Hyppää sisältöön

Welcome to our weekly research support coffee hour on Zoom! Click here for more information.

Warning!

Puhti scratch disk is becoming very full (80+ % ) resulting in performance degradation. Everybody is advised to only keep actively processed data on scratch, all other data should be deleted, transferred to host institute or stored in Lumi-O. No new quota will be granted. Click here for a tool for examining your disk usage.

En voi kirjautua sisään. Mitä tehdä?

Ensimmäinen asia, joka kannattaa tehdä kirjautumisongelmien ilmetessä, on selvittää, mihin palveluihin voit kirjautua ja mihin et.

Voin kirjautua MyCSC:hen, mutta en siihen järjestelmään, jota haluan käyttää

Jos voit kirjautua MyCSC:hen, muiden palveluiden, kuten Puhdin, kirjautumisongelmiin on kolme yleistä syytä:

  1. Yrität kirjautua Puhtiin, Mahtiin tai LUMIin käyttäen SSH-asiakasohjelmaa, mutta et ole ottanut SSH-avaimia käyttöön ja/tai ladannut julkista avaintasi MyCSC:hen. Tämä on vaatimus 14.4.2025 alkaen. Lue ohjeet SSH-avainparin luomiseen ja julkisen avaimen lisäämiseen MyCSC:hen. Jos ongelma jatkuu, katso tämä UKK.
  2. Palvelu, johon yrität kirjautua, on pois käytöstä tai siinä on häiriöitä. Katso ilmoitukset sähköpostistasi tai osoitteesta research.csc.fi. Odota, kunnes huoltotyö on valmis tai ongelma on ratkaistu.
  3. Sinulla ei ole käytössä projekteja siinä palvelussa, johon yrität kirjautua. Tarkista projekteihisi liitetyt palvelut MyCSC:ssä. Lisää palvelun käyttöoikeus projektille jos sinulla on sopiva projekti, tai luo uusi projekti ja lisää sille käyttöoikeus palveluun.
  4. Vaihdoit juuri salasanasi, eikä se ole vielä päivittynyt järjestelmään, johon yrität päästä. Odota enintään yksi tunti ja yritä uudelleen. Liian monet toistuvat epäonnistuneet yritykset estävät (väliaikaisesti) IP-osoitteesi tai käyttäjätilisi.

En voi kirjautua MyCSC:hen

Jos et voi kirjautua MyCSC:hen, yksi ongelma on yleisempi kuin muut:

  1. Käyttäjätilisi on lukittu. Yleisimmät syyt ovat:

  2. Et ole vaihtanut salasanaasi vuoteen.

  3. Olemme lähettäneet sinulle sähköpostia, mutta se palautuu takaisin.
  4. Käyttäjätilisi on myönnetty määräajaksi, ja aika on päättynyt.

Sinun täytyy ottaa yhteyttä CSC:n Service Deskiin, jotta käyttäjätilisi avataan.

Miksi SSH-asiakasohjelmani ilmoittaa "Corrupted MAC on input"?

Windowsin OpenSSH-asiakasohjelmissa on tunnettu ongelma, kun ne käyttävät LibreSSL-kirjastoa salaustoimintoihin. Virhe ilmenee, kun käytössä on salauksen aes128-ctr ja joko MAC-algoritmin umac-128-etm@openssh.com tai umac-128@openssh.com yhdistelmä. Asiakasohjelma näyttää tällöin virheilmoituksen Corrupted MAC on input.

Tässä on joitakin aiheeseen liittyviä virheraportteja:

Jos kohtaat tämän ongelman yrittäessäsi kirjautua SSH:n kautta, voit kokeilla määrittää SSH-asiakasohjelmallesi nimenomaisesti MAC-algoritmin sen sijaan, että käyttäisit automaattisesti valittuja algoritmeja. Tämä tehdään valinnalla -m <MAC algorithm>. Voit tarkistaa, mitä MAC-algoritmeja asiakasohjelmasi teknisesti tukee, suorittamalla komennon ssh -Q mac.

Tätä kirjoitettaessa esimerkiksi "hmac-sha2-512" on sopiva vaihtoehto. Tämä voi muuttua tulevaisuudessa, joten ei kannata olettaa, että tämä väliaikainen ratkaisu toimii ikuisesti.

Myös valinta -o MACS=-<algorithms> toimii. Tämä syntaksi estää annettujen algoritmien käytön. Tämä on suositeltavampi kuin -m <MAC algorithm>, koska silloin järjestelmän oletusasetukset valitsevat sinulle sopivimman algoritmin myös tulevaisuudessa.

# (Suositeltu tapa:) Kerro SSH:lle, ettei se käytä rikkinäisiä algoritmeja:
ssh -o MACS="-umac-128-etm@openssh.com,umac-128@openssh.com" yourcscusername@mahti.csc.fi

# Tai ohita oletus-MAC-algoritmi:
ssh -m hmac-sha2-512 yourcscusername@puhti.csc.fi
# Näytä, mitä MAC-algoritmeja SSH-asiakasohjelmasi tukee:
ssh -Q mac

Huomaa, että kaikki *-etm-variantit on toistaiseksi estetty CSC:n supertietokoneiden SSH-palvelimilla, koska niistä löydettiin joulukuussa 2023 uusi tietoturvaheikkous nimeltä "Terrapin". Jos käytät tukematonta algoritmia, palvelin ilmoittaa:

Unable to negotiate with <server's IP> port 22: no matching MAC found.

Jos kohtaat tämän ongelman ja löydät toimivan ratkaisun toisella MAC-algoritmilla, voit halutessasi lisätä ssh_config-tiedostoosi rivin, joka ottaa tämän väliaikaisen ratkaisun käyttöön automaattisesti. Jos haluat esimerkiksi kertoa SSH:lle, että umac-128-algoritmia ei tule käyttää, käytä alla olevan kaltaista määritystä:

# Place this in your home directory's ssh\config file:

Host *
    MACs -umac-128-etm@openssh.com,umac-128@openssh.com

# Note the minus in front of the listed algorithms, which indicates
# that these algorithms should be removed from the accepted ones.

SSH-palvelin ilmoittaa "Unable to negotiate ... no matching MAC found"

Katso yllä oleva osio toisen MAC-algoritmin valitsemisesta asiakasohjelmallesi.

Suomenkielinen tekoälykäännös

Sisällössä voi esiintyä virheellistä tietoa tekoälykäännöksestä johtuen.

Klikkaa tästä antaaksesi palautetta

Ymmärrän.