Официальный форум СВД Встраиваемые Системы
28 Март, 2024, 18:30:18 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
 
 
 Сайт СВД ВС  Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: OpenSSH в QNX4  (Прочитано 10199 раз)
LH
Ветеран

Сообщений: 345


« : 26 Январь, 2010, 04:27:16 »

Нашел  собранные  "бинарники" в ssh-1.2.33QFE-QNX4-bin.tgz, но в них нет поддержки sftp-сервера. Известны ли
более полные сборки OpenSSH для QNX4?
Спасибо.
Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #1 : 26 Январь, 2010, 10:56:42 »

На Foundry27 выкладывали более свежую сборку OpenSSH 5.3p1. Особенности этой сборки:

 - Работает только с новым алгоритмом шифрования паролей (DES).
 - Не поддерживается компрессия.
 - Не поддерживается разделение полномочий.

Соответственно в конфигурационном файле sshd_config надо указать следующие настройки:

Код:
Compression no
UsePrivilegeSeparation no

Эту сборку можно скачать с Foundry27 (требуется регистрация) или с нашего сайта openssh-5.3p1-qnx4-bin.tar.gz (содержимое то же, но архив переименован и сжат gzip).
Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #2 : 29 Январь, 2010, 12:23:04 »

Доступен новый архив OpenSSH 5.3p1 для QNX4. Отличия от предыдущей версии:

 - Две версии sshd -- DES (sshd.des) и qcrypt (sshd.qcrypt). Остальные программы не имеют зависимости от алгоритма шифрования паролей.
 - Добавлен файл CHECKSUMS с SHA-1 контрольными суммами.

Архив также доступен на Foundry27 (требуется регистрация) или его можно скачать с нашего сайта openssh-5.3p1-des-qcrypt-qnx4-bin.tar.gz (содержимое то же, но архив переименован и сжат gzip).
Записан
LH
Ветеран

Сообщений: 345


« Ответ #3 : 30 Январь, 2010, 07:27:12 »

Не удается запустить sshd север из этой сборки, т.к. у меня нет cобранного в qnx4 генератора случайных чисел prngd и содержимого /usr/local/etc/ssh_prng_cmds, /.ssh/prng_seed.

Пож. покажите правильное размещение программ и коф.-файлов по папкам и образцы конф-файлов для пакета openssh-5.3p1

Спасибо. 
Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #4 : 31 Январь, 2010, 21:22:51 »

Поковырялся намедни с этой сборкой OpenSSH. Выяснил следующее. Генератор prngd не нужен, т.к. в сборке присутствует ssh-rand-helper, выполняющий необходимые функции. Для установки и настройки я сделал следующее:

1. Скопировал все бинарные файлы кроме ssh-rand-helper в каталог /usr/bin .
2. Скопировал ssh-rand-helper в /usr/local/libexec .
3. Скачал архив с исходными кодами и скопировал конфигурационные файлы ssh_config (для клиента) и sshd_config (для сервера) в каталог /usr/local/etc .
4. Добавил в файл /usr/local/etc/sshd_config строки:

Код:
Compression no
UsePrivilegeSeparation no

5. Для работы ssh-rand-helper нужен свой конфигурационный файл ssh_prng_cmds. Такого файла для QNX4 я не нашёл и составил свой (приаттачиваю к этому сообщению). Возможно, что он не оптимален, но никто не мешает его доработать при необходимости. Файл ssh_prng_cmds надо поместить в каталог /usr/local/etc .
6. Сделал симлинк /usr/bin/sshd на /usr/bin/sshd.des .

После этого клиент и сервер ssh у меня заработали. Проблем в их работе я не заметил, хотя и не проводил достаточно глубокого тестирования.

Чтобы не надо было повторять все мои действия вручную, я подготовил дистрибутив OpenSSH для QNX4:

openssh-5.3p1-qnx4-bin-20100131.tar.F (ссылка удалена)

Дистрибутив основан на бинарниках, выложенных ранее в этой теме. Обо всех ошибках в установке дистрибутива сообщайте в этой ветке форума.

UPD: Все пути /usr/bin надо заменить на /usr/local/bin .
« Последнее редактирование: 01 Февраль, 2010, 21:31:36 от Олег Большаков » Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #5 : 01 Февраль, 2010, 21:30:06 »

После дополнительного тестирования выяснилось, что исполняемые файлы надо помещать не в /usr/bin , а в /usr/local/bin . Этот недостаток исправлен в новом дистрибутиве:

openssh-5.3p1-qnx4-bin-20100201.tar.F
« Последнее редактирование: 01 Февраль, 2010, 21:40:40 от Олег Большаков » Записан
LH
Ветеран

Сообщений: 345


« Ответ #6 : 03 Февраль, 2010, 16:00:43 »

Спасибо за сопровождение этой ветки форума.

Выполнил установку Openssh из последнего дистрибутива как это Вами описано. Со стороны QNX4
запускаю sshd.des-сервер. В качестве клиента cо стороны Windows
пытаюсь использовать Putty.

При запуске sshd-серверов или ssh-keygen все время появляется:

ERROR:Invalid packet command type (0)




Получился вход с клиента на QNX4-сервер с помощью парольной аутентификации.

Однако это не самый лучший метод, поэтому запретил парольный вход с помощью опции в
sshd_config:
...
PasswordAuthentication no
PubkeyAuthentication yes
...

Далее с помощью puttygen сгенерировал пару ключей ssh2 ( RSA ) и публичный
ключ перенес на сервер в /.ssh/authorized_keys, а секретный ключ поставил в putty.

При всех попытках получаю сообщение в putty:

Server refused our key

---

попытался работать с ssh-клиентом из QNX4. Аналогично: парольная аутентификация проходит, аутентификация
по публичному ключу клиента - не получается. ssh-клиент из QNX4 cообщает:

Permission denied( publickey, keyboard...


Т.е. мне не удалось запустить  аутентификацию по публичному ключу клиента...

Буду признателен за помощью в организации аутентификации по ключу клиента

( в ssh-1.2.33-QNX4 ) аутентификация по ключу ( с шифрацией ключа парольной фразой )
работала без проблем .
Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #7 : 03 Февраль, 2010, 16:30:50 »

Сейчас попробовал зайти по ключу и тоже столкнулся с такой проблемой. Оказалось, что sshd проверяет режим доступа к домашнему каталогу, и если он ему не нравится, то проверка ключа на этом заканчивается. После того, как я установил на домашний каталог права доступа 755 (а не 775, как они были выставлены по умолчанию), sshd авторизовал меня без вопросов. Smiley
Записан
LH
Ветеран

Сообщений: 345


« Ответ #8 : 03 Февраль, 2010, 20:16:52 »

Извините, о каком "домашнем каталоге" идет речь? О папке /.ssh, где лежит файл authorized_keys для входа от root или папке
/home/user1/.ssh с authorized_keys для входа от user1, или о к-то другой папке?

спасибо.
Записан
LH
Ветеран

Сообщений: 345


« Ответ #9 : 03 Февраль, 2010, 21:01:22 »

http://www.youtube.com/watch?v=j7N7n_VqeJI#watch-main-area
http://www.walkernews.net/2009/03/22/how-to-fix-server-refused-our-key-error-that-caused-by-putty-generated-rsa-public-key/
Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #10 : 03 Февраль, 2010, 22:01:47 »

Ясно, у меня Putty нет. Думаю, что эта информация может быть полезна другим пользователям.
Записан
mgb
Пользователь

Сообщений: 15


« Ответ #11 : 17 Февраль, 2010, 17:34:44 »

Попробовал настроить sftp - возникли проблемы  Sad
1) В Вашей сборке в конфигурационном файле sshd_config подсистема sftp инциализируется строкой:
Subsystem   sftp   /usr/libexec/sftp-server
Однако sftp-server находится в /usr/local/bin. Но, самое удивительное, что при такой конфигурации(как впрочем и при закомментированной строке Subsystem sftp) sftp работает Smiley, причем работает и upload и download - все бы было хорошо, но при отсутствии описания подсистемы не удалось настроить sftp в Chroot директории для отдельного пользователя.
2)Основные эксперименты проводил с конфигурацией в которой инициализируется внутренняя посистема sftp:
Subsystem   sftp   internal-sftp
При этом хорошо работает ChrootDirectory для пользователя описанного в Match User, однако sftp работает только в одну сторону (загрузка на QNX4 машину с sshd происходит корректно как с другой QNX4 машины (через утилиту sftp), так и с Windows (через WinSCP)), попытка же считать с машины с sshd приводит к разрыву соединения и в случае клиента QNX, и в случае клиента Windows. Аналогичное поведение наблюдается как для root-пользователя, так и для непривилигерованного пользователя. Во вложенном файле log-файл с наибольшим уровнем подробностей (DEBUG3) для суперпользователя, выполнялись следующие операции:
#sftp root@10.7.11.212
Connecting to 10.7.11.212...
root@10.7.11.212's password:***
sftp>put ch310
Uploading ch310 to /ch310      100% 12K 3.3Kb/s 00:00
sftp> get ch310
Fetching /ch310 to ch310   /ch310 0% 0 0.0Kb/s --:-- ETAC
onnection closed
По log видно, что по каким-то причинам read<=0 -после чего разрыв связи
3) В конфигурационном файле подсистема инициализировалась как:
Subsystem   sftp   /usr/local/bin/sftp-server
Для суперпользователя root при данной конфигурации поведение аналогично 2), пользователя sftp в своем окружении не настраивал.
Вопрос: как настроить internal-sftp, чтобы работала двунаправленная передача файлов?
Записан
Олег Большаков
Легенда

Сообщений: 3140



« Ответ #12 : 18 Февраль, 2010, 14:59:47 »

mgb, постараюсь разобраться в ближайшее время. К сожалению, программы из этого пакета собраны не нами, так что если обнаружится ошибка в программе, то исправить мы не сможем.

А есть ли смысл в использовании именно sftp? Мне гораздо больше нравится утилита scp (защищённый аналог rcp), в большинстве случаев она удобнее. Да и проблем в её работе не заметил.
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP © 2002-2020 СВД Встраиваемые Системы.
При использовании материалов сайта ссылка на forum.kpda.ru обязательна.

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines | © Aiwan. Kolobok smiles | Sitemap
Valid XHTML 1.0! Valid CSS!
Сайт СВД ВС

В последний раз google посещал эту страницу 01 Март, 2024, 10:31:20