• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    DELVITLinux pro zacatecniky a obycejne uzivatele (NO FLAMES!)
    Každý kdo chce poradit ohledně linuxu je na spravném místě. Přímý následovník audítka stejného názvu. Pravidla jsou stejná jako predchozí, hlavně žádné FLAME!
    Na Hompage klubiku najdete alternativy k aplikacim. Snazim se drzet ten list v aktualizovane a hlavne zajimave alternativy, kdyby ste chteli neco pridat do listu dejte vedet.

    Jak se správně ptát:

    1) Popište příznaky problému nebo chyby co možná nejjasněji a nejpečlivěji.
    2) Popište prostředí, ve kterém chyba nastává, tj. architekturu, operační systém, aplikaci, verzi, atd. Jmenujte distribuci a verzi systému (např. Red Hat 8.0, Slackware 5.1, atd.).
    3) Popište, jak jste se k chybě dostali, a jak jste se ji pokusili odhalit, isolovat a pochopit ještě předtím, než jste se zeptali.
    4) Popište relevantní změny v konfiguraci, které jste v poslední době provedli.
    5) Pokuste se už předem zodpovědět případné doplňující otázky.
    6) Na dlouhé výpisy použijte služby na to určené - pastebin - http://pastebin.com/
    rozbalit záhlaví
    GIOMIKY
    GIOMIKY --- ---
    GIOMIKY: pisu nekolik...
    ten dalsi je na pruzkum sdilene pameti procesu ...
    a zjisti se vyuziti teto pameti pomoci:
    ipcs
    a pak samozrejme notoficky zname
    free -m
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď+1
    tip:
    kdyz chcete prozkoumat vyuziti pameti nejakeho procesu, tak je dobrych
    nekolik prikazu.
    Napriklad:
    pgrep bash | xargs pmap | grep total
    pmap dava vubec zajimave informace ohledne vyuziti pameti procesem.
    viz. man pmap

    MUXX
    MUXX --- ---
    JUNIOR: Ja myslel ze se chces rozchodit git over ssh na gitlab.com.
    V logu mas

    debug1: Authentication succeeded (publickey).
    Authenticated to gitlab.com

    Tak co ti nefunguje?
    JUNIOR
    JUNIOR --- ---
    1 odpověď
    MUXX: Jsem to tady nechtěl plevelit

    ssh-log: https://pastebin.com/iRmPUzn0

    tím git pull logem myslíš konkrétně co ?
    MUXX
    MUXX --- ---
    1 odpověď
    JUNIOR: No tak vem ten ssh log, git pull log a placni ho na pastebin at se podivame. Moje kristalova koule je v servisu, tak bez logu nic neporadim :)
    JUNIOR
    JUNIOR --- ---
    1 odpověď
    AXTHEB: Mám a dělá to stále, jinak to žádné errory nepíše..
    AXTHEB
    AXTHEB --- ---
    1 odpověď+1
    JUNIOR: to první můžeš ignorovat a to druhý vyřeš smazáním řádků 6-8 z known_hosts.
    Ani jedno z toho teda není závažná chyba.
    JUNIOR
    JUNIOR --- ---
    1 odpověď
    AXTHEB: Mám, ale stejně to nejede. Jediné co jsem v tom logu našel (ne, že byc hse v tom nějak hlouběji orientoval) je

    debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files

    debug1: /home/vanauss/.ssh/known_hosts:6: parse error in hostkeys file
    debug1: /home/vanauss/.ssh/known_hosts:7: parse error in hostkeys file
    debug1: /home/vanauss/.ssh/known_hosts:8: parse error in hostkeys file

    a

    Jinak mi to napíše i welcome hlášku Welcome to GitLab, @user tak to vypadá, že to jinak funguje
    AXTHEB
    AXTHEB --- ---
    1 odpověď+1
    JUNIOR: Mimimálně to chceš takhle:
    chmod 700 ~/.ssh
chmod 600 ~/.ssh/id*
chmod 644 ~/.ssh/id*pub
chown -R ja:mojegrupa ~/.ssh
    JUNIOR
    JUNIOR --- ---
    1 odpověď
    DANIELSOFT:
    MUXX:
    CHOROBA:

    Tak na co jsem přišel z logu tak mi to hlásí
    Permission denied (publickey,keyboard-interactive)
    /.ssh/id_ed25519": bad permissions

    a

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


    Co jsem dohledal tak jsem změnil i chmody a permission a stále to nejede. Tam je nějaký bordel, který tam nikdy nebyl, jak to mohu vyřešit ?
    RATTKIN
    RATTKIN --- ---
    JUNIOR: když ssh -vvv na klientu nepomůže, zapni debug ssh na serveru, to určitě vygoogluješ.
    strace je taky legrace
    AXTHEB
    AXTHEB --- ---
    CHOROBA: A pokud by byli potřeba, jde to i s dvěma nebo třema.
    CHOROBA
    CHOROBA --- ---
    2 odpovědi
    jo, j amyslim ze zrovna ssh je verbose jak hovado kdyz mu das -v
    MUXX
    MUXX --- ---
    1 odpověď
    JUNIOR: ssh -v git@tvujgitlab by mohlo taky neco ukazat.
    DANIELSOFT
    DANIELSOFT --- ---
    1 odpověď
    JUNIOR: zkus to debugovat pomocí strace (viz "man strace") tím zjistíš kam to šahá, kde je třeba permission denied nebo tak
    JUNIOR
    JUNIOR --- ---
    3 odpovědi
    Mohu se zde zeptat na nějaký nápad jako mohu dubugnout nefuknčí ssh s Gitlabem ? Linux Mint. Vše mám propojené podle jejich návodu, public i private klíče mám v pořádku, ve složce ssh také všechno a už naprosto netuším kde hledat chybu a mám takovej dojem, že už jsem vygooglil všechno co šlo. Ostatní ssh mi vždycky šla (momentálně žádné nepoužívám tak nemohu porovnat), ale tohle prostě nechce jít. Snažím se tam připojit přes IDE Atom comand line. Zkoušel jsem i restartovat po nastavení atd a prostě fakt nic
    BOHOUR
    BOHOUR --- ---
    dekuju,,prave problem byl v te zamene sftp a ftps...takze jsem chytrejsi a uz se tim nejak prokousu,,snad :)

    dle toho navodu jsem to prave pochopil, ze upravou souboru : sudo nano /etc/ssh/sshd_config prave zakazu pristup SSH a SFTP o kterem jsem si myslel, ze je ftp s certifikatem. to jsem nechtel...

    tak diky
    ZBYNEK
    ZBYNEK --- ---
    +1
    GIOMIKY: Ne, sftp není šifrovaná verze ftp. Šifrované ftp je ftps!

    sftp je postavené nad obecným ssh a je o trochu pomalejší než ftps.

    Jinak ale souhlasím s doporučením použít sftp.
    VESNACH
    VESNACH --- ---
    +2
    BOHOUR: no, nastavit sftp neni zrovna raketova veda....

    1. v passwd mas definovaneho sftp uzivatele se slozkou
    sftp_$domena:x:33:33::/home/chrootdir/sftp_$domena:/bin/bash

    2. do rc.local si das uzivatele a mount, pokud si do toho folderu montujes disk nebo neco
    3. chroot pro sftp nastavujes v /etc/ssh/sshd.config
    Match User $název_uživatele
		ChrootDirectory /home/chrootdir/sftp_$domena
		AllowTCPForwarding no
		X11Forwarding no
		ForceCommand internal-sftp

    4. /etc/init.d/ssh restart
    5. v tuhle chvili to ma fungovat...
    6. pokud chces read only, pridavas cestu ke konfiguraku do /etc/vsftpd.conf 
    user_config_dir=/etc/vsftpd_user_conf

    7. do vsftpd.conf das
    local_root=/home/chrootdir/sftp_$domena
chmod_enable=NO
write_enable=NO

    8. v /etc/ssh/sshd_config upravis radek "ForceCommand internal-sftp -R"
    9. restartujes sshd a vsftpd
    10. the end
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    BOHOUR: Zkus nejaky jiny navod
    vsftpd – How to chroot FTP Users to Their Home Directories – Linux Hint
    https://linuxhint.com/vsftpd_chroot_home_dir/
    Jinak sftp je sifrovana verze ftp a pripojujes se na stejny port jako ssh, jenom jinym programem.
    Nevim, jestli budes vystavovat svoje ftp do internetu, ale jestli ano, tak pouzij sftp, sifrovanou
    verzi. Jestli to chces na domaci sit, tak by asi ftp mohlo stacit.
    Jestli postupujes podle najakeho navodu, tak zkusi jiny.
    Hodne dlouho jsem ftp nekonfiguroval, presel jsem na sftp (viz. vyse).
    CHOROBA
    CHOROBA --- ---
    sftp asi ale jede pres port 22 neboli ssh?
    Kliknutím sem můžete změnit nastavení reklam