Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Facebook podporuje Passkeys

dnes 13:00 | IT novinky

V mobilní aplikaci Facebooku se lze nově přihlašovat pomocí Passkeys.

Ladislav Hagara | Komentářů: 1

Midjourney V1 Video Model

dnes 12:44 | IT novinky

Společnost Midjourney představila vlastní generátor videí pomocí umělé inteligence (AI) V1 Video Model.

Ladislav Hagara | Komentářů: 0

Zed má nově v sobě integrovaný debugger

včera 23:22 | Nová verze

Editor kódu Zed (Wikipedie) má nově v sobě integrovaný debugger. Podporuje Rust, C/C++, JavaScript, Go, Python a pomocí rozšíření i další programovací jazyky.

Ladislav Hagara | Komentářů: 5

Vývoj renderovacího jádra Servo (06/2025)

včera 22:22 | Zajímavý článek

Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované GIFy.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu

včera 21:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.18 a Xwayland 24.1.8 řeší další bezpečnostní chybu.

Ladislav Hagara | Komentářů: 0

Pozvánka na 210. sraz spolku OpenAlt

včera 17:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 210. sraz, který proběhne 20. června od 18:00 v Red Hat Labu na Fakultě informatiky Masarykovy univerzity na adrese Botanická 68A nebo také online.

Ladislav Hagara | Komentářů: 0

Qt Creator 17

včera 14:33 | Nová verze

Byla vydána nová verze 17 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Open 3D Engine (O3DE) 25.05.0

včera 12:00 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.05.0. Přehled novinek v poznámkách k vydání. Nově je implementováno standardizované simulační rozhraní ROS (Robot Operating System) 2.

Ladislav Hagara | Komentářů: 0

X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb

17.6. 22:44 | Bezpečnostní upozornění

Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.4

17.6. 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.4 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (56%)

python (30%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (1%)

jiný, uvedu v diskusi (4%)

Celkem 283 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / systemd: jak spustit sshd v emergency mode?

Štítky: Debian, distribuce, opravit, service, síť, souborové systémy, stable, stroj, systemd, XFS

Dotaz: systemd: jak spustit sshd v emergency mode?

22.8.2020 22:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
systemd: jak spustit sshd v emergency mode?

Přečteno: 1196×

Odpovědět | Admin

Příloha:

sshd.png (42839 bytů)

Když se mi systemd dostane do emergency mode (nejsnazší způsob, jak si to zkusit, je napsat nesmysl do fstabu, třeba echo "LABEL=TestLabel /mnt/label xfs defaults 1 1" >> /etc/fstab, a rebootnout), tak spustí síť ale nespustí sshd. Takže stroj normálně pingá, je vidět, že naběhl, ale nedá se tam přihlásit a opravit to, a protože nemám přístup na konzoli, tak mám smůlu. Je to poněkud frustrující. Když v konzoli spustím sshd ručně, tak samozřejmě normálně naběhne a funguje.

Googlil jsem, překvapilo mě, že jsem toho moc nenašel, a nejnadějněji vypadá udělat

systemctl add-wants emergency.target sshd.service

Jenže to emergency mode zdá se komplet přeskočí (wtf), tak se bojím, že pokud bude k emergency mode nějaký jiný/závažnější důvod, tak se to kreativně rozbije nějak jinak a třeba to ani nespustí shell a nepůjde to tak opravit ani pokud konzoli mám.

Jak se tohle má správně řešit? A myslíte si, že je to na bugreport? Podle mě když to spustí síť, tak to má rovnou zkusit spustit i sshd.

Je to Debian stable, ale řešili to třeba i v redhatu.

Řešení dotazu:

Komentář #2 (Jendа, 3 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

22.8.2020 23:40 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Pamatuji-li si to dobře, emergency mode běží z initramfs (bez přimountování běžného root FS, případně do připojeného /něco). Je sshd v initramfs?

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

22.8.2020 23:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Ne, normálně to připojilo / (dokonce read-write) a spustilo normální bash z disku.

Řešení 3× (vandrovnik, Bherzet, Jendа (tazatel))

22.8.2020 23:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

atalax mi to vysvětlil po IRC.

Problém je v tom, že ssh závisí, jako „obyčejná“ unita, na sysinit.target (což není explicitně napsané, je to Default Dependencies), jak můžeme vidět v systemctl list-dependencies ssh. sysinit.target závisí na local-fs.target a různých dalších věcech, a když něco z toho selže, tak se sysinit nestane, a tím se nespustí žádné ostatní „obyčejné“ unity.

Řešení je třeba následující: vyrobím unitu /etc/systemd/system/sshd-rescue.service, která bude přesnou kopií distribuční ssh unity (systemctl cat ssh), až na vyznačené změny:

[Unit]
Description=OpenBSD Secure Shell server
Documentation=man:sshd(8) man:sshd_config(5)
After=network.target auditd.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run
DefaultDependencies=no

[Service]
EnvironmentFile=-/etc/default/ssh
ExecStartPre=/usr/sbin/sshd -t
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/usr/sbin/sshd -t
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=255
Type=notify
RuntimeDirectory=sshd
RuntimeDirectoryMode=0755

[Install]
WantedBy=emergency.target
#Alias=sshd.service

Tu pak stačí enablovat (systemctl enable sshd-rescue) a pak už se sshd v rescue spustí, a „normální“ ssh se spustí při úspěšném bootu.

Ještě upozornění, že do toho rescue sshd se nedá přihlásit jako ne-root: vypíše to

System is booting up. Unprivileged users are not permitted to log in yet. Please come back later. For technical details, see pam_nologin(8).

Já mám přihlášení roota klíčem povolené, ale pokud ho zakazujete, tak si v té rescue unitě asi dejte extra konfigurák, kde bude povolené.

23.8.2020 10:02 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Díky moc, velice užitečné.

14.1.2022 00:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Chtěl bych jen doplnit, že v aktuálním Debianu už je defaultně rescue-ssh.target, který sshd spustí (stále se lze přihlásit jen jako root, takže pozor pokud roota zakazujete).

25.1.2024 21:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: systemd: jak spustit sshd v emergency mode?

Chtěl bych jen doplnit, že v aktuálním Debianu už rescue-ssh.target zase nefunguje :(. Dost šokující mi přijde, že jsem nevygooglil nikoho jiného tohle řešit -- jak jako lidi používají počítače? Nebo to už mají úplně všichni úplně všude out-of-band konzole, takže nenastartované sshd snadno opraví?

Na Arch wiki doporučují emergency mode úplně vypnout, ale bojím se, co dalšího to pokazí.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje