На серверах могут стоять различные системы, и , как я уже пытался объяснить выше, меня их настройки на сегодня должны волновать мало. Надо настраивать срочно новую систему.
Вообще-то для того, чтобы не заниматься неделями рукоблудием и угадыванием, а срочно настраивать новую систему
надо знать как настроен сервер к которому надо подключаться. Как минимум какой метод аутентификации используется и какие проверки сервер делает. И почему бы вам не связаться с админом серверов не рассказать о своей проблеме и не узнать что требуется для настройки клиентской машины? Раз уж не вы сервера администрируете.
Все больше путаницы.
Так вы сами её и разводите начиная с первого поста.
а именно: работу команд ssh, scp и только через ник+пароль.
Что-то не очень похоже, что вы входили только через ник+пароль. Откуда у вас ключи тогда? Для никпароля ключи не нужны от слова совсем. И кроме того если сервер настроен на вход или по ключам или по паролю, то сначала будет попытка аутентификации по ключам, если первое неудачно, будет предложено войти по паролю. Вот так, как у вас в домашней сети:
$ ssh 'user1@host1'
ssh: sign_and_send_pubkey: signing failed for ED25519 "/home/user/.ssh/id_ed25519" from agent: agent refused operation
user1@host1's password:
Если же по каким-то причинам не прошла аутенцификация ни по ключам, ни по паролю, строка должна быть такой:
$ ssh user@server.name
ssh: user@server.name: Permission denied (publickey,password,keyboard-interactive).
А теперь сравните с тем, что удалённый сервер отвечает вам. Там похоже вход только по ключам. Вы с лайва 10-ки, ничего там не трогая и не добавляя никаких ключей на удалённый сервер зайти по только паролю можете? Сейчас, а не когда-то раньше. Вход по паролю с серверов могли и убрать (если, конечно, он там вообще когда-либо был).
Это:
На р10, временно переименуйте каталог ~/.ssh, например mv ~/.ssh ~/.ssh-normal
и попробуйте подключиться к серверу с паролем.
Проверено, не проходит, так как ключи те же:
как раз говорит о том, что входа по паролю
нет. При условии что вы эти ключи отодвинули на клиенте, а зайти пытались с него на внешний удалённый сервер. Вот только фраза о ключах тут вообще не к месту.
И если на внешние сервера вход только по ключам, то это означает, что в новой системе вы не сможете сгенерировать новые ключи и отправить публичный ключ на все внешние сервера. А это уж никак не зависит от того 10-ка это или 11.
В этом случае можно только скопировать в новую систему действительные ключи из старой и обеспечить ряд условий, чтобы новая система могла с этими ключами работать и сервера видели новую систему так же как старую. Как минимум должны совпадать имя юзера, группы в которые он входит и имя хоста. Если у вас новая p11 установлена в виртуалке, возможно IP-адрес вне разрешённого диапазона. Возможно и что-то ещё, что проверяется на стороне сервера и чего вы не знаете.
И, да, создавать в p11 пользователя с uid 500 это самому себе разложить грабли. Там uid-ы меньше 1000 теперь предназначены для системных пользователей, если с каким обновлением влетит пакет устанавливающий системного пользователя с uid 500 будут непредсказуемые проблемы.