DebianサーバーをStretch(安定)からBuster(テスト)にアップグレードしました。
解決できない奇妙なことが1つあります。
$ ssh [email protected] -p [censored] -o ConnectTimeout=5 -i /home/vlastimil/.ssh/id_rsa -vvv
結果:
OpenSSH_7.6p1 Ubuntu-4, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "192.168.0.102" port [censored]
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 192.168.0.102 [192.168.0.102] port [censored].
debug2: fd 3 setting O_NONBLOCK
debug1: connect to address 192.168.0.102 port [censored]: Connection refused
ssh: connect to host 192.168.0.102 port [censored]: Connection refused
ただし、そのユーザーとしてローカルにログインすると(ログアウトすることも、1回のログインのみが必要です)、機能します。
rootとしてログインできます。ただし、公開鍵交換は1つのシステムでのみ実行できます。
また、そのコンピュータでrootとして一度だけログインすると、他のコンピュータからrootとしてログインできます。
この問題をデバッグする方法を詳しく説明できる人はいますか?
サーバー構成:
# grep -v '#' /etc/ssh/sshd_config
Port [censored]
Protocol 2
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
StrictModes yes
HostbasedAuthentication no
IgnoreRhosts yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM yes
X11Forwarding yes
PrintMotd no
PrintLastLog no
Banner none
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
KeyRegenerationInterval 3600
ServerKeyBits 4096
Ciphers [email protected],[email protected]
MACs [email protected]
KexAlgorithms [email protected]
FingerprintHash sha512
Match Address 192.168.0.*
PermitRootLogin yes
Match all
PermitRootLogin no
ベストアンサー1
ありがとう通信会社~の回答ハードウェアRNGに関して1つを作成し、パッケージを見つけてインストールしapt search
ましrng-tools5
た。
sudo apt-get install rng-tools5
これはIntel NUCの問題を解決しました。
編集者注:Xeon CPUを使用するDell PowerEdge T20で発生した問題も解決されました。
その他の注意:
パッケージをインストールしたら、任意のソースを確認してください。
rngd -v
私の場合、TPMデバイスはありませんが、CPUは
rdrand
次のことができます。Unable to open file: /dev/tpm0 Available entropy sources: DRNG