OLE Windows" on ollu aina pohjalla sen mitä oon selvitelly kun joku on postannut jotain tyyliin "Linux on paska" = suomennettuna "Oon tottunut tekemään asian X näin ja LInuxissa se ei enään onnistu vaan mun pitää tehdä eri tavalla".

 

[Ravishing_Grimness]

Avasin koneen ja tälläinen ilmesty näytölle.. mitähän tässä tapahtuu
Vähän huono kuva..

 

[topiv]

Avasin koneen ja tälläinen ilmesty näytölle.. mitähän tässä tapahtuu
Vähän huono kuva..

Ubuntu ei saa luotua verkkoyhteyttä ja on ottanut lisäaikaa, jotta yhteys muodostuisi.

 

[Ravishing_Grimness]

No niin..pientä päivitystä!
Olin 4h tuntia pois ja nyt kone aukesi ja toimii..tiä sit mikä oli! No anyway ajattelin tehdä backupin muistitikulle , oisko vinkata miten kannattas tehdä?

 

[NakitUi]

No niin..pientä päivitystä!
Olin 4h tuntia pois ja nyt kone aukesi ja toimii..tiä sit mikä oli! No anyway ajattelin tehdä backupin muistitikulle , oisko vinkata miten kannattas tehdä?

rsync -b -g -l -o -p -r -t --backup-dir=/polku/minne/backupataan/$(date +%Y-%m-%dT%H%M) --delete --delete-excluded --exclude='*~' --exclude='.*~' /home/$(whoami) /polku/minne/backupataan/uusin

 

[Ravishing_Grimness]

Eipä aukee taaskaan kone, tiä sitten onko jotain muuta vikaa! Et tälläin taas tänään..

 

[ississ]

Ubuntu ei saa luotua verkkoyhteyttä ja on ottanut lisäaikaa, jotta yhteys muodostuisi.

Ihan tosissaanko ubuntu ei käynnistyisi jos verkko puuttuu?
Eihän sellaisella sitten tee yhtään mitään.

 

[Hyrava]

Ihan tosissaanko ubuntu ei käynnistyisi jos verkko puuttuu?
Eihän sellaisella sitten tee yhtään mitään.

Itsellä ainakin Ubuntut (Xubuntut / Ubuntu Serverit) ovat käynnistyneet ihan kiltisti ilman verkkoakin, kyllä tuossa jumittaa joku ihan muu juttu. Lokeja vaan kahlaamaan mikä siellä kaihertaa.

No, okei, kerran yksi Ubuntu jumitti bootissa kun ei saanut yhteen levyjakoon yhteyttä mutta sekin oli ihan oma kämmi kun olin vahingossa väärin konffaillut että jää odottamaan yhteyttä ennenkuin jatkaa boottia.

 

[Emeron]

Ihan tosissaanko ubuntu ei käynnistyisi jos verkko puuttuu?
Eihän sellaisella sitten tee yhtään mitään.

Kyllä käynnistyy, jotain omia konffeja jos noin käy.