Die virtuelle Maschine von ArchLinux kann nur über SSH angemeldet werden, nachdem sie sich über virt-manager angemeldet hat

671
Hans Xeng

Ich habe zwei virtuelle ArchLinux-Maschinen auf meinem CentOS-Server mit virt-manager auf KVM installiert. Die IP-Adressen sind 192.168.1.138 und 192.168.1.183. Nach der Installation habe ich OpenSSH installiert und die SSH-Schlüssel kopiert. Ich habe versucht mich einzuloggen und war erfolgreich.

Dann habe ich die virtuellen Maschinen neu gestartet und sie mit virsh-Befehlen gestartet. Bei dem Versuch, mich mit ssh anzumelden, bekam ich den Fehler "Verbindung abgelehnt". Ein Ping der VMs zeigt, dass die Netzwerke einwandfrei funktionieren.

255 hans@archie ~ % ssh root@arch1  ssh: connect to host arch1 port 22: Connection refused  hans@archie ~ % ssh -vv root@arch1  OpenSSH_7.8p1, OpenSSL 1.1.1 11 Sep 2018 debug1: Reading configuration data /home/hans/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug2: resolving "arch1" port 22 debug2: ssh_connect_direct debug1: Connecting to arch1 [10.20.60.138] port 22. debug1: connect to address 10.20.60.138 port 22: Connection refused ssh: connect to host arch1 port 22: Connection refused  255 hans@archie ~ % ping arch1  PING arch1 (10.20.60.138) 56(84) bytes of data. 64 bytes from arch1 (10.20.60.138): icmp_seq=1 ttl=64 time=0.286 ms 64 bytes from arch1 (10.20.60.138): icmp_seq=2 ttl=64 time=0.288 ms 64 bytes from arch1 (10.20.60.138): icmp_seq=3 ttl=64 time=0.292 ms

Die Sache mit dem Kabel ist, wenn ich die virtuellen Maschinen auf virt-manager "ÖFFNEN" und mich dort einloggen, dann kann ich die VMs ssh.

SSH-Schlüssel funktionierten gut auf meinen 2 anderen CentOS-Servern. Die IP-Adressen lauten: 192.168.1.101 und 192.168.1.202.

2
Ich habe gerade festgestellt, dass ich nur ein paar Minuten warten muss, bevor alles normal wird, was mich immer noch stört ... Hans Xeng vor 6 Jahren 0

2 Antworten auf die Frage

3
triplanets

Ich hatte das gleiche Problem mit Arch VMs und stellte auch fest, dass ich entweder 5 Minuten warten oder mich über den virt-manager anmelden konnte.

Problem ist, dass der Zufallszahlengenerator den Startvorgang verlangsamt: 

# journalctl --since 13:23 | grep crng Oct 06 13:23:04 apsis kernel: random: get_random_bytes called from start_kernel+0x95/0x535 with crng_init=0 Oct 06 13:28:03 apsis kernel: random: crng init done

Weitere Informationen finden Sie unter https://bbs.archlinux.org/viewtopic.php?id=236696 .

Ich folgte dem Vorschlag, Haveged zu installieren und kann mich sofort nach dem Neustart anmelden. Das Crng-Init dauert jetzt nur noch eine Sekunde statt 5 Minuten.

Hoffe das hilft.

1
Hans Xeng

Ich habe die OpenSSH-Protokolle mit journalctl geprüft und festgestellt, dass der OpenSSH-Server 22 Minuten nach dem Start Port hört:

journalctl -u sshd | tail -100

Nachfolgend einige Extraktionen:

-- Reboot -- Sep 23 00:28:47 arch3 systemd[1]: Started OpenSSH Daemon. Sep 23 00:32:12 arch3 sshd[242]: Server listening on 0.0.0.0 port 22. Sep 23 00:32:12 arch3 sshd[242]: Server listening on :: port 22.  -- Reboot -- Sep 23 00:46:03 arch1 systemd[1]: Started OpenSSH Daemon. Sep 23 00:51:16 arch1 sshd[249]: Server listening on 0.0.0.0 port 22. Sep 23 00:51:16 arch1 sshd[249]: Server listening on :: port 22.

Verwandte Probleme