| thaurwylth | Onko tämmöinen muuten tunnettu juttu? GRUB-ikkunan jälkeen buutissa tulee: "Virhe: out of disk. Paina mitä tahansa näppäintä jatkaaksesi..." Ja vaikka ei paina, niin vähän ajan päästä buutti jatkuu normaalisti, kirjautumisikkuna tulee ja sen jälkeen ei ole mitään merkkejä mistään ongelmista. | 15:12 |
|---|---|---|
| gildean | thaurwylth: http://askubuntu.com/questions/173086/out-of-disk-but-still-boots | 15:18 |
| Fibubot | http://is.gd/Oh9P8y -> grub2 - Out Of disk, but still boots - Ask Ubuntu | 15:18 |
| thaurwylth | Onpa mystinen homma. | 15:20 |
| thaurwylth | Siis tuo, että esim. ATA disk support ei aina korjaa sitä ja tuommoisen pienen /boot-osion varaaminen auttaa. | 15:21 |
| Kilpuri | ssh kilpuri@127.0.0.1 | 15:25 |
| Kilpuri | Permission denied (publickey). | 15:25 |
| Kilpuri | jos nyt olen koneella A ja toi Kilpuri on kone B (nämä koneet ovat vierekkäin pöydällä), niin miten SSHlla saa yhdistettyä (tehtyä sisäverkon) | 15:27 |
| jjo | oletuksenahan se toimii ihan sillä, että asentaa ssh serverin ja sit ottaa vaan yhteyttä | 15:28 |
| Kilpuri | Miten tolle koneelle B kerrotaan, että kenet se hyväksyy. Nyt se ei onnistu mitenkään. Eihän se voi niinkään mennä, että kuka tahansa voi tehdä avainparin mihin tahansa serveriin. | 15:28 |
| jjo | siis jokainen tekee omat avaimensa itse | 15:29 |
| jjo | se julkinen avain talletetaan serverillä tiedostoon ~/.ssh/authorized_keys | 15:29 |
| Kilpuri | joo. muistitikullako siirrän sen koneelta toiselle? | 15:30 |
| jjo | no sillä tai sit sähköpostilla tai millä nyt ikinä | 15:30 |
| jjo | ei sillä oikeastaan ole väliä | 15:30 |
| Kilpuri | just. | 15:31 |
| jjo | julkinen avain on nimensä mukaan julkinen | 15:31 |
| Kilpuri | joo. | 15:31 |
| jjo | ja siis tuolla authorized_keys:ssä on sit kaikki sallitut avaimet omilla riveillään | 15:31 |
| jjo | eli siellä voi olla "vaikka kuinka monta" avainta | 15:32 |
| Kilpuri | järkihän ton sanoo, että noin se tehdään. Se on vaan niin itsestään selvää, että se on sivuutettu noissa oppaissa | 15:32 |
| jjo | en itse asiassa tiedä onko sille mitään rajaa | 15:32 |
| thaurwylth | Eihän tuota julkisen avaimen rajausta ole edes pakko käyttää, jos haluaa olla antiparanoidi. | 15:34 |
| jjo | niin no rajoituksia voi tehdä monenlaisia | 15:35 |
| thaurwylth | Silloin riittää käynnistää toisessa koneessa SSHD, tietää sen kuuntelema oikea portti, tietää käyttäjätunnus ja salasana kyseiselle koneelle ja voilà. | 15:35 |
| jjo | mulla on kyl itse asiassa niin, että mun serverille pääsee vain avaimella | 15:35 |
| Kilpuri | no olen minä näitä miettinyt. jos nyt saisin ensin jotenkin toimimaan, niin rajaisin sisäverkkoon. | 15:36 |
| Kilpuri | jonain päivänä miettisin sitten lisää. | 15:36 |
| Kilpuri | varmuuskopiointia ajattelin harrastaa, mutta kyllä tässä oli tarkoitus opetella näitä verkkojuttuja enemmänkin. | 15:37 |
| === K1lpuri is now known as Kilpuri | ||
| Kilpuri | vielä tyhmä kysymys. Jos niitä avaimia voi olla vaikka kuinka paljon, niin miten ne nimetään? | 15:47 |
| Kilpuri | eihän samassa kansiossa voi olla montaa saman nimistä | 15:47 |
| Kilpuri | [18:31]jjoja siis tuolla authorized_keys:ssä on sit kaikki sallitut avaimet omilla riveillään | 15:48 |
| Kilpuri | tossahn se olikin. | 15:48 |
| gildean | btw. ssh-copy-id hoitaa tuon avaimen kopioinnin ja laittaa sen hyväksytyksi | 16:10 |
| gildean | ssh-copy-id -i /polku/key.pub user@server.tld | 16:10 |
| gildean | tjsp. | 16:10 |
| Echramath | Testasin muuten tuota OpenShottia, se vaikutti melko käyttökelpoiselta videoeditorilta. | 16:11 |
| elias_a | Echramath: Onko se jo päässyt eroon kaatumataudista? | 16:24 |
| elias_a | Echramath: Mikä prosuarkkitehtuuri sulla? | 16:24 |
| Echramath | Ihan 64-bittinen x86 | 16:25 |
| elias_a | Echramath: Pitääpä koittaa. Mulla vajaa vuosi sitten se kaatuili aika rajusti. | 16:29 |
| elias_a | Ja niin ikään 64-bit x86. | 16:29 |
| Echramath | Emmä kyllä hirveän pitkään kokeillut. | 16:29 |
| Echramath | Pitäis olla kamera ensin niin olisi jotain järkevää tekemistä sille. | 16:29 |
| Echramath | Siitähän on nyt joku Kickstarter päällään, siinä tuli vastaan. | 16:29 |
| jjo | gildean: tuo ssh-copy-id toki toimii ainoastaan jos koneelle pääsee ilman avainta | 19:50 |
| Kilpuri | jjo: Viitsitkö katsoa, että onko tossa joku nyt ihan perseellään. | 19:55 |
| Kilpuri | http://paste.ubuntu.com/5705797/ | 19:55 |
| gildean | jjo: jeh, oletin toki että ssh toimii myös passulla | 19:55 |
| Kilpuri | Permission denied (publickey) | 19:57 |
| jjo | Kilpuri: ei toi nyt mitenkään ilmeisen pielessä näytä olevan | 19:57 |
| jjo | onhan sulla se privaatti avain siellä ~/.ssh -hakemistossa? | 19:58 |
| jjo | tai annat sen sijainnin komentoriviltä tai sulla on sen sijainti konffissa | 19:59 |
| Kilpuri | http://gyazo.com/b19dafe6175567d70f09ad9b50592dbd | 20:00 |
| Fibubot | http://is.gd/YEpD9M -> b19dafe6175567d70f09ad9b50592dbd.png | 20:01 |
| jjo | no on siellä joku ainakin | 20:02 |
| Kilpuri | joo. | 20:02 |
| jjo | ja jos sitä avainta vastaava julkinen avain on serverikoneen authorized_keysissä niin homman pitäis kyllä pelata | 20:03 |
| Kilpuri | id_rsa pitää kö ton alkaa sanoilla ----BEGIN RSA PRIVATE KEY----- | 20:03 |
| Tm_T | kyl | 20:03 |
| Tm_T | ja kannattaa huomioida että tiedosto-oikeudet pitää olla kohillaan ja | 20:03 |
| Tm_T | ssh:lle antaa -v vipuja riittävästi niin lopulta kertoo mikä se ongelma tarkalleen on | 20:04 |
| Kilpuri | ssh kilpuri@127.0.0.1 <--tolla kokeilin viereiselle koneelle, mutta se johtaa tämän koneen SSHlle | 20:05 |
| gildean | Kilpuri: 127.0.0.1 == localhost | 20:05 |
| Tm_T | 127.0.0.1 on aina kone itte | 20:05 |
| Kilpuri | niin on. | 20:05 |
| gildean | eli koitapa ssh kilpuri@viereisenkoneenip | 20:06 |
| Kilpuri | ssh: connect to host 192.168.2.1 port 22: Connection refused <--kokeilin toisella osoitteella, niin tuli tommoinen | 20:06 |
| Kilpuri | nyt tapahtui jotain | 20:08 |
| Kilpuri | sen lisäksi, että tämä varoittaa jotain (man in midle)... | 20:10 |
| Kilpuri | remove with: ssh-keygen -f "/home/juha/.ssh/known_hosts" -R 192.168.2.101 <--mitä toi on suomeksi. | 20:11 |
| Tm_T | Kilpuri: IP/host kohtaiset sormenjäljet laitetaan aina talteen että jos kohdekone vaihtuukin (esim ihan vaan keräämään sinun salasana) niin se huomataan ennenkuin sattuu vahinkoja | 20:12 |
| jjo | juu, myös palvelimilla on avaimet joilla tunnistetaan niiden identiteetti | 20:12 |
| jjo | jos avain vaihtuu, siitä valitetaan | 20:13 |
| Tm_T | Kilpuri: tässätapauksessa sisäverkosta kun puhutaan niin luulisi olevan ihan turvallista poistaa tuo ohjeen mukaan | 20:13 |
| Tm_T | jjo: sormenjälki (: | 20:13 |
| jjo | no joo | 20:13 |
| Kilpuri | tajusin minä ton, että se sormenjälki ei nyt vastaa...sitä alkuperäistä jne. | 20:14 |
| Kilpuri | sain toimimaan jotenkin... | 20:21 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!