LINUX.ORG.RU

arch linux ssh не принимает подключения

 ,


1

1

Такая проблема: установил arch linux и установил туда ssh. Он начинает принимать подключения почему-то только после того, как залогинешься в локальную систему. Что не так

★★★★★

Ответ на: комментарий от ne-vlezay

Как именно запускается скрипт?

В любом случае — чтобы убедиться или наоборот отмести вариант с отсутствием сети — попингуй ip до логина, не ssh, а ping хотя бы проходит?

anonymous ()
Ответ на: комментарий от anonymous

Вот юнит запуска сети:

[Unit]
Description=Network connectivity
Wants=network.target
Before=network.target

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/local/bin/network.sh start
ExecStop=/usr/local/bin/network.sh stop

[Install]
WantedBy=multi-user.target

ne-vlezay ★★★★★ ()
Ответ на: комментарий от imul

Вся проблема в том, что новые версии ssh стали брать данные из /dev/random. Так что, на машинах где отсутствует генератор случайных чисел, sshd может запускаться целую вечность

ne-vlezay ★★★★★ ()
Ответ на: комментарий от ne-vlezay

sshd может запускаться целую вечность

Вы в своем репертуаре. Следуя вашей логике, на любой «поддиванный», «обычный комп», «soho», «простаивающий ночью сервак», «подставить по вкусу любой холодильник» теперь не зайти? Зашибись, «мы все умрем» потеряем связь со всеми не нагруженными машинками.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)

Это стандартный косяк арча. Сколько лет живёт, исправлять из коробки не будут, ибо ваниль рулит.

Тебе нужно установить генератор псевдослучайных. rngd или аналог. ssh серверу не хватает энтропии, он её ждёт. Ты логинишься, нажатия клавиатуры дают энропию

Арчемейнтейнеры любят кактусы

router ★★★★★ ()

сейчас ради интереса попробовал через ssh залогиниться на свой арчик, логинется нормально. ядро 5.1.2 ,openssh 8.0p1-1. Правда у меня там xorg + xfce стоит (но не думаю что это играет роль).

sanekmihailow ()
Ответ на: комментарий от sanekmihailow

У Вас, наверное, идет какая-то нагрузка. Энтропия получается и от пережевывания винчестера, и от прерываний сетевой карты. А у ТС, возможно, все спит.

funky ()
Ответ на: комментарий от router

Хера себе. Это в духе «назло маме уши отморожу» что ли?
ЗЫ
Сорри не правильно распарсил фразу ТС

что новые версии ssh стали брать данные из /dev/random

Посчитал как вообще все, а не только про арч.

anc ★★★★★ ()
Ответ на: комментарий от anc

Посчитал как вообще все, а не только про арч.

Вообще все. Но в нормальных дистрибутивах в пакет с ssh добавили зависимость от генератора энтропии. А в арче принцип «в дистре самый новый софт, причём в ванильном состоянии, со всеми бонусами и анусами, работайте с тем, что написал разработчик, а не сделали мейнтейнеры»

router ★★★★★ ()
Ответ на: комментарий от DELIRIUM

это просто первое, что пришло в голову и помогло найти причину. на самом деле в логах видно что сервис стартует, но вот порт открывает только после логина

router ★★★★★ ()
Ответ на: комментарий от router

это немного удивляет

«Удивляет»? «Та моя в шоке» или как говорил Матроскин «Это перебор». «Мой любимый дистр» это slackware, слаку хают все кому не лень, в том числе за «ванильщину»... но «и эти люди запрещают мне ковыряться в носу»? Даже слака current это просто «ми-ми-мишка» по сравнению с подобным.

anc ★★★★★ ()
Ответ на: комментарий от router

Я кажется понял весь смысл этой «затеи».

If the server is to be exposed to the WAN, it is recommended to change the default port from 22 to a random higher one like this:

И там же «опечатка»

In this example the SSH port was changed to port 42660 TCP.
iptables -A INPUT -p tcp -m tcp --dport 42660 -j ACCEPT

Надо поменять, на

iptables -I INPUT -p tcp -m tcp --dport 42660 -j DROP

«Презерватив, эпоксидка, ещё презерватив, и самое главное никаких половых контактов» :)

anc ★★★★★ ()