Re: grub non parte con il countdown
Mandi! Diego Zuccato In chel di` si favelave... > Potrebbe essere l'opzione 'recordfail'? > Puoi provare ad aggiungere a grub.cfg > GRUB_RECORDFAIL_TIMEOUT=$GRUB_TIMEOUT > https://askubuntu.com/questions/1/how-can-i-force-ubuntu-to-boot-on-a-stuck-boot-menu/244752#244752 Ah, si; questa cosa l'ho vista fare a Ubuntu, ma non l'ho mai vista in debian... -- Non mi importa del petrolio, saro` un vile, un anormale ma questa volta alle Crociate non ci voglio andare! (E. Bennato)
Re: Non riesco a connettermi ad un server ssh da un particolare client
Re: Non riesco a connettermi ad un server ssh da un particolare client
Vedo che stai usando un client nuovo (OpenSSH_9.3p1) per connetterti ad un server "vecchio" (OpenSSH_8.4p1). Dalla versione 8.8p1 sono stati disattivati alcuni algoritmi considerati poco sicuri. Puoi provare ad abilitarli per quell'host in .ssh/config (sul client): Host dominio.org HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa Ciao, federico On 20/07/23 11:56, Leandro Noferini wrote: Ciao a tutti, ho un server ssh al quale mi connetto regolarmente da molti client ma non riesco da uno in particolare e non capisco perché. Il server accetta esclusivamente autenticazione via chiave. Se provo a collegarmi al server dal client problematico ho questo log (anonimizzato, ovviamente) nel quale non riesco a trovare errori: ~ ssh -v dominio.org OpenSSH_9.3p1, OpenSSL 3.1.1 30 May 2023 debug1: Reading configuration data /home/utente/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to dominio.org [IP.IP.IP.IP] port 22. debug1: Connection established. debug1: identity file /home/utente/.ssh/id_rsa type 0 debug1: identity file /home/utente/.ssh/id_rsa-cert type -1 debug1: identity file /home/utente/.ssh/id_ecdsa type -1 debug1: identity file /home/utente/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/utente/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/utente/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/utente/.ssh/id_ed25519 type 3 debug1: identity file /home/utente/.ssh/id_ed25519-cert type -1 debug1: identity file /home/utente/.ssh/id_ed25519_sk type -1 debug1: identity file /home/utente/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/utente/.ssh/id_xmss type -1 debug1: identity file /home/utente/.ssh/id_xmss-cert type -1 debug1: identity file /home/utente/.ssh/id_dsa type -1 debug1: identity file /home/utente/.ssh/id_dsa-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_9.3 debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-5+deb11u1 debug1: compat_banner: match: OpenSSH_8.4p1 Debian-5+deb11u1 pat OpenSSH* compat 0x0400 debug1: Authenticating to dominio.org:22 as 'utente' debug1: load_hostkeys: fopen /home/utente/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ssh-ed25519 debug1: kex: server->client cipher: chacha20-poly1...@openssh.com MAC: compression: none debug1: kex: client->server cipher: chacha20-poly1...@openssh.com MAC: compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: SSH2_MSG_KEX_ECDH_REPLY received debug1: Server host key: ssh-ed25519 SHA256:/6jSA7Pc5b3+/ashKdTnDbiF0VF8VE4rxaKTzl6e+Z8 debug1: load_hostkeys: fopen /home/utente/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: Host 'dominio.org' is known and matches the ED25519 host key. debug1: Found key in /home/utente/.ssh/known_hosts:343 debug1: rekey out after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey in after 134217728 blocks debug1: get_agent_identities: bound agent to hostkey debug1: get_agent_identities: agent returned 2 keys debug1: Will attempt key: /home/utente/.ssh/id_ed25519 ED25519 SHA256:ID_DELLA_CHIAVE_ED25519 agent debug1: Will attempt key: /home/utente/.ssh/id_rsa RSA SHA256:ID_DELLA_CHIAVE_RSA agent debug1: Will attempt key: /home/utente/.ssh/id_ecdsa debug1: Will attempt key: /home/utente/.ssh/id_ecdsa_sk debug1: Will attempt key: /home/utente/.ssh/id_ed25519_sk debug1: Will attempt key: /home/utente/.ssh/id_xmss debug1: Will attempt key: /home/utente/.ssh/id_dsa debug1: SSH2_MSG_EXT_INFO received debug1: kex_input_ext_info: server-sig-algs= debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/utente/.ssh/id_ed25519 ED25519 SHA256:ID_DELLA_CHIAVE_ED25519 agent debug1: Authentications that can continue: publickey debug1: Offering public key: /home/utente/.ssh/id_rsa RSA SHA256:ID_DELLA_CHIAVE_RSA agent debug1: Authentications that can continue: publickey debug1: Trying private key: /home/utente/.ssh/id_ecdsa debug1: Trying private key: /home/utente/.ssh/id_ecdsa_sk debug1: Trying private key: /home/utente/.ssh/id_ed25519_sk debug1: Trying private key: /home/utente/.ssh/id_xmss debug1: Trying private
Re: Non riesco a connettermi ad un server ssh da un particolare client
Re: Non riesco a connettermi ad un server ssh da un particolare client
Sembra che non trovi /home/utente/.ssh/know_host... forse sarà per quello. Puoi provare ad aggiungere un altra chiave? Il gio 20 lug 2023, 11:57 Leandro Noferini ha scritto: > Ciao a tutti, > > ho un server ssh al quale mi connetto regolarmente da molti client ma non > riesco > da uno in particolare e non capisco perché. Il server accetta > esclusivamente > autenticazione via chiave. > > Se provo a collegarmi al server dal client problematico ho questo log > (anonimizzato, ovviamente) nel quale non riesco a trovare errori: > > ~ ssh -v dominio.org > OpenSSH_9.3p1, OpenSSL 3.1.1 30 May 2023 > debug1: Reading configuration data /home/utente/.ssh/config > debug1: Reading configuration data /etc/ssh/ssh_config > debug1: Connecting to dominio.org [IP.IP.IP.IP] port 22. > debug1: Connection established. > debug1: identity file /home/utente/.ssh/id_rsa type 0 > debug1: identity file /home/utente/.ssh/id_rsa-cert type -1 > debug1: identity file /home/utente/.ssh/id_ecdsa type -1 > debug1: identity file /home/utente/.ssh/id_ecdsa-cert type -1 > debug1: identity file /home/utente/.ssh/id_ecdsa_sk type -1 > debug1: identity file /home/utente/.ssh/id_ecdsa_sk-cert type -1 > debug1: identity file /home/utente/.ssh/id_ed25519 type 3 > debug1: identity file /home/utente/.ssh/id_ed25519-cert type -1 > debug1: identity file /home/utente/.ssh/id_ed25519_sk type -1 > debug1: identity file /home/utente/.ssh/id_ed25519_sk-cert type -1 > debug1: identity file /home/utente/.ssh/id_xmss type -1 > debug1: identity file /home/utente/.ssh/id_xmss-cert type -1 > debug1: identity file /home/utente/.ssh/id_dsa type -1 > debug1: identity file /home/utente/.ssh/id_dsa-cert type -1 > debug1: Local version string SSH-2.0-OpenSSH_9.3 > debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 > Debian-5+deb11u1 > debug1: compat_banner: match: OpenSSH_8.4p1 Debian-5+deb11u1 pat OpenSSH* > compat 0x0400 > debug1: Authenticating to dominio.org:22 as 'utente' > debug1: load_hostkeys: fopen /home/utente/.ssh/known_hosts2: No such file > or > directory > debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or > directory > debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or > directory > debug1: SSH2_MSG_KEXINIT sent > debug1: SSH2_MSG_KEXINIT received > debug1: kex: algorithm: curve25519-sha256 > debug1: kex: host key algorithm: ssh-ed25519 > debug1: kex: server->client cipher: chacha20-poly1...@openssh.com MAC: > compression: none > debug1: kex: client->server cipher: chacha20-poly1...@openssh.com MAC: > compression: none > debug1: expecting SSH2_MSG_KEX_ECDH_REPLY > debug1: SSH2_MSG_KEX_ECDH_REPLY received > debug1: Server host key: ssh-ed25519 > SHA256:/6jSA7Pc5b3+/ashKdTnDbiF0VF8VE4rxaKTzl6e+Z8 > debug1: load_hostkeys: fopen /home/utente/.ssh/known_hosts2: No such file > or > directory > debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or > directory > debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or > directory > debug1: Host 'dominio.org' is known and matches the ED25519 host key. > debug1: Found key in /home/utente/.ssh/known_hosts:343 > debug1: rekey out after 134217728 blocks > debug1: SSH2_MSG_NEWKEYS sent > debug1: expecting SSH2_MSG_NEWKEYS > debug1: SSH2_MSG_NEWKEYS received > debug1: rekey in after 134217728 blocks > debug1: get_agent_identities: bound agent to hostkey > debug1: get_agent_identities: agent returned 2 keys > debug1: Will attempt key: /home/utente/.ssh/id_ed25519 ED25519 > SHA256:ID_DELLA_CHIAVE_ED25519 agent > debug1: Will attempt key: /home/utente/.ssh/id_rsa RSA > SHA256:ID_DELLA_CHIAVE_RSA agent > debug1: Will attempt key: /home/utente/.ssh/id_ecdsa > debug1: Will attempt key: /home/utente/.ssh/id_ecdsa_sk > debug1: Will attempt key: /home/utente/.ssh/id_ed25519_sk > debug1: Will attempt key: /home/utente/.ssh/id_xmss > debug1: Will attempt key: /home/utente/.ssh/id_dsa > debug1: SSH2_MSG_EXT_INFO received > debug1: kex_input_ext_info: > server-sig-algs= ,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521, > sk-ecdsa-sha2-nistp...@openssh.com, > webauthn-sk-ecdsa-sha2-nistp...@openssh.com> > debug1: SSH2_MSG_SERVICE_ACCEPT received > debug1: Authentications that can continue: publickey > debug1: Next authentication method: publickey > debug1: Offering public key: /home/utente/.ssh/id_ed25519 ED25519 > SHA256:ID_DELLA_CHIAVE_ED25519 agent > debug1: Authentications that can continue: publickey > debug1: Offering public key: /home/utente/.ssh/id_rsa RSA > SHA256:ID_DELLA_CHIAVE_RSA agent > debug1: Authentications that can continue: publickey > debug1: Trying private key: /home/utente/.ssh/id_ecdsa > debug1: Trying private key: /home/utente/.ssh/id_ecdsa_sk > debug1: Trying private key: /home/utente/.ssh/id_ed25519_sk > debug1: Trying private key: /home/utente/.ssh/id_xmss >
Non riesco a connettermi ad un server ssh da un particolare client
Ciao a tutti, ho un server ssh al quale mi connetto regolarmente da molti client ma non riesco da uno in particolare e non capisco perché. Il server accetta esclusivamente autenticazione via chiave. Se provo a collegarmi al server dal client problematico ho questo log (anonimizzato, ovviamente) nel quale non riesco a trovare errori: ~ ssh -v dominio.org OpenSSH_9.3p1, OpenSSL 3.1.1 30 May 2023 debug1: Reading configuration data /home/utente/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to dominio.org [IP.IP.IP.IP] port 22. debug1: Connection established. debug1: identity file /home/utente/.ssh/id_rsa type 0 debug1: identity file /home/utente/.ssh/id_rsa-cert type -1 debug1: identity file /home/utente/.ssh/id_ecdsa type -1 debug1: identity file /home/utente/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/utente/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/utente/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/utente/.ssh/id_ed25519 type 3 debug1: identity file /home/utente/.ssh/id_ed25519-cert type -1 debug1: identity file /home/utente/.ssh/id_ed25519_sk type -1 debug1: identity file /home/utente/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/utente/.ssh/id_xmss type -1 debug1: identity file /home/utente/.ssh/id_xmss-cert type -1 debug1: identity file /home/utente/.ssh/id_dsa type -1 debug1: identity file /home/utente/.ssh/id_dsa-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_9.3 debug1: Remote protocol version 2.0, remote software version OpenSSH_8.4p1 Debian-5+deb11u1 debug1: compat_banner: match: OpenSSH_8.4p1 Debian-5+deb11u1 pat OpenSSH* compat 0x0400 debug1: Authenticating to dominio.org:22 as 'utente' debug1: load_hostkeys: fopen /home/utente/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ssh-ed25519 debug1: kex: server->client cipher: chacha20-poly1...@openssh.com MAC: compression: none debug1: kex: client->server cipher: chacha20-poly1...@openssh.com MAC: compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: SSH2_MSG_KEX_ECDH_REPLY received debug1: Server host key: ssh-ed25519 SHA256:/6jSA7Pc5b3+/ashKdTnDbiF0VF8VE4rxaKTzl6e+Z8 debug1: load_hostkeys: fopen /home/utente/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: Host 'dominio.org' is known and matches the ED25519 host key. debug1: Found key in /home/utente/.ssh/known_hosts:343 debug1: rekey out after 134217728 blocks debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: rekey in after 134217728 blocks debug1: get_agent_identities: bound agent to hostkey debug1: get_agent_identities: agent returned 2 keys debug1: Will attempt key: /home/utente/.ssh/id_ed25519 ED25519 SHA256:ID_DELLA_CHIAVE_ED25519 agent debug1: Will attempt key: /home/utente/.ssh/id_rsa RSA SHA256:ID_DELLA_CHIAVE_RSA agent debug1: Will attempt key: /home/utente/.ssh/id_ecdsa debug1: Will attempt key: /home/utente/.ssh/id_ecdsa_sk debug1: Will attempt key: /home/utente/.ssh/id_ed25519_sk debug1: Will attempt key: /home/utente/.ssh/id_xmss debug1: Will attempt key: /home/utente/.ssh/id_dsa debug1: SSH2_MSG_EXT_INFO received debug1: kex_input_ext_info: server-sig-algs= debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/utente/.ssh/id_ed25519 ED25519 SHA256:ID_DELLA_CHIAVE_ED25519 agent debug1: Authentications that can continue: publickey debug1: Offering public key: /home/utente/.ssh/id_rsa RSA SHA256:ID_DELLA_CHIAVE_RSA agent debug1: Authentications that can continue: publickey debug1: Trying private key: /home/utente/.ssh/id_ecdsa debug1: Trying private key: /home/utente/.ssh/id_ecdsa_sk debug1: Trying private key: /home/utente/.ssh/id_ed25519_sk debug1: Trying private key: /home/utente/.ssh/id_xmss debug1: Trying private key: /home/utente/.ssh/id_dsa debug1: No more authentication methods to try. ute...@dominio.org: Permission denied (publickey). Ovviamente le chiavi rsa e ed25519 sembrerebbero al loro posto sul server. -- ciao leandro
Re: grub non parte con il countdown
Ottimo, grazie Diego, non l'ho sognato, è quello che cercavo. Ora faccio un po' di prove Piviul On 7/20/23 08:49, Diego Zuccato wrote: Potrebbe essere l'opzione 'recordfail'? Puoi provare ad aggiungere a grub.cfg GRUB_RECORDFAIL_TIMEOUT=$GRUB_TIMEOUT https://askubuntu.com/questions/1/how-can-i-force-ubuntu-to-boot-on-a-stuck-boot-menu/244752#244752 HIH Diego Il 20/07/2023 08:41, Piviul ha scritto: On 7/19/23 13:22, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... Ciao a tutti, ho un server, un hp proliant che quando faccio il reboot talvolta si ferma sulla schermata di grub in attesa che qualche buonanima prema invio, non parte il countdown in automatico quindi riavviare remotamente un server può essere un grosso problema ...per fortuna che gli hp proliant hanno iLO da cui poi è possibile accedere remotamente alla schermata di grub! Secondo voi cosa potrebbe essere? Ho dato un'occhiata al log di shutdown ma non ho trovato niente di rilevante... :( Mai vista una cosa del genere; solitamente o ha il timeout o non ce l'ha, non è che ogni tanto lo usa e ogni tanto no... Per la cronaca, l'opzione è: GRUB_TIMEOUT=5 in /etc/default/grub . Non è che il server ha anche una tastiera fisica attacata e qualcuno ci ha appoggiato sopra qualcosa che preme un tasto? ;-) la tastiera collegata c'è e potrebbe esserne la causa; ricordo però una volta di aver letto che al boot viene creato un file da qualche parte che viene eliminato quando lo shutdown avviene con successo. Se quindi grub quando parte trova quel file mostra il menu di grub e non parte il countdown per dare la possibilità all'utente di selezionare un altro kernel dal momento che il precedente non è terminato correttamente. Ho cercato nei logs ma non trovato nulla di anomalo, ho duckduckcato ma non ho trovato nemmeno il riscontro di quale sia quel file... qualcuno ne è a conoscenza? L'ho sognato? Grazie! Paolo
Re: grub non parte con il countdown
Potrebbe essere l'opzione 'recordfail'? Puoi provare ad aggiungere a grub.cfg GRUB_RECORDFAIL_TIMEOUT=$GRUB_TIMEOUT https://askubuntu.com/questions/1/how-can-i-force-ubuntu-to-boot-on-a-stuck-boot-menu/244752#244752 HIH Diego Il 20/07/2023 08:41, Piviul ha scritto: On 7/19/23 13:22, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... Ciao a tutti, ho un server, un hp proliant che quando faccio il reboot talvolta si ferma sulla schermata di grub in attesa che qualche buonanima prema invio, non parte il countdown in automatico quindi riavviare remotamente un server può essere un grosso problema ...per fortuna che gli hp proliant hanno iLO da cui poi è possibile accedere remotamente alla schermata di grub! Secondo voi cosa potrebbe essere? Ho dato un'occhiata al log di shutdown ma non ho trovato niente di rilevante... :( Mai vista una cosa del genere; solitamente o ha il timeout o non ce l'ha, non è che ogni tanto lo usa e ogni tanto no... Per la cronaca, l'opzione è: GRUB_TIMEOUT=5 in /etc/default/grub . Non è che il server ha anche una tastiera fisica attacata e qualcuno ci ha appoggiato sopra qualcosa che preme un tasto? ;-) la tastiera collegata c'è e potrebbe esserne la causa; ricordo però una volta di aver letto che al boot viene creato un file da qualche parte che viene eliminato quando lo shutdown avviene con successo. Se quindi grub quando parte trova quel file mostra il menu di grub e non parte il countdown per dare la possibilità all'utente di selezionare un altro kernel dal momento che il precedente non è terminato correttamente. Ho cercato nei logs ma non trovato nulla di anomalo, ho duckduckcato ma non ho trovato nemmeno il riscontro di quale sia quel file... qualcuno ne è a conoscenza? L'ho sognato? Grazie! Paolo -- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786
Re: grub non parte con il countdown
On 7/19/23 13:22, Marco Gaiarin wrote: Mandi! Piviul In chel di` si favelave... Ciao a tutti, ho un server, un hp proliant che quando faccio il reboot talvolta si ferma sulla schermata di grub in attesa che qualche buonanima prema invio, non parte il countdown in automatico quindi riavviare remotamente un server può essere un grosso problema ...per fortuna che gli hp proliant hanno iLO da cui poi è possibile accedere remotamente alla schermata di grub! Secondo voi cosa potrebbe essere? Ho dato un'occhiata al log di shutdown ma non ho trovato niente di rilevante... :( Mai vista una cosa del genere; solitamente o ha il timeout o non ce l'ha, non è che ogni tanto lo usa e ogni tanto no... Per la cronaca, l'opzione è: GRUB_TIMEOUT=5 in /etc/default/grub . Non è che il server ha anche una tastiera fisica attacata e qualcuno ci ha appoggiato sopra qualcosa che preme un tasto? ;-) la tastiera collegata c'è e potrebbe esserne la causa; ricordo però una volta di aver letto che al boot viene creato un file da qualche parte che viene eliminato quando lo shutdown avviene con successo. Se quindi grub quando parte trova quel file mostra il menu di grub e non parte il countdown per dare la possibilità all'utente di selezionare un altro kernel dal momento che il precedente non è terminato correttamente. Ho cercato nei logs ma non trovato nulla di anomalo, ho duckduckcato ma non ho trovato nemmeno il riscontro di quale sia quel file... qualcuno ne è a conoscenza? L'ho sognato? Grazie! Paolo