Guten Tach liebe DEBler,
"ich hätte gerne mal ein Problem"
-habe ich mir gedacht und mich an die Arbeit gemacht, einen ssh-Zugang einzurichten. Leider funktioniert das nicht so, wie ich mir das vorstelle.
Aber erst mal Grundlegendes:
Ich habe:
- Gigablue Quad
- Rechner mit Ubuntu 14.04
- RasPi
Auf dem RasPi läuft per Cron ein .sh, welches meine Senderliste (sobald es Änderungen gibt) packt und auf den RasPi per FTP anderen Clients zur Verfügung stellt.
Meine Quad lief mit openMIPS 4.0. Dort eingestellt, war ein ssh mit "authorized_keys", um dem RasPi den Zugriff auf alle nötigen Dateien per ssh ohne PW - Abfrage zu ermöglichen.
Jetzt hat die Quad das "spinnen" angefangen (nach Softwareaktualisierung), indem diese Aufnahmen plötzlich abbrechen ließ und das EPG nicht mehr angezeigt hat.
Also dachte ich an ein Update auf openMIPS 4.1. Gesagt, getan. Seit dem Update auf 4.1 geht aber der ssh nicht mehr per "authorized_keys". Normale ssh-Anmeldung mit PW geht.
Habe dann festgestellt, dass MIPS4.1 dropbear verwendet. Nach langem googeln und suchen, diesen einzurichten, habe ich nach mehrmaligem scheitern dropbear gelöscht und openSSH installiert.
und
Jetzt läuft openSSH auf der Quad und ich bekomme die "authorized_keys"-Anmeldung immer noch nicht hin. Habe schon zig Einstellungen durch und div. Keys erstellt (id_rsa und wie die alle heisen). Anmeldung mit PW läuft, aber nicht per "keys". Weder mit Ubuntu, noch per RasPi. Allerdings schaffe ich es, mich von Ubuntu auf den RasPi mit Key-Anmeldung anzumelden. Also die Arbeitsschritte sind bekannt und funktionieren. Nur nicht auf der Quad.
Habe auch schon die /etc/ssh/sshd_config vom RasPi auf die Quad geladen, einen /etc/init.d/sshd restart durchgeführt und es dann noch mal versucht. Hat auch nicht geklappt.
Deshalb meine Bitte, mal über die Configs zu schauen, und mir bei der Einrichtung zu helfen. Habe jetzt alle Dateien wieder auf "Standard" gesetzt und wollte jetzt Grundlegend neu anfangen.
Konfiguration RasPi:
/etc/ssh/ssh_config
/etc/ssh/sshd_config
Hier funktioniert ja alles.
Jetzt die Quad:
/etc/ssh/sshd_config
Wie gesagt, habe configs wieder auf Ursprung gesetzt, um jetzt noch mal "von vorn" anfangen zu können.
Hoffe ihr könnt mir helfen. Brauche den Zugriff eben für mein .sh.
Gruß
PS: Sollte ein Mod feststellen, dass ich im "falschen Bereich" bin, weil mir in einem anderen evtl besser geholfen werden kann, bitte ich um verschieben. Danke.
EDIT:
Problem alleine gelöst bekommen. Der Tipp:
"root" darf sich nicht per Auth anmelden. NUR per Passwort.
Ob und wie man das einstellen oder ändern kann, keine Ahnung.
Meine Lösung:
Diesem Nutzer das Public-Zertifikat geben und schon läuft es.
Gruß
"ich hätte gerne mal ein Problem"
-habe ich mir gedacht und mich an die Arbeit gemacht, einen ssh-Zugang einzurichten. Leider funktioniert das nicht so, wie ich mir das vorstelle.
Aber erst mal Grundlegendes:
Ich habe:
- Gigablue Quad
- Rechner mit Ubuntu 14.04
- RasPi
Auf dem RasPi läuft per Cron ein .sh, welches meine Senderliste (sobald es Änderungen gibt) packt und auf den RasPi per FTP anderen Clients zur Verfügung stellt.
Meine Quad lief mit openMIPS 4.0. Dort eingestellt, war ein ssh mit "authorized_keys", um dem RasPi den Zugriff auf alle nötigen Dateien per ssh ohne PW - Abfrage zu ermöglichen.
Jetzt hat die Quad das "spinnen" angefangen (nach Softwareaktualisierung), indem diese Aufnahmen plötzlich abbrechen ließ und das EPG nicht mehr angezeigt hat.
Also dachte ich an ein Update auf openMIPS 4.1. Gesagt, getan. Seit dem Update auf 4.1 geht aber der ssh nicht mehr per "authorized_keys". Normale ssh-Anmeldung mit PW geht.
Habe dann festgestellt, dass MIPS4.1 dropbear verwendet. Nach langem googeln und suchen, diesen einzurichten, habe ich nach mehrmaligem scheitern dropbear gelöscht und openSSH installiert.
Code:
opkg remove dropbear
Code:
opkg install opensshJetzt läuft openSSH auf der Quad und ich bekomme die "authorized_keys"-Anmeldung immer noch nicht hin. Habe schon zig Einstellungen durch und div. Keys erstellt (id_rsa und wie die alle heisen). Anmeldung mit PW läuft, aber nicht per "keys". Weder mit Ubuntu, noch per RasPi. Allerdings schaffe ich es, mich von Ubuntu auf den RasPi mit Key-Anmeldung anzumelden. Also die Arbeitsschritte sind bekannt und funktionieren. Nur nicht auf der Quad.
Habe auch schon die /etc/ssh/sshd_config vom RasPi auf die Quad geladen, einen /etc/init.d/sshd restart durchgeführt und es dann noch mal versucht. Hat auch nicht geklappt.
Deshalb meine Bitte, mal über die Configs zu schauen, und mir bei der Einrichtung zu helfen. Habe jetzt alle Dateien wieder auf "Standard" gesetzt und wollte jetzt Grundlegend neu anfangen.
Konfiguration RasPi:
Code:
pi@raspberrypi ~ $ ssh -V
OpenSSH_6.0p1 Debian-4+deb7u2, OpenSSL 1.0.1e 11 Feb 2013/etc/ssh/ssh_config
Code:
pi@raspberrypi ~ $ cat /etc/ssh/ssh_config
# This is the ssh client system-wide configuration file. See
# ssh_config(5) for more information. This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.
# Configuration data is parsed as follows:
# 1. command line options
# 2. user-specific file
# 3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.
# Site-wide defaults for some commonly used options. For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.
Host *
# ForwardAgent no
# ForwardX11 no
# ForwardX11Trusted yes
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# Port 22
# Protocol 2,1
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
# MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no/etc/ssh/sshd_config
Code:
pi@raspberrypi ~ $ cat /etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yesHier funktioniert ja alles.
Jetzt die Quad:
Code:
root@gbquad:~# ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.1h 5 Jun 2014/etc/ssh/sshd_config
Code:
root@gbquad:~# cat /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.80 2008/07/02 02:24:18 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes
#PermitUserEnvironment no
Compression no
ClientAliveInterval 15
ClientAliveCountMax 4
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp /usr/lib/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs serverWie gesagt, habe configs wieder auf Ursprung gesetzt, um jetzt noch mal "von vorn" anfangen zu können.
Hoffe ihr könnt mir helfen. Brauche den Zugriff eben für mein .sh.
Gruß
PS: Sollte ein Mod feststellen, dass ich im "falschen Bereich" bin, weil mir in einem anderen evtl besser geholfen werden kann, bitte ich um verschieben. Danke.
EDIT:
Problem alleine gelöst bekommen. Der Tipp:
"root" darf sich nicht per Auth anmelden. NUR per Passwort.
Ob und wie man das einstellen oder ändern kann, keine Ahnung.
Meine Lösung:
Code:
adduser **** -ingroup sudoGruß
Zuletzt bearbeitet:
