Виртуальная машина ArchLinux может быть авторизована через SSH только после входа через virt-manager.

407
Hans Xeng

Я установил две виртуальные машины ArchLinux на своем сервере CentOS с помощью virt-manager в KVM. IP-адреса: 192.168.1.138 и 192.168.1.183. После установки я установил OpenSSH и скопировал ключи SSH. Я попытался войти в систему и был успешным.

Затем я перезагрузил виртуальные машины и запустил их с помощью команд virsh. Вот когда я получил сообщение об ошибке «Отказ в соединении», когда я попытался войти в систему, используя ssh. Проверка связи с виртуальными машинами показывает, что сети работают нормально.

255 hans@archie ~ % ssh root@arch1  ssh: connect to host arch1 port 22: Connection refused  hans@archie ~ % ssh -vv root@arch1  OpenSSH_7.8p1, OpenSSL 1.1.1 11 Sep 2018 debug1: Reading configuration data /home/hans/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug2: resolving "arch1" port 22 debug2: ssh_connect_direct debug1: Connecting to arch1 [10.20.60.138] port 22. debug1: connect to address 10.20.60.138 port 22: Connection refused ssh: connect to host arch1 port 22: Connection refused  255 hans@archie ~ % ping arch1  PING arch1 (10.20.60.138) 56(84) bytes of data. 64 bytes from arch1 (10.20.60.138): icmp_seq=1 ttl=64 time=0.286 ms 64 bytes from arch1 (10.20.60.138): icmp_seq=2 ttl=64 time=0.288 ms 64 bytes from arch1 (10.20.60.138): icmp_seq=3 ttl=64 time=0.292 ms

Дело в том, что если я "ОТКРЫВАЮ" виртуальные машины на virt-manager и захожу туда, я могу подключиться к виртуальным машинам по ssh.

Ключи SSH работали нормально на моих 2 других серверах CentOS, и IP-адреса были соответственно: 192.168.1.101 и 192.168.1.202.

2
Я только что обнаружил, что мне нужно подождать несколько минут, прежде чем все станет нормально, что все еще беспокоит меня ... Hans Xeng 6 лет назад 0

2 ответа на вопрос

3
triplanets

У меня была такая же проблема с виртуальными машинами Arch, и я обнаружил, что могу подождать 5 минут или войти через virt-manager.

Проблема в том, что генератор случайных чисел замедляет загрузку: 

# journalctl --since 13:23 | grep crng Oct 06 13:23:04 apsis kernel: random: get_random_bytes called from start_kernel+0x95/0x535 with crng_init=0 Oct 06 13:28:03 apsis kernel: random: crng init done

Подробнее см. Https://bbs.archlinux.org/viewtopic.php?id=236696 .

Я последовал предложению установки Haveged и теперь могу войти сразу после перезагрузки. Crng init теперь занимает всего 5 секунд вместо 5 минут.

Надеюсь это поможет.

1
Hans Xeng

Я проверил журналы OpenSSH с journalctl, оказалось, что сервер OpenSSH начинает прослушивать порт через 22 минуты после его запуска:

journalctl -u sshd | tail -100

Ниже приведены некоторые извлечения:

-- Reboot -- Sep 23 00:28:47 arch3 systemd[1]: Started OpenSSH Daemon. Sep 23 00:32:12 arch3 sshd[242]: Server listening on 0.0.0.0 port 22. Sep 23 00:32:12 arch3 sshd[242]: Server listening on :: port 22.  -- Reboot -- Sep 23 00:46:03 arch1 systemd[1]: Started OpenSSH Daemon. Sep 23 00:51:16 arch1 sshd[249]: Server listening on 0.0.0.0 port 22. Sep 23 00:51:16 arch1 sshd[249]: Server listening on :: port 22.

Похожие вопросы