Sujet: plus d'accès ssh sur Debian/NSLU2
23/09/2009 @ 21:40:34: ndub: plus d'accès ssh sur Debian/NSLU2
Bonjour,

Depuis plusieurs années, je fais tourner un Debian/NSLU2 auquel j'accède en ouvrant une session ssh depuis mon laptop, ou mon routeur openwrt depuis l'extérieur. Je suis vraiment séduit par le rapport qualité/prix de l'engin; il consomme une histoire de 8W + 8W également pour le disque dur accolé.
Depuis un mois, plus moyen d'accéder au boîtier:
[Wed Sep 23 20:09:44]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 21:28:37]nico@zulu:~$

Pourtant, le daemon amule est bien actif; j'y accède depuis le laptop via amulegui.
Un petit coup de nmap me montre ceci:
[Wed Sep 23 21:28:37]nico@zulu:~$ nmap -sV charlie

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-23 21:31 CEST
SCRIPT ENGINE: '/usr/share/nmap/scripts/skype_v2-version.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/iax2Detect.nse' threw a run time error and could not be loaded.
SCRIPT ENGINE: '/usr/share/nmap/scripts/PPTPversion.nse' threw a run time error and could not be loaded.
Interesting ports on charlie.ndub.be (192.168.1.5):
Not shown: 994 closed ports
PORT STATE SERVICE VERSION
111/tcp open rpcbind
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open microsoft-ds?
901/tcp open http Samba SWAT administration server
2049/tcp open rpcbind
8081/tcp open http lighttpd 1.4.19

Host script results:
| Discover OS Version over NetBIOS and SMB: OS version cannot be determined.
|_ Never received a response to SMB Negotiate Protocol Request

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 116.03 seconds
[Wed Sep 23 21:33:05]nico@zulu:~$

Donc sshd semble inactif... alors j'ai réinstallé le package opensshd à la main, en raccordant le disque dur sur un autre ordi et en recopiant tous les fichiers à la main, sans évolution...
Je me vois mal réinstaller tout le système qui est un peu customisé quand même.
Ma question est de savoir de quelle façon je peux récupérer un accès console sur le système... je cale :sad:

Pour info j'ai aussi essayé d'installer tenetd à la main, sans plus de succès. Des conseils? Des suggestions? Des idées? Je suis preneur!
23/09/2009 @ 21:52:13: Dr_Dan: plus d'accès ssh sur Debian/NSLU2
Il n'y a pas d'autre solution que d'arriver à faire démarrer sshd :spamafote:
Vérifie que le script de démarrage sshd est bien présent.
Les permissions des scripts,exécutable sont-elles correctes ?
23/09/2009 @ 22:46:40: ndub: plus d'accès ssh sur Debian/NSLU2
Merci docteur :wink:
J'ai monté le disque et surprise:
[Wed Sep 23 22:36:10]nico@zulu:~$ ls -l /media/disk/etc/init.d/
total 304
-rwxr-xr-x 1 root root 2554 2008-07-01 22:52 amule-daemon
...
-rw-r--r-- 1 nico nico 381 2009-01-14 03:05 ssh
-rwxr-xr-x 1 root root 525 2008-08-12 16:22 stop-bootlogd
...

Donc je chown puis chmod

[Wed Sep 23 22:36:23]nico@zulu:~$ sudo chown root:root /media/disk/etc/init.d/ssh
[Wed Sep 23 22:37:44]nico@zulu:~$ sudo chmod +x /media/disk/etc/init.d/ssh
[Wed Sep 23 22:38:22]nico@zulu:~$ ls -l /media/disk/etc/init.d/ | grep ssh
-rwxr-xr-x 1 root root 381 2009-01-14 03:05 ssh

Ça ressemble tout de suite à quelque chose de plus conventionnel...
Le boîtier redémarre, j'aurai le résultat d'ici quelques minutes... suspense :tongue:
En tout cas, déjà, merci :smile:
23/09/2009 @ 23:08:31: ndub: plus d'accès ssh sur Debian/NSLU2
Ne perdons pas espoir... démarrage bien lent...

From zulu.ndub.be (192.168.1.2) icmp_seq=735 Destination Host Unreachable
From zulu.ndub.be (192.168.1.2) icmp_seq=736 Destination Host Unreachable

Les rares fois où j'ai redémarré le slug, je suis allé me coucher et surprise le lendemain il tournait... je pense faire comme ça, je tiendrai le doc au courant
:petrus555:
23/09/2009 @ 23:21:01: ndub: plus d'accès ssh sur Debian/NSLU2
Argh...
--- charlie ping statistics ---
1242 packets transmitted, 28 received, +1163 errors, 97% packet loss, time 1247458ms
rtt min/avg/max/mdev = 0.296/107.298/2001.460/408.507 ms, pipe 4
[Wed Sep 23 23:12:34]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 23:12:39]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 23:12:47]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Wed Sep 23 23:12:48]nico@zulu:~$

Bon j'abandonne pour ce soir, merci doc et la suite au prochain numéro :topicalacon:
23/09/2009 @ 23:53:15: philfr: plus d'accès ssh sur Debian/NSLU2
L'exécutable ssh est le client ssh. Il doit y avoir un autre exécutable (qui ne l'est plus) pour le serveur. Si ton exécutable ssh a perdu ses permissions exec, peut-être n'est-il pas seul.
D'habitude sur les distros embedded, le serveur ssh c'est dropbear, sinon c'est sshd.
24/09/2009 @ 09:19:35: kortenberg: plus d'accès ssh sur Debian/NSLU2
que disent les logs?
Il est possible que ce soit un problème de droits trop élevé sur les clés du serveur.
Si tu as possibilité d'y accéder d'une autre manière, tu peux toujours démarrer un deuxième serveur ssh à la main pour voir les erreurs qu'il fait.

un truc du type:
[root@porty ~]# which sshd
/usr/sbin/sshd
[root@porty ~]# /usr/sbin/sshd -dddD -p 23
24/09/2009 @ 11:57:02: ndub: plus d'accès ssh sur Debian/NSLU2
philfr> la distro est une Debian complète, pas embedded :petruscupra: . En recopiant les fichiers à la main, il y avait tout ceci:

/etc/default/ssh
/etc/init.d/ssh
/etc/network/if-up.d/openssh-server
/etc/pam.d/sshd
/usr/lib/openssh/sftp-server
/usr/lib/sftp-server
/usr/sbin/sshd
/usr/share/doc/openssh-server
/usr/share/lintian/overrides/openssh-server
/usr/share/man/man5/authorized_keys.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
donc je pense à un problème de droits, je vais tout vérifier attentivement ce soir quand j'aurai un accès physique. Sinon, en effet dropbear pourrait aussi m'aider, voire juste telnetd? L'idée étant de pouvoir réinstaller proprement sshd.
kort> les logs ne sont pas très explicites. Aucun moyen d'avoir un shell... à part amulecmd dont je ne pense pas qu'il comporte de brèche exploitable :wink:
24/09/2009 @ 21:35:29: ndub: plus d'accès ssh sur Debian/NSLU2
En vérifiant les permissions, elles étaient toutes erronées... je viens de tout rendre à root... j'attends la fin de son redémarrage (+/- 15 minutes)
24/09/2009 @ 22:03:25: ndub: plus d'accès ssh sur Debian/NSLU2
erf, toujours pas mieux...
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1278 ttl=64 time=0.269 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1279 ttl=64 time=0.304 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1280 ttl=64 time=0.294 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1281 ttl=64 time=0.324 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1282 ttl=64 time=0.334 ms
64 bytes from charlie.ndub.be (192.168.1.5): icmp_seq=1283 ttl=64 time=0.318 ms
^C
--- charlie ping statistics ---
1283 packets transmitted, 464 received, +793 errors, 63% packet loss, time 1286730ms
rtt min/avg/max/mdev = 0.224/6.788/2003.485/103.617 ms, pipe 4
[Thu Sep 24 22:01:50]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Thu Sep 24 22:01:56]nico@zulu:~$
24/09/2009 @ 22:13:35: ndub: plus d'accès ssh sur Debian/NSLU2
Quelqu'un a une idée? il y a des ports ouverts, google parle de Tomcat pour l'un d'eux...
[Thu Sep 24 22:01:56]nico@zulu:~$ ssh charlie
ssh: connect to host charlie port 22: Connection refused
[Thu Sep 24 22:05:54]nico@zulu:~$ nmap -p 1-65535 charlie

Starting Nmap 4.76 ( http://nmap.org ) at 2009-09-24 22:08 CEST
Interesting ports on charlie.ndub.be (192.168.1.5):
Not shown: 65524 closed ports
PORT STATE SERVICE
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
901/tcp open samba-swat
2049/tcp open nfs
4712/tcp open unknown <= amule
5827/tcp open unknown <= torrent
8081/tcp open blackice-icecap <= lighttpd
41843/tcp open unknown <=Tomcat (???)
46269/tcp open unknown <= ???
47478/tcp open unknown <= ???

Nmap done: 1 IP address (1 host up) scanned in 8.07 seconds
[Thu Sep 24 22:08:23]nico@zulu:~$
24/09/2009 @ 23:38:31: philfr: plus d'accès ssh sur Debian/NSLU2
Tu es sûr que le sshd que tu as réinstallé "à la main" est le bon ?
Qu'il est démarré par les scripts d'init ?

Sinon tu peux compléter lesdits scripts par quelques echo dans un fichier pour analyser la question après le boot...
25/09/2009 @ 09:14:07: max: plus d'accès ssh sur Debian/NSLU2
netstat -taupen montre-t-il ssh dans le resultat ?

et tu as peut tester en coupant sshd, et en le relançant à la main avec sshd -D -ddd et coté client en te connectant avec ssh -vvv. (Ca sera verbeux au possible avec peut-être une indication sur le problème).
25/09/2009 @ 10:00:12: kortenberg: plus d'accès ssh sur Debian/NSLU2
pour les port unconnu, un nmap -sV -T4 -O -v -n xxx.xxx.xxx.xxx te donnera peut-être plus d'info.
25/09/2009 @ 12:04:30: ndub: plus d'accès ssh sur Debian/NSLU2
philfr> j'ai mis la version armel lenny (stable) qui correspond à l'architecture. Le daemon sshd est démarré en rc.xxx.
max> pas d'accès du tout sur le NSLU2... à part en nfs :tinostar:
kort> merci j'essaye ça ce soir :smile:
25/09/2009 @ 12:04:46: philfr: plus d'accès ssh sur Debian/NSLU2
netstat -taupen montre-t-il ssh dans le resultat ?

et tu as peut tester en coupant sshd, et en le relançant à la main avec sshd -D -ddd et coté client en te connectant avec ssh -vvv. (Ca sera verbeux au possible avec peut-être une indication sur le problème).



Il n'a pas accès à son appareil quand il tourne... Tout ce qu'il peut faire c'est tripoter le disque el le branchant à un autre PC.

Edit: :grilled:


Tu as rajouté des traces dans le rc.XXX ?
25/09/2009 @ 13:14:46: ndub: plus d'accès ssh sur Debian/NSLU2
Non pas encore... là je suis au au boulot, merci du tip :tongue: j'essaye ça ce soir pendant le week-end
25/09/2009 @ 14:19:42: max: plus d'accès ssh sur Debian/NSLU2
hooo, mais c'est triste ce que tu dis, pas d'accès à la machine...


A-t-on évoqué un soucis de résolution inverse ? Genre 192.168.5.32 qui est monsuper.monsuperreseau.com et monsuper.monsuperreseau.com qui est 192.168.15.2 et donc ssh beugle et refuse....
25/09/2009 @ 15:44:56: ndub: plus d'accès ssh sur Debian/NSLU2
Du côté de l'adressage, je ne pense pas qu'il y ait de problèmes: le nfs, amulecmd fonctionnent mais ne donnent pas de porte d'entrée...
23/11/2009 @ 22:10:45: ndub: plus d'accès ssh sur Debian/NSLU2
Bon un ptit update... pour vous faire part du décès d'un WD Caviar :pope:
Je n'ai plus eu vraiment le temps, et le boîtier tournait tel quel, sur deux pattes. Puis en rentrant un soir, il émettait un claquement sinistre. Bon, là je suis occupé à réinstaller sur un disque Hitachi.
Ceci dit, j'avais modifié le script et il inscrivait bien le lancement du process sshd dans les logs, ça restera un mystère...
Triste fin pour le WD, surtout pour son contenu! Et merci à tous pour vos conseils et suggestions!
Retour