[15:12] <thaurwylth> Onko tämmöinen muuten tunnettu juttu? GRUB-ikkunan jälkeen buutissa tulee: "Virhe: out of disk. Paina mitä tahansa näppäintä jatkaaksesi..." Ja vaikka ei paina, niin vähän ajan päästä buutti jatkuu normaalisti, kirjautumisikkuna tulee ja sen jälkeen ei ole mitään merkkejä mistään ongelmista.
[15:18] <gildean> thaurwylth: http://askubuntu.com/questions/173086/out-of-disk-but-still-boots
[15:20] <thaurwylth> Onpa mystinen homma.
[15:21] <thaurwylth> Siis tuo, että esim. ATA disk support ei aina korjaa sitä ja tuommoisen pienen /boot-osion varaaminen auttaa.
[15:25] <Kilpuri> ssh kilpuri@127.0.0.1
[15:25] <Kilpuri> Permission denied (publickey).
[15:27] <Kilpuri> jos nyt olen koneella A ja toi Kilpuri on kone B  (nämä koneet ovat vierekkäin pöydällä), niin miten SSHlla saa yhdistettyä (tehtyä sisäverkon)
[15:28] <jjo> oletuksenahan se toimii ihan sillä, että asentaa ssh serverin ja sit ottaa vaan yhteyttä
[15:28] <Kilpuri> Miten tolle koneelle B kerrotaan, että kenet se hyväksyy. Nyt se ei onnistu mitenkään. Eihän se voi niinkään mennä, että kuka tahansa voi tehdä avainparin mihin tahansa serveriin.
[15:29] <jjo> siis jokainen tekee omat avaimensa itse
[15:29] <jjo> se julkinen avain talletetaan serverillä tiedostoon ~/.ssh/authorized_keys
[15:30] <Kilpuri> joo. muistitikullako siirrän sen koneelta toiselle?
[15:30] <jjo> no sillä tai sit sähköpostilla tai millä nyt ikinä
[15:30] <jjo> ei sillä oikeastaan ole väliä
[15:31] <Kilpuri> just.
[15:31] <jjo> julkinen avain on nimensä mukaan julkinen
[15:31] <Kilpuri> joo.
[15:31] <jjo> ja siis tuolla authorized_keys:ssä on sit kaikki sallitut avaimet omilla riveillään
[15:32] <jjo> eli siellä voi olla "vaikka kuinka monta" avainta
[15:32] <Kilpuri> järkihän ton sanoo, että noin se tehdään. Se on vaan niin itsestään selvää, että se on sivuutettu noissa oppaissa
[15:32] <jjo> en itse asiassa tiedä onko sille mitään rajaa
[15:34] <thaurwylth> Eihän tuota julkisen avaimen rajausta ole edes pakko käyttää, jos haluaa olla antiparanoidi.
[15:35] <jjo> niin no rajoituksia voi tehdä monenlaisia
[15:35] <thaurwylth> Silloin riittää käynnistää toisessa koneessa SSHD, tietää sen kuuntelema oikea portti, tietää käyttäjätunnus ja salasana kyseiselle koneelle ja voilà.
[15:35] <jjo> mulla on kyl itse asiassa niin, että mun serverille pääsee vain avaimella
[15:36] <Kilpuri> no olen minä näitä miettinyt. jos nyt saisin ensin jotenkin toimimaan, niin rajaisin sisäverkkoon.
[15:36] <Kilpuri> jonain päivänä miettisin sitten lisää.
[15:37] <Kilpuri> varmuuskopiointia ajattelin harrastaa, mutta kyllä tässä oli tarkoitus opetella näitä verkkojuttuja enemmänkin.
[15:47] <Kilpuri> vielä tyhmä kysymys. Jos niitä avaimia voi olla vaikka kuinka paljon, niin miten ne nimetään?
[15:47] <Kilpuri> eihän samassa kansiossa voi olla montaa saman nimistä
[15:48] <Kilpuri> [18:31]	jjo	ja siis tuolla authorized_keys:ssä on sit kaikki sallitut avaimet omilla riveillään
[15:48] <Kilpuri> tossahn se olikin.
[16:10] <gildean> btw. ssh-copy-id hoitaa tuon avaimen kopioinnin ja laittaa sen hyväksytyksi
[16:10] <gildean> ssh-copy-id -i /polku/key.pub user@server.tld
[16:10] <gildean> tjsp.
[16:11] <Echramath> Testasin muuten tuota OpenShottia, se vaikutti melko käyttökelpoiselta videoeditorilta.
[16:24] <elias_a> Echramath: Onko se jo päässyt eroon kaatumataudista?
[16:24] <elias_a> Echramath: Mikä prosuarkkitehtuuri sulla?
[16:25] <Echramath> Ihan 64-bittinen x86
[16:29] <elias_a> Echramath: Pitääpä koittaa. Mulla vajaa vuosi sitten se kaatuili aika rajusti.
[16:29] <elias_a> Ja niin ikään 64-bit x86.
[16:29] <Echramath> Emmä kyllä hirveän pitkään kokeillut.
[16:29] <Echramath> Pitäis olla kamera ensin niin olisi jotain järkevää tekemistä sille.
[16:29] <Echramath> Siitähän on nyt joku Kickstarter päällään, siinä tuli vastaan.
[19:50] <jjo> gildean: tuo ssh-copy-id toki toimii ainoastaan jos koneelle pääsee ilman avainta
[19:55] <Kilpuri> jjo: Viitsitkö katsoa, että onko tossa joku nyt ihan perseellään.
[19:55] <Kilpuri> http://paste.ubuntu.com/5705797/
[19:55] <gildean> jjo: jeh, oletin toki että ssh toimii myös passulla
[19:57] <Kilpuri> Permission denied (publickey)
[19:57] <jjo> Kilpuri: ei toi nyt mitenkään ilmeisen pielessä näytä olevan
[19:58] <jjo> onhan sulla se privaatti avain siellä ~/.ssh -hakemistossa?
[19:59] <jjo> tai annat sen sijainnin komentoriviltä tai sulla on sen sijainti konffissa
[20:00] <Kilpuri> http://gyazo.com/b19dafe6175567d70f09ad9b50592dbd
[20:02] <jjo> no on siellä joku ainakin
[20:02] <Kilpuri> joo.
[20:03] <jjo> ja jos sitä avainta vastaava julkinen avain on serverikoneen authorized_keysissä niin homman pitäis kyllä pelata
[20:03] <Kilpuri> id_rsa pitää kö ton alkaa sanoilla ----BEGIN RSA PRIVATE KEY-----
[20:03] <Tm_T> kyl
[20:03] <Tm_T> ja kannattaa huomioida että tiedosto-oikeudet pitää olla kohillaan ja
[20:04] <Tm_T> ssh:lle antaa -v vipuja riittävästi niin lopulta kertoo mikä se ongelma tarkalleen on
[20:05] <Kilpuri> ssh kilpuri@127.0.0.1  <--tolla kokeilin viereiselle koneelle, mutta se johtaa tämän koneen SSHlle
[20:05] <gildean> Kilpuri: 127.0.0.1 == localhost
[20:05] <Tm_T> 127.0.0.1 on aina kone itte
[20:05] <Kilpuri> niin on.
[20:06] <gildean> eli koitapa ssh kilpuri@viereisenkoneenip
[20:06] <Kilpuri> ssh: connect to host 192.168.2.1 port 22: Connection refused   <--kokeilin toisella osoitteella, niin tuli tommoinen
[20:08] <Kilpuri> nyt tapahtui jotain
[20:10] <Kilpuri> sen lisäksi, että tämä varoittaa jotain (man in midle)...
[20:11] <Kilpuri> remove with: ssh-keygen -f "/home/juha/.ssh/known_hosts" -R 192.168.2.101  <--mitä toi on suomeksi.
[20:12] <Tm_T> Kilpuri: IP/host kohtaiset sormenjäljet laitetaan aina talteen että jos kohdekone vaihtuukin (esim ihan vaan keräämään sinun salasana) niin se huomataan ennenkuin sattuu vahinkoja
[20:12] <jjo> juu, myös palvelimilla on avaimet joilla tunnistetaan niiden identiteetti
[20:13] <jjo> jos avain vaihtuu, siitä valitetaan
[20:13] <Tm_T> Kilpuri: tässätapauksessa sisäverkosta kun puhutaan niin luulisi olevan ihan turvallista poistaa tuo ohjeen mukaan
[20:13] <Tm_T> jjo: sormenjälki (:
[20:13] <jjo> no joo
[20:14] <Kilpuri> tajusin minä ton, että se sormenjälki ei nyt vastaa...sitä alkuperäistä jne.
[20:21] <Kilpuri> sain toimimaan jotenkin...