thaurwylth | Onko tämmöinen muuten tunnettu juttu? GRUB-ikkunan jälkeen buutissa tulee: "Virhe: out of disk. Paina mitä tahansa näppäintä jatkaaksesi..." Ja vaikka ei paina, niin vähän ajan päästä buutti jatkuu normaalisti, kirjautumisikkuna tulee ja sen jälkeen ei ole mitään merkkejä mistään ongelmista. | 15:12 |
---|---|---|
gildean | thaurwylth: http://askubuntu.com/questions/173086/out-of-disk-but-still-boots | 15:18 |
Fibubot | http://is.gd/Oh9P8y -> grub2 - Out Of disk, but still boots - Ask Ubuntu | 15:18 |
thaurwylth | Onpa mystinen homma. | 15:20 |
thaurwylth | Siis tuo, että esim. ATA disk support ei aina korjaa sitä ja tuommoisen pienen /boot-osion varaaminen auttaa. | 15:21 |
Kilpuri | ssh kilpuri@127.0.0.1 | 15:25 |
Kilpuri | Permission denied (publickey). | 15:25 |
Kilpuri | jos nyt olen koneella A ja toi Kilpuri on kone B (nämä koneet ovat vierekkäin pöydällä), niin miten SSHlla saa yhdistettyä (tehtyä sisäverkon) | 15:27 |
jjo | oletuksenahan se toimii ihan sillä, että asentaa ssh serverin ja sit ottaa vaan yhteyttä | 15:28 |
Kilpuri | Miten tolle koneelle B kerrotaan, että kenet se hyväksyy. Nyt se ei onnistu mitenkään. Eihän se voi niinkään mennä, että kuka tahansa voi tehdä avainparin mihin tahansa serveriin. | 15:28 |
jjo | siis jokainen tekee omat avaimensa itse | 15:29 |
jjo | se julkinen avain talletetaan serverillä tiedostoon ~/.ssh/authorized_keys | 15:29 |
Kilpuri | joo. muistitikullako siirrän sen koneelta toiselle? | 15:30 |
jjo | no sillä tai sit sähköpostilla tai millä nyt ikinä | 15:30 |
jjo | ei sillä oikeastaan ole väliä | 15:30 |
Kilpuri | just. | 15:31 |
jjo | julkinen avain on nimensä mukaan julkinen | 15:31 |
Kilpuri | joo. | 15:31 |
jjo | ja siis tuolla authorized_keys:ssä on sit kaikki sallitut avaimet omilla riveillään | 15:31 |
jjo | eli siellä voi olla "vaikka kuinka monta" avainta | 15:32 |
Kilpuri | järkihän ton sanoo, että noin se tehdään. Se on vaan niin itsestään selvää, että se on sivuutettu noissa oppaissa | 15:32 |
jjo | en itse asiassa tiedä onko sille mitään rajaa | 15:32 |
thaurwylth | Eihän tuota julkisen avaimen rajausta ole edes pakko käyttää, jos haluaa olla antiparanoidi. | 15:34 |
jjo | niin no rajoituksia voi tehdä monenlaisia | 15:35 |
thaurwylth | Silloin riittää käynnistää toisessa koneessa SSHD, tietää sen kuuntelema oikea portti, tietää käyttäjätunnus ja salasana kyseiselle koneelle ja voilà. | 15:35 |
jjo | mulla on kyl itse asiassa niin, että mun serverille pääsee vain avaimella | 15:35 |
Kilpuri | no olen minä näitä miettinyt. jos nyt saisin ensin jotenkin toimimaan, niin rajaisin sisäverkkoon. | 15:36 |
Kilpuri | jonain päivänä miettisin sitten lisää. | 15:36 |
Kilpuri | varmuuskopiointia ajattelin harrastaa, mutta kyllä tässä oli tarkoitus opetella näitä verkkojuttuja enemmänkin. | 15:37 |
=== K1lpuri is now known as Kilpuri | ||
Kilpuri | vielä tyhmä kysymys. Jos niitä avaimia voi olla vaikka kuinka paljon, niin miten ne nimetään? | 15:47 |
Kilpuri | eihän samassa kansiossa voi olla montaa saman nimistä | 15:47 |
Kilpuri | [18:31]jjoja siis tuolla authorized_keys:ssä on sit kaikki sallitut avaimet omilla riveillään | 15:48 |
Kilpuri | tossahn se olikin. | 15:48 |
gildean | btw. ssh-copy-id hoitaa tuon avaimen kopioinnin ja laittaa sen hyväksytyksi | 16:10 |
gildean | ssh-copy-id -i /polku/key.pub user@server.tld | 16:10 |
gildean | tjsp. | 16:10 |
Echramath | Testasin muuten tuota OpenShottia, se vaikutti melko käyttökelpoiselta videoeditorilta. | 16:11 |
elias_a | Echramath: Onko se jo päässyt eroon kaatumataudista? | 16:24 |
elias_a | Echramath: Mikä prosuarkkitehtuuri sulla? | 16:24 |
Echramath | Ihan 64-bittinen x86 | 16:25 |
elias_a | Echramath: Pitääpä koittaa. Mulla vajaa vuosi sitten se kaatuili aika rajusti. | 16:29 |
elias_a | Ja niin ikään 64-bit x86. | 16:29 |
Echramath | Emmä kyllä hirveän pitkään kokeillut. | 16:29 |
Echramath | Pitäis olla kamera ensin niin olisi jotain järkevää tekemistä sille. | 16:29 |
Echramath | Siitähän on nyt joku Kickstarter päällään, siinä tuli vastaan. | 16:29 |
jjo | gildean: tuo ssh-copy-id toki toimii ainoastaan jos koneelle pääsee ilman avainta | 19:50 |
Kilpuri | jjo: Viitsitkö katsoa, että onko tossa joku nyt ihan perseellään. | 19:55 |
Kilpuri | http://paste.ubuntu.com/5705797/ | 19:55 |
gildean | jjo: jeh, oletin toki että ssh toimii myös passulla | 19:55 |
Kilpuri | Permission denied (publickey) | 19:57 |
jjo | Kilpuri: ei toi nyt mitenkään ilmeisen pielessä näytä olevan | 19:57 |
jjo | onhan sulla se privaatti avain siellä ~/.ssh -hakemistossa? | 19:58 |
jjo | tai annat sen sijainnin komentoriviltä tai sulla on sen sijainti konffissa | 19:59 |
Kilpuri | http://gyazo.com/b19dafe6175567d70f09ad9b50592dbd | 20:00 |
Fibubot | http://is.gd/YEpD9M -> b19dafe6175567d70f09ad9b50592dbd.png | 20:01 |
jjo | no on siellä joku ainakin | 20:02 |
Kilpuri | joo. | 20:02 |
jjo | ja jos sitä avainta vastaava julkinen avain on serverikoneen authorized_keysissä niin homman pitäis kyllä pelata | 20:03 |
Kilpuri | id_rsa pitää kö ton alkaa sanoilla ----BEGIN RSA PRIVATE KEY----- | 20:03 |
Tm_T | kyl | 20:03 |
Tm_T | ja kannattaa huomioida että tiedosto-oikeudet pitää olla kohillaan ja | 20:03 |
Tm_T | ssh:lle antaa -v vipuja riittävästi niin lopulta kertoo mikä se ongelma tarkalleen on | 20:04 |
Kilpuri | ssh kilpuri@127.0.0.1 <--tolla kokeilin viereiselle koneelle, mutta se johtaa tämän koneen SSHlle | 20:05 |
gildean | Kilpuri: 127.0.0.1 == localhost | 20:05 |
Tm_T | 127.0.0.1 on aina kone itte | 20:05 |
Kilpuri | niin on. | 20:05 |
gildean | eli koitapa ssh kilpuri@viereisenkoneenip | 20:06 |
Kilpuri | ssh: connect to host 192.168.2.1 port 22: Connection refused <--kokeilin toisella osoitteella, niin tuli tommoinen | 20:06 |
Kilpuri | nyt tapahtui jotain | 20:08 |
Kilpuri | sen lisäksi, että tämä varoittaa jotain (man in midle)... | 20:10 |
Kilpuri | remove with: ssh-keygen -f "/home/juha/.ssh/known_hosts" -R 192.168.2.101 <--mitä toi on suomeksi. | 20:11 |
Tm_T | Kilpuri: IP/host kohtaiset sormenjäljet laitetaan aina talteen että jos kohdekone vaihtuukin (esim ihan vaan keräämään sinun salasana) niin se huomataan ennenkuin sattuu vahinkoja | 20:12 |
jjo | juu, myös palvelimilla on avaimet joilla tunnistetaan niiden identiteetti | 20:12 |
jjo | jos avain vaihtuu, siitä valitetaan | 20:13 |
Tm_T | Kilpuri: tässätapauksessa sisäverkosta kun puhutaan niin luulisi olevan ihan turvallista poistaa tuo ohjeen mukaan | 20:13 |
Tm_T | jjo: sormenjälki (: | 20:13 |
jjo | no joo | 20:13 |
Kilpuri | tajusin minä ton, että se sormenjälki ei nyt vastaa...sitä alkuperäistä jne. | 20:14 |
Kilpuri | sain toimimaan jotenkin... | 20:21 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!