Přihlášení | Registrace

napište » Zprávičky

Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač

dnes 14:22 | IT novinky

V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.105

dnes 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

včera 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

včera 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

včera 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

včera 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 18

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

8.10. 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

8.10. 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 204 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Připojení na ssh server pouze po ping

Štítky: distribuce, mac, ping, problém, server, SSH, Ubuntu

Dotaz: Připojení na ssh server pouze po ping

13.11.2022 19:14 Lada
Připojení na ssh server pouze po ping

Přečteno: 654×

Odpovědět | Admin

Řeším problém na Ubuntu 18 běžící jako virtuál na Proxmoxu. Na stanici se přes ssh připojím pouze pokud nejdřív kontaktuji stanici příkazem ping. Arp je v pořádku, kolize ip nebo mac adres není, Řešil už někdo něco podobného? Budu rád za každou radu.

Řešení dotazu:

Komentář #19 (Lada, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.11.2022 22:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Asi by to chtělo více informací. Co vypíše ssh, když se chceš připojit? Můžeš sem postnout výpis? A případně i podrobnější s "-vv" ?
Zdar Max

Měl jsem sen ... :(

14.11.2022 07:37 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

ssh -vvv SERVER
OpenSSH_7.9p1, OpenSSL 1.1.0i-fips  14 Aug 2018
debug1: Reading configuration data /home/XXX/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 25: Applying options for *
debug2: resolving "SERVER" port 22
debug2: ssh_connect_direct
debug1: Connecting to SERVER [10.6.1.16] port 22.
debug1: Connection established.
debug1: identity file /home/XXX/.ssh/id_rsa type 0
debug1: identity file /home/XXX/.ssh/id_rsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_dsa type -1
debug1: identity file /home/XXX/.ssh/id_dsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ed25519 type -1
debug1: identity file /home/XXX/.ssh/id_ed25519-cert type -1
debug1: identity file /home/XXX/.ssh/id_xmss type -1
debug1: identity file /home/XXX/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9
ssh_exchange_identification: read: Connection reset by peer

ping SERVER
PING SERVER.net1 (10.6.1.16) 56(84) bytes of data.
64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=1 ttl=63 time=0.734 ms
64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=2 ttl=64 time=0.358 ms
64 bytes from SERVER.net1 (10.6.1.16): icmp_seq=3 ttl=64 time=0.547 ms
^C
--- SERVER.net1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2025ms
rtt min/avg/max/mdev = 0.358/0.546/0.734/0.154 ms

ssh -vvv SERVER
OpenSSH_7.9p1, OpenSSL 1.1.0i-fips  14 Aug 2018
debug1: Reading configuration data /home/XXX/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 25: Applying options for *
debug2: resolving "SERVER" port 22
debug2: ssh_connect_direct
debug1: Connecting to SERVER [10.6.1.16] port 22.
debug1: Connection established.
debug1: identity file /home/XXX/.ssh/id_rsa type 0
debug1: identity file /home/XXX/.ssh/id_rsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_dsa type -1
debug1: identity file /home/XXX/.ssh/id_dsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa type -1
debug1: identity file /home/XXX/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/XXX/.ssh/id_ed25519 type -1
debug1: identity file /home/XXX/.ssh/id_ed25519-cert type -1
debug1: identity file /home/XXX/.ssh/id_xmss type -1
debug1: identity file /home/XXX/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.7
debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.7 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to SERVER:22 as 'XXX'
debug3: hostkeys_foreach: reading file "/dev/null"
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
...

14.11.2022 09:39 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

To je celé? Takže u "Connection established." to zamrzne a dál už nic nenastane?
Zdar Max

Měl jsem sen ... :(

14.11.2022 10:21 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Ano, mám podezření, že to dělá starý linux openSUSE Leap 15.1. Když zadám ping, tak se spojení naváže. ARP tabulka je v pořádku, záznam MAC adresy serveru taky v pořádku.

14.11.2022 13:13 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Jsem slepej. Nechápu, jak jsem mohl přehlédnout možnost rozbalení výpisu. Takže to končí na informaci o výměně verzí ssh. Tím pádem se nedohodnou na tom, v jaké verzi se má ssh nahodit. Ty tedy pošleš serveru info o své verzi klienta a klient čeká, až ti server pošle info o své verzi.
Toto značí problém na straně serveru, nebo síťový problém. Tj. buď nevhodně nastavené filtrování provozu, nebo nějaký síťový problém. Co se stane, když se zeptáš na verzi přes nc?

nc 10.6.1.16 22

Mělo by ti to vrátit jeden řádek s verzí ssh serveru.
Zdar Max

Měl jsem sen ... :(

14.11.2022 11:10 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

SSH spojení z openSUSE na jiné servery ve stejné síti přes ssh funguje bez problémů. Z jiné stanice např Debian 11 se na to Ubuntu připojím také v pořádku, jen mu nechutná spojení z openSUSE 15.1 na Ubuntu 18.04, opačně naváže spojení v pořádku. Je to záhada.

14.11.2022 14:30 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Ahoj zkus něco takového domovském adresáři/.ssh vytvořit soubor config s tímto obsahem: Host XXX.XXX.XXX.XXX (ip vzdálené stanice) HostKeyAlgorithms=+ssh-dss KexAlgorithms +diffie-hellman-group1-sha1

14.11.2022 14:34 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

rozjelo se formátování takže znovu
Ahoj zkus něco takového domovském adresáři/.ssh vytvořit soubor config s tímto obsahem:
Host XXX.XXX.XXX.XXX (ip vzdálené stanice)
HostKeyAlgorithms=+ssh-dss
KexAlgorithms +diffie-hellman-group1-sha1

14.11.2022 14:41 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Jaký má smysl vynucovat slabé šifrování, když to na šifrování nepadá?
Navíc by default toto bývá už hodně dlouho zakázáno, takže by se na server nemělo dát s takto obstarožním nastavením připojit.
Zdar Max

Měl jsem sen ... :(

14.11.2022 15:05 czjaromir | skóre: 18
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

no jestli je ten problém pak se vyřeší

14.11.2022 18:30 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Děkuji za rady, ale divný je, že po pingu se spojení naváže. To mi nedává smysl v kolizi verzí či něco jiného. Nedám ping, spojení se odmitne, dám ping a spojení se naváže. Co ten ping provede jiného, jen si ověří MAC adresu, tu ale v arp tabulce už vidím.

14.11.2022 00:10 OldFrog {Ondra Nemecek} | skóre: 36 | blog: Žabákův notes | Praha
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Logy ze serveru v okamžiku prvního pingu? Není tam zapnutý nějaký jednoduchý port-knocking?

-- OldFrog

14.11.2022 22:27 henk | skóre: 2 | blog: henkovi_prdy
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

To by mohl být problém firewallu - často vidím pravidla related & estabilished.
To znamená, že pingem, který je povolený získáš některý z těchto stavů a pak už se přes FW dostaneš.
I když je to v rozporu s SSH výpisem výše (spojení se asi naváže), stejně bych zkusil dočasně vypnout na obou strojích FW.

15.11.2022 10:19 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Děkuji za tip, ale na straně SSH klienta i serveru není FW zapnut. A na server se z jiných stanic dostanu bez problémů. Ještě zprávy od příkazu

nc 10.6.1.16 22

openSUSE Leap 15.1 (spojení nejde):

nc -v  10.6.1.16 22
Connection to 10.6.1.16 22 port [tcp/ssh] succeeded!

Debian 11 (spojení v pořádku):

nc -v  10.6.1.16 22
SERVER [10.6.1.16] 22 (ssh) open
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.7

15.11.2022 11:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Takže je to tak, máš tam síťový problém. Jseš si opravdu jist, že tam nemáš více zařízení se stejnou MAC adresou nebo IP adresou? Zkus si nainstalovat arpwatch, který ti bude logovat změny "MAC vs IP" v síti.
A pozor, nemusí jít nutně o kolizní MAC/IP na straně serveru, ale i na straně klienta.
Zdar Max

Měl jsem sen ... :(

15.11.2022 13:05 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Dík, budu to sledovat, ale moc se mi to nezdá.

Řešení 1× (čavo)

15.11.2022 13:36 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping - vyřešeno

Záhada vyřešena, na SSH SERVERU jsem měl blbě nastavenu ip adresu ethernet 10.6.1.16/26 místo správně 10.6.1.16/24 a tak někdy (?) jsem se z adresy 10.6.1.160/24 na server dostat. Trkla mě až hlášení arpwatch

arpwatch: bogon 10.6.1.160 10:fe:ed:07:c9:67 ens18

Maxi, moc děkuji. Taková blbost a několik dní v čudu...

15.11.2022 13:37 X
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Spojeni je v pohode:

Connection to 10.6.1.16 22 port [tcp/ssh] succeeded!

Ale, neco ti do toho spojeni leze, SSH to neni.. Co posloucha na serveru na portu 22 za sluzbu? Klidne si na tom serveru pust paralelne jeste tcpdump at mame jistotu, ze to neni nekde mezi.

14.11.2022 22:30 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Toto mi robilo keď som vyklonoval VM a nechal rovnaké MAC Adresy. Alebo keď som zabudol zmeniť Machine ID (hostnamectl). Niekde to išlo v pohode, a niekde až po pingu.

Nebude to takáto drobnosť?

15.11.2022 10:54 Lada
Rozbalit Rozbalit vše Re: Připojení na ssh server pouze po ping

Děkuji za tip. MAC adresa je jednoznačná v celé síti. Na ten Machine ID se ještě podívám, ale vytvářel jsem nový VM a byla by to velká náhoda. Divný je, že z jiných stanic se připojí bez problémů.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje