Software  » plus d'accès ssh sur Debian/NSLU2
Catégorie :  
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/09/2009 @ 21:40:34,
Par ndub
Bonjour,

Depuis plusieurs années, je fais tourner un Debian/NSLU2 auquel j'accède en ouvrant une session ssh depuis mon laptop, ou mon routeur openwrt depuis l'extérieur. Je suis vraiment séduit par le rapport qualité/prix de l'engin; il consomme une histoire de 8W + 8W également pour le disque dur accolé.
Depuis un mois, plus moyen d'accéder au boîtier:
[Wed Sep 23 20:09:44]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 21:28:37]nico@zulu:~$

Pourtant, le daemon amule est bien actif; j'y accède depuis le laptop via amulegui.
Un petit coup de nmap me montre ceci:
[Wed Sep 23 21:28:37]nico@zulu:~$ nmap -sV charlie

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-23 21:31 CEST
SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/iax2Detect.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/PPTPversion.nse' threw a run time error and could not be loaded.
Interesting ports on charlie.ndub.be (192.168.1.5):
Not shown: 994 closed ports
PORT STATE SERVICE VERSION
111/tcp open rpcbind
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open microsoft-ds?
901/tcp open http Samba SWAT administration server
2049/tcp open rpcbind
8081/tcp open http lighttpd 1.4.19

Host script results:
| Discover OS Version over NetBIOS and SMB: OS version cannot be determined.
|_ Never received a response to SMB Negotiate Protocol Request

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 116.03 seconds
[Wed Sep 23 21:33:05]nico@zulu:~$

Donc sshd semble inactif... alors j'ai réinstallé le package opensshd à la main, en raccordant le disque dur sur un autre ordi et en recopiant tous les fichiers à la main, sans évolution...
Je me vois mal réinstaller tout le système qui est un peu customisé quand même.
Ma question est de savoir de quelle façon je peux récupérer un accès console sur le système... je cale :sad:

Pour info j'ai aussi essayé d'installer tenetd à la main, sans plus de succès. Des conseils? Des suggestions? Des idées? Je suis preneur!

Dernière édition: 23/09/2009 @ 21:41:05
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/09/2009 @ 21:52:13,
Par Dr_Dan
Il n'y a pas d'autre solution que d'arriver à faire démarrer sshd :spamafote:
Vérifie que le script de démarrage sshd est bien présent.
Les permissions des scripts,exécutable sont-elles correctes ?
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/09/2009 @ 22:46:40,
Par ndub
Merci docteur :wink:
J'ai monté le disque et surprise:
[Wed Sep 23 22:36:10]nico@zulu:~$ ls -l /media/disk/etc/init.d/
total 304
-rwxr-xr-x 1 root root 2554 2008-07-01 22:52 amule-daemon
...
-rw-r--r-- 1 nico nico 381 2009-01-14 03:05 ssh
-rwxr-xr-x 1 root root 525 2008-08-12 16:22 stop-bootlogd
...

Donc je chown puis chmod

[Wed Sep 23 22:36:23]nico@zulu:~$ sudo chown root:root /media/disk/etc/init.d/ssh
[Wed Sep 23 22:37:44]nico@zulu:~$ sudo chmod +x /media/disk/etc/init.d/ssh
[Wed Sep 23 22:38:22]nico@zulu:~$ ls -l /media/disk/etc/init.d/ | grep ssh
-rwxr-xr-x 1 root root 381 2009-01-14 03:05 ssh

Ça ressemble tout de suite à quelque chose de plus conventionnel...
Le boîtier redémarre, j'aurai le résultat d'ici quelques minutes... suspense :tongue:
En tout cas, déjà, merci :smile:
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/09/2009 @ 23:08:31,
Par ndub
Ne perdons pas espoir... démarrage bien lent...

From zulu.ndub.be (192.168.1.2) icmp_seq=735 Destination Host Unreachable
From zulu.ndub.be (192.168.1.2) icmp_seq=736 Destination Host Unreachable

Les rares fois où j'ai redémarré le slug, je suis allé me coucher et surprise le lendemain il tournait... je pense faire comme ça, je tiendrai le doc au courant
:petrus555:
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/09/2009 @ 23:21:01,
Par ndub
Argh...
--- charlie ping statistics ---
1242 packets transmitted, 28 received, +1163 errors, 97% packet loss, time 1247458ms
rtt min/avg/max/mdev = 0.296/107.298/2001.460/408.507 ms, pipe 4
[Wed Sep 23 23:12:34]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 23:12:39]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 23:12:47]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 23:12:48]nico@zulu:~$

Bon j'abandonne pour ce soir, merci doc et la suite au prochain numéro :topicalacon:
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/09/2009 @ 23:53:15,
Par philfr
L'exécutable ssh est le client ssh. Il doit y avoir un autre exécutable (qui ne l'est plus) pour le serveur. Si ton exécutable ssh a perdu ses permissions exec, peut-être n'est-il pas seul.
D'habitude sur les distros embedded, le serveur ssh c'est dropbear, sinon c'est sshd.
     
plus d'accès ssh sur Debian/NSLU2
Publié le 24/09/2009 @ 09:19:35,
Par kortenberg
que disent les logs?
Il est possible que ce soit un problème de droits trop élevé sur les clés du serveur.
Si tu as possibilité d'y accéder d'une autre manière, tu peux toujours démarrer un deuxième serveur ssh à la main pour voir les erreurs qu'il fait.

un truc du type:
[root@porty ~]# which sshd
/usr/sbin/sshd
[root@porty ~]# /usr/sbin/sshd -dddD -p 23

Dernière édition: 24/09/2009 @ 09:30:39
     
plus d'accès ssh sur Debian/NSLU2
Publié le 24/09/2009 @ 11:57:02,
Par ndub
philfr> la distro est une Debian complète, pas embedded :petruscupra: . En recopiant les fichiers à la main, il y avait tout ceci:

/etc/default/ssh
/etc/init.d/ssh
/etc/network/if-up.d/openssh-server
/etc/pam.d/sshd
/usr/lib/openssh/sftp-server
/usr/lib/sftp-server
/usr/sbin/sshd
/usr/share/doc/openssh-server
/usr/share/lintian/overrides/openssh-server
/usr/share/man/man5/authorized_keys.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
donc je pense à un problème de droits, je vais tout vérifier attentivement ce soir quand j'aurai un accès physique. Sinon, en effet dropbear pourrait aussi m'aider, voire juste telnetd? L'idée étant de pouvoir réinstaller proprement sshd.
kort> les logs ne sont pas très explicites. Aucun moyen d'avoir un shell... à part amulecmd dont je ne pense pas qu'il comporte de brèche exploitable :wink:
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 24/09/2009 @ 21:35:29,
Par ndub
En vérifiant les permissions, elles étaient toutes erronées... je viens de tout rendre à root... j'attends la fin de son redémarrage (+/- 15 minutes)
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 24/09/2009 @ 22:03:25,
Par ndub
erf, toujours pas mieux...
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1278 ttl=64 time=0.269 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1279 ttl=64 time=0.304 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1280 ttl=64 time=0.294 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1281 ttl=64 time=0.324 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1282 ttl=64 time=0.334 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1283 ttl=64 time=0.318 ms
^C
--- charlie ping statistics ---
1283 packets transmitted, 464 received, +793 errors, 63% packet loss, time 1286730ms
rtt min/avg/max/mdev = 0.224/6.788/2003.485/103.617 ms, pipe 4
[Thu Sep 24 22:01:50]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Thu Sep 24 22:01:56]nico@zulu:~$
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 24/09/2009 @ 22:13:35,
Par ndub
Quelqu'un a une idée? il y a des ports ouverts, google parle de Tomcat pour l'un d'eux...
[Thu Sep 24 22:01:56]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Thu Sep 24 22:05:54]nico@zulu:~$ nmap -p 1-65535 charlie

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-24 22:08 CEST
Interesting ports on charlie.ndub.be (192.168.1.5):
Not shown: 65524 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
901/tcp open samba-swat
2049/tcp open nfs
4712/tcp open unknown <= amule
5827/tcp open unknown <= torrent
8081/tcp open blackice-icecap <= lighttpd
41843/tcp open unknown <=Tomcat (???)
46269/tcp open unknown <= ???
47478/tcp open unknown <= ???

Nmap done: 1 IP address (1 host up) scanned in 8.07 seconds
[Thu Sep 24 22:08:23]nico@zulu:~$

Dernière édition: 24/09/2009 @ 22:18:58
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 24/09/2009 @ 23:38:31,
Par philfr
Tu es sûr que le sshd que tu as réinstallé "à la main" est le bon ?
Qu'il est démarré par les scripts d'init ?

Sinon tu peux compléter lesdits scripts par quelques echo dans un fichier pour analyser la question après le boot...
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 09:14:07,
Par max
netstat -taupen montre-t-il ssh dans le resultat ?

et tu as peut tester en coupant sshd, et en le relançant à la main avec sshd -D -ddd et coté client en te connectant avec ssh -vvv. (Ca sera verbeux au possible avec peut-être une indication sur le problème).
Trololo
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 10:00:12,
Par kortenberg
pour les port unconnu, un nmap -sV -T4 -O -v -n xxx.xxx.xxx.xxx te donnera peut-être plus d'info.

Dernière édition: 25/09/2009 @ 11:19:19
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 12:04:30,
Par ndub
philfr> j'ai mis la version armel lenny (stable) qui correspond à l'architecture. Le daemon sshd est démarré en rc.xxx.
max> pas d'accès du tout sur le NSLU2... à part en nfs :tinostar:
kort> merci j'essaye ça ce soir :smile:
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 12:04:46,
Par philfr
netstat -taupen montre-t-il ssh dans le resultat ?

et tu as peut tester en coupant sshd, et en le relançant à la main avec sshd -D -ddd et coté client en te connectant avec ssh -vvv. (Ca sera verbeux au possible avec peut-être une indication sur le problème).



Il n'a pas accès à son appareil quand il tourne... Tout ce qu'il peut faire c'est tripoter le disque el le branchant à un autre PC.

Edit: :grilled:


Tu as rajouté des traces dans le rc.XXX ?

Dernière édition: 25/09/2009 @ 12:06:00
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 13:14:46,
Par ndub
Non pas encore... là je suis au au boulot, merci du tip :tongue: j'essaye ça ce soir pendant le week-end
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 14:19:42,
Par max
hooo, mais c'est triste ce que tu dis, pas d'accès à la machine...


A-t-on évoqué un soucis de résolution inverse ? Genre 192.168.5.32 qui est monsuper.monsuperreseau.com et monsuper.monsuperreseau.com qui est 192.168.15.2 et donc ssh beugle et refuse....
Trololo
     
plus d'accès ssh sur Debian/NSLU2
Publié le 25/09/2009 @ 15:44:56,
Par ndub
Du côté de l'adressage, je ne pense pas qu'il y ait de problèmes: le nfs, amulecmd fonctionnent mais ne donnent pas de porte d'entrée...
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
     
plus d'accès ssh sur Debian/NSLU2
Publié le 23/11/2009 @ 22:10:45,
Par ndub
Bon un ptit update... pour vous faire part du décès d'un WD Caviar :pope:
Je n'ai plus eu vraiment le temps, et le boîtier tournait tel quel, sur deux pattes. Puis en rentrant un soir, il émettait un claquement sinistre. Bon, là je suis occupé à réinstaller sur un disque Hitachi.
Ceci dit, j'avais modifié le script et il inscrivait bien le lancement du process sshd dans les logs, ça restera un mystère...
Triste fin pour le WD, surtout pour son contenu! Et merci à tous pour vos conseils et suggestions!

Dernière édition: 23/11/2009 @ 22:12:37
Quoi que vous fassiez sera insignifiant, mais c'est très important que vous le fassiez. - Mahatma Gandhi
Répondre  - Catégorie :  
Informaticien.be  - © 2002-2020 Akretio SPRL  - Generated via Kelare
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?