LINUX.ORG.RU
решено ФорумAdmin

Debian 10 в KVM

 ,


0

1

Доброго времени суток Всем!

Была установлена виртуалочка с Debian 10. Настроен ssh для удаленного входа. И в принципе все бодро и весело. Но возникла одна проблема.

После перезагрузки виртуалочки к ней невозможно подцепиться по ssh, пока не залогинишься на хосте.

Как это выглядит:
Машинка перезагрузилась. Подключаюсь по ssh - нет конекта, хотя машинка пингуется.
Лезу на машинку через KVM, логинюсь. После того как залогинился через KVM, получается залогиниться по ssh.

Какая то магия. В логах ничего нет. Машинка даже не знала, что к ней пытались подключиться. Ssh запускается при старте.

Поможите советом. Позязя, спс.

★★★★★
Проблема с аутентификацией в squid
oVirt кластер как правильно выключить?

У меня (хост - Buster; QEMU/KVM - Buster) работает так:
Стартую виртуалку, жду 5 минут, подключаюсь по ssh.

bowtda
()

И еще, если логинишься по ссх от юзера, то хомяк этого юзера случаем на зашифрован? Данных мало, давай, описывай нормально все.

anonymous
()
Ответ на: комментарий от anonymous

Ставлю на шифрованного хомяка.

Deleted
()
Ответ на: комментарий от anonymous

Как по умолчанию. Специально ничего не перестраивалось.

ivanlex ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Нет. Ни одна папка не зашифрована. Кроме того, не ошибка залогирования, а именно, что невозможно подключиться по ssh. Как будто на виртуалке нет ssh вовсе. Но стоит только залогиниться на виртуалке через KVM, после этого виртуалка начинает принимать соединение по ssh.

ivanlex ★★★★★
() автор топика
Последнее исправление: ivanlex (всего исправлений: 1)
Ответ на: комментарий от anonymous

Нет, на виртуалке нет зашифрованных папок.

ivanlex ★★★★★
() автор топика
Ответ на: комментарий от bowtda

Попробовал. 4,5 минуты (эксперимент с секундомером проводил 4 раза, время почти всегда одинаково).

То есть:
Если не логинится на виртуалке через KVM, то получится залогинится на виртуалку только через 4,5 минуты после загрузки.

Виртуалка уже загрузилась. Через KVM мигает приглашение залогинится пользователю. Ssh не отвечает. PuTTY тупо пишет: «Network error: Connection refused».

Если подождать 4,5 минуты, то ssh начинает отрабатывать, и на виртуалку можно залогинится. Или, если сразу после загрузки виртуалки залогинится через KVM, то после этого можно залогинится и через ssh не ожидая 4,5 минуты.

Виртуалка со свежей, только что установленной осью Debian 10. Ssh дополнительно не настраивался, запускается все по умолчанию. То есть система из коробки.

Просто мистика какая то. Я этих виртуалок уже множество раз настраивал на разных системах виртуализации, но такое вижу в первый раз.

Есть мысль, что в Debian 10 сделали загрузку ssh с какой то задержкой. Другого объяснения я не нахожу. На контейнерах lxc такой проблемы не было. А так - это первая виртуалка именно на Debian 10. До этого юзал 9-ую и 8-ую. Может все таки 10-ка именно такая?

Кто может что подсказать?

ivanlex ★★★★★
() автор топика
Ответ на: комментарий от bowtda 
[    0.258159] random: get_random_bytes called from start_kernel+0x93/0x52c with crng_init=0
[    2.259662] random: fast init done
[    3.445593] random: systemd: uninitialized urandom read (16 bytes read)
[    3.447176] random: systemd: uninitialized urandom read (16 bytes read)
[    3.447426] random: systemd: uninitialized urandom read (16 bytes read)
[  187.796909] random: crng init done
[  187.796917] random: 7 urandom warning(s) missed due to ratelimiting
ivanlex ★★★★★
() автор топика
Ответ на: комментарий от ivanlex

Значит у нас одинаковая проблема.
Вот годная статья - https://daniel-lange.com/archives/152-Openssh-taking-minutes-to-become-available,-booting-takes-half-an-hour-...-because-your-server-waits-for-a-few-bytes-of-randomness.html
Там все описано.
У себя добавил опции

-object rng-random,filename=/dev/urandom,id=rng0 \
-device virtio-rng-pci,rng=rng0,bus=pci.0,addr=0x7 \

в скрипт стартующий виртуалку. Теперь могу логиниться без ожидания.

bowtda
()
Ответ на: комментарий от Deleted

Нет. Как-то его не жалуют - пишут, мол, рандом в Haveged вовсе и не рандом. Лучше с хоста буду энтропию брать.
Но вон в Kali используют https://lists.debian.org/debian-devel/2019/01/msg00120.html

In Kali I had to install haveged by default due to this problem. We got reports of having to wait up to 5 minutes to get to their desktop.
We got reports of sshd not working on first boot (in fact just taking too long to start).
Raphaël Hertzog

bowtda
()
Ответ на: комментарий от anonymous2

Более кошерный.

https://lists.fedoraproject.org/pipermail/devel/2012-March/165105.html

> What is the quality of pseudo-random data produced by urandom vs haveged?
The quality of urandom is very good. Its studied every couple years for common criteria purposes. Haveged on the other is never used in common criteria and its properties are largely unknown.

https://lists.fedoraproject.org/pipermail/devel/2012-March/165121.html

> What is the quality of pseudo-random data produced by urandom vs haveged?
PolarSSL used havege in v1.0 and below. It used RDTSC as a source for seeding the randomisation. However, it turned out that in some virtualised environment, the RDTSC values was quite easy to predict. I’m not sure if I mix it with another issue, but I believe I remember some reporting it to constantly be seeded with 0. Havege is in otherwords something to play carefully with. If used together with other randomisation sources or on bare metal, it’s okay.

But as mentioned, be careful with havege. It might not be as random as you’d expect.

bowtda
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблема с аутентификацией в squid
Admin
oVirt кластер как правильно выключить?