LINUX.ORG.RU
решено ФорумAdmin

Debian 10 в KVM

 ,


0

1

Доброго времени суток Всем!

Была установлена виртуалочка с Debian 10. Настроен ssh для удаленного входа. И в принципе все бодро и весело. Но возникла одна проблема.

После перезагрузки виртуалочки к ней невозможно подцепиться по ssh, пока не залогинишься на хосте.

Как это выглядит:
Машинка перезагрузилась. Подключаюсь по ssh - нет конекта, хотя машинка пингуется.
Лезу на машинку через KVM, логинюсь. После того как залогинился через KVM, получается залогиниться по ssh.

Какая то магия. В логах ничего нет. Машинка даже не знала, что к ней пытались подключиться. Ssh запускается при старте.

Поможите советом. Позязя, спс.

★★★★★
Проблема с аутентификацией в squid
oVirt кластер как правильно выключить?
Показаны ответы на комментарий. Показать все комментарии.
Ответ на: комментарий от bowtda 
[    0.258159] random: get_random_bytes called from start_kernel+0x93/0x52c with crng_init=0
[    2.259662] random: fast init done
[    3.445593] random: systemd: uninitialized urandom read (16 bytes read)
[    3.447176] random: systemd: uninitialized urandom read (16 bytes read)
[    3.447426] random: systemd: uninitialized urandom read (16 bytes read)
[  187.796909] random: crng init done
[  187.796917] random: 7 urandom warning(s) missed due to ratelimiting
ivanlex ★★★★★
() автор топика
Ответ на: комментарий от ivanlex

Значит у нас одинаковая проблема.
Вот годная статья - https://daniel-lange.com/archives/152-Openssh-taking-minutes-to-become-available,-booting-takes-half-an-hour-...-because-your-server-waits-for-a-few-bytes-of-randomness.html
Там все описано.
У себя добавил опции

-object rng-random,filename=/dev/urandom,id=rng0 \
-device virtio-rng-pci,rng=rng0,bus=pci.0,addr=0x7 \

в скрипт стартующий виртуалку. Теперь могу логиниться без ожидания.

bowtda
()
Ответ на: комментарий от Deleted

Нет. Как-то его не жалуют - пишут, мол, рандом в Haveged вовсе и не рандом. Лучше с хоста буду энтропию брать.
Но вон в Kali используют https://lists.debian.org/debian-devel/2019/01/msg00120.html

In Kali I had to install haveged by default due to this problem. We got reports of having to wait up to 5 minutes to get to their desktop.
We got reports of sshd not working on first boot (in fact just taking too long to start).
Raphaël Hertzog

bowtda
()
Ответ на: комментарий от anonymous2

Более кошерный.

https://lists.fedoraproject.org/pipermail/devel/2012-March/165105.html

> What is the quality of pseudo-random data produced by urandom vs haveged?
The quality of urandom is very good. Its studied every couple years for common criteria purposes. Haveged on the other is never used in common criteria and its properties are largely unknown.

https://lists.fedoraproject.org/pipermail/devel/2012-March/165121.html

> What is the quality of pseudo-random data produced by urandom vs haveged?
PolarSSL used havege in v1.0 and below. It used RDTSC as a source for seeding the randomisation. However, it turned out that in some virtualised environment, the RDTSC values was quite easy to predict. I’m not sure if I mix it with another issue, but I believe I remember some reporting it to constantly be seeded with 0. Havege is in otherwords something to play carefully with. If used together with other randomisation sources or on bare metal, it’s okay.

But as mentioned, be careful with havege. It might not be as random as you’d expect.

bowtda
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблема с аутентификацией в squid
Admin
oVirt кластер как правильно выключить?