ubuntuusers.de

Na das ist mal ne Anleitung ☺

Device muss auf rw stehen.

sudo bash
echo manual > /etc/init/ssh.override
echo "exec /usr/sbin/sshd -D -o PasswordAuthentication=yes" >> /etc/init/ssh.override

sudo service ssh start
sudo setprop persist.service.ssh true
sudo reboot

Quelle: https://community.kde.org/Plasma/Mobile/FlashingKubuntuPhone

ACHTUNG:

Hier gibt es einen Bug beim GUI!

Solltet ihr vorher eine PIN benutzt haben und setzt jetzt in der Konsole ein Passwort für phablet, dann erscheint nach einem Neustart des Telefons immer noch eine PIN-Abfrage und keine Tastatur!

Also das Passwort via GUI in Systemeinstellungen → Info zu diesem Gerät → Entwicklermodus → Sicherheit nach dem Sperren → in Passphrase setzen!

Was heisst denn hier "Gemeldetes Thema"?

Darf man hier nicht einmal mehr Tipps für Ubuntu-Touch-User geben? 😕

Das ist aber "unschön" das das mit dem Passwort unter 16.04 nicht mehr funktioniert. ☹

Wie bitte macht man das denn jetzt "automatisch" per "upstart"?

Gerade nochmal unter ubuntu-touch/rc/bq-aquaris.en probiert, funktioniert.

Aber unter

ubuntu-touch/staging/ubuntu/

oder

/ubuntu-touch/staging/bq-aquaris.en

will das nicht ☹

Ich möchte keinen neuen SSH-Thread aufmachen aber auch gern (mitt putty von einem Windows-Rechner) auf das Nexus mit Ubuntu Touch 16.04 (Xenial Xerus) zugreifen.

Das mit dem Transferieren der rsa-Authentification bekomme ich nicht hin (wäre auch mit Zugriff von verschiedenen Rechnern z.B. im Urlaub, die nicht alle den key haben von unterwegs nicht machbar). Habe zwar puttygen.exe, weiß aber nicht wie ich bei Windows den erzeugten Key in Putty einbinde und auf dem phablet scheint das auch nicht zu klappen.

habe jetzt obiges zwar ausgeführt und in der /etc/init/ssh.override steht:

manual
exec /usr/sbin/sshd -D -o PasswordAuthentication=yes

Könnte aber nicht bitte irgend jemand von den Profis hier so nett sein und mir sagen wie ich das hin bekomme ? (Bei meinem Raspberry Pi braucht man ja z.B. auch keine rsa-Authentifizierung, da reicht Username: pi Password: raspberry )

@ubuntuuser0815

Kannst du dein Ubuntu-Toch-Gerät (16.04), nach einem Neustart, überhaupt per z.B. "ping" erreichen?

Mir ist u.A. aufgefallen, das ich erst einen Ping auf meinen PC machen muss, damit ich danach das Ubuntu-Touch-Gerät erreiche.

Und der SSH-Server auf dem Ubuntu-Touch-Gerät startet auch nicht mehr automatisch unter 16.04 ☹

-> ssh-Server, z.B. mit adb, auf dem Ubuntu-Touch-Gerät starten
-> ping vom Ubuntu-Touch-Gerät auf den PC ausführen
-> vom PC, per ssh, Verbindung zum Ubuntu-Touch-Gerät aufbauen

Das ist unter 15.04 einfacher ☹

Ping und sogar ftp funktionieren bei mir nach dem Booten (vsftpd).

Auch der SSH-Port ist sofort da, aber mit putty erhalte ich eben nur:

Network error : Connection refused ☹

Hmm... Heute geht ssh nicht mehr nach dem Booten sudo service ssh status ssh stop/waiting Habe ich auch in anderen Foren gelesen, dass es nicht so einfach ist einen "Autostart" für ssh einzurichten, da fstab beim Einschalten immer gelöscht und neu angelegt wird...

Und was das mit dem key angeht, klappte die Anleitung auch nicht:

sudo cat ~/.ssh/user.pub >> ~/.ssh/authorized_keys
bash: /home/phablet/.ssh/authorized_keys: Permission denied

(habe nur über die adb Zugriff) Den key konnte ich vermutlich zwar mit

sudo cat user.pub > ~/.ssh/authorized_keys
sudo chown -R phablet:phablet ~/.ssh
sudo chmod 700 ~/.ssh
sudo chmod 600 ~/.ssh/authorized_keys

kopieren, aberaus dem Putty-Terminalfenster erhalte ich nur

login as: phablet
Server refused our key

Und dann poppt bei Windows ein putty-Fenster auf:

Disconnected: No supported authentification methods available (server sent: publickey)

Dabei sieht der key mit sudo cat ~/.ssh/authorized_keys genau so aus wie der Textteil in der ssh-key.ppk unter Public-Lines: 6 . auf dem Desktoprechner.

Oder muss man den unter Public-Lines: 14 nehmen oder was mache ich falsch ? 😳

(Kann man das blöde SSH-RSA2-Gekeye nicht doch irgendwie abschalten und auf Passwort umstellen ? )

In welcher dummen Anleitung steht denn sowas?

sudo cat ~/.ssh/user.pub >> ~/.ssh/authorized_keys

Das ist doch völlig klar, dass das so nicht geht. Die Meldung sagt dir bereits den Grund: Keine Berechtigung. Trotz sudo? Ja, weil das sudo durch die >>-Umleitung nicht mit durchgereicht wird. Wenn du den Key also auf dem Zielgerät in .ssh liegen hast, dann so:

sudo bash -c "cat ~/.ssh/user.pub >> ~/.ssh/authorized_keys"

Key abstellen ist dumm, weil "deine" 08/15-Passwörter knackt jeder mit Links - und was root dann auf deinem Handy alles anstellen darf, kannst du dir denken (einschließlich System zerstören, Cam anschalten...). Ein Key ist "ein bisschen" länger und dadurch erheblich sicherer...

Kann es sein, dass sich deine Anleitung auf einen root-Account (eines PCs) bezog - und du hast dann einfach mal sudo davorgesetzt, weil dein Handy (wie PC) bei Ubuntu keinen aktiven root-Account hat bzw. man den zugunsten sudo nicht aktiv nutzt?

Benno-007 schrieb:

In welcher dummen Anleitung steht denn sowas?

Das steht doch glaube ich in DER offiziellen SSH-Anleitung schlechthin https://wiki.ubuntuusers.de/Ubuntu_Touch/Terminal/

Da ich das SSH nur lokal und kurz nutzen will und auf dem Phone eh nichts Geheimes ist, wäre ich durchaus bereit das Risiko einzugehen, dass mein SSH-Passwort geknackt wird, wenn Du so nett wärst, den Trick mit dem Passwort zu verraten (Mein RPi wurde auch noch nie gehackt).

Wäre für den Moment aber auch schon glücklich, wenn ich Hilfe dazu bekäme, was ich bei der Key-Übertragung falsch mache.

Angenommen mein PuTTY-User-Key-File-2: ssh-rsa auf dem PC sieht so aus:

PuTTY-User-Key-File-2: ssh-rsa
Encryption: none
Comment: rsa-key-20161003
Public-Lines: 6
AAAAB3NzaC1yc2EAAAABJQAAAQEAwfreH7UXdGL2Wa2U0W+v0rYF/zK6NlDxwEeZ
...
QWw1FEp4lsAIcsJefwvf7Ya7OqwzXZq0CBwBDrfBtnYwcsC+ow==
Private-Lines: 14
AAABAC8vLxx4KEy+ID9TvGpLmXhxdxSPzG4TsG0Kf0TJ01nx7MJwX8xn2CWRwep+
...
GYhd8zqd7pg3XpH9QSSblEBdOXAraPpXyBNWKPEvpfBsXg==
Private-MAC: 18f91812345678909876543215e07aff2475aac1

Wie muss dann die ~/.ssh/authorized_keys aussehen (in einer Zeile)? :

AAAAB3NzaC1yc2EAAAABJQAAAQEAwfreH7UXdGL2Wa2U0W+v0rYF/zK6NlDxwEeZ...QWw1FEp4lsAIcsJefwvf7Ya7OqwzXZq0CBwBDrfBtnYwcsC+ow==

Und meine /etc/init/ssh.override hat leider 3 Zeilen abbekommen, die ich mit rm ssh.override wegen Device or resource busy nicht löschen kann (falls das stören sollte)

manual
exec /usr/sbin/sshd -D -o PasswordAuthentication=yes
exec /usr/sbin/sshd -D -o PasswordAuthentication=yes

Oder muss ich in der authorized_keys noch Public-Lines: 6 bzw. dann ja eigentlich Public-Lines: 1 schreiben oder was ist falsch?

In meiner sshd_config fehlt vielleicht auch das AuthorizedKeysFile und was ist mit #UseLogin no ? :

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Und was wäre, wenn ich den Key in /etc/ssh/ssh_host_rsa_key eintrage (will mangels Hilfe ja auch nicht alles zerschießen) ?

Da ich kein Putty nutze, würde ich an deiner Stelle das Thema schon abspalten lassen - vielleicht findet dann unter dem Stichwort Putty in der Überschrift doch jemand eine Lösung. Ebenfalls nutze ich kein PW außer auf Test-VMs, ohne Probleme. Da muss gar nix eingerichtet werden. Am Handy mach ich es wie im Wiki, also mit Key.

Der von dir verlinkte Artikel verlangt GAR keine sudo-Rechte - die hast du dazugedichtet. Es geht ja um den Nutzer phablet. Oder richtest du root in /root ein? Die Rechte-Befehle danach, in deinem Link eben, entziehen auch nur anderen Rechte und geben einem selbst explizit genug - es ist also keinesfalls sudo nötig.

Nun bei dir natürlich schon, weil du die Rechte mit sudo verbogen hast - setze den Besitzer wieder auf dich:

sudo chown -R $USER:$USER ~/.ssh

Das könnte schon die Lösung sein. So darf es ja keiner außer root lesen und du meldest dich ja (hoffentlich) als phablet an - klar, dass dann kein Zugriff möglich ist.

Nutze ssh -v, dann gibt es ausführlichere Fehlermeldungen - such dir was ähnliches unter Putty oder teste zunächst mit Live-USB mit Ubuntu, bis der Zugriff von einem anderen Rechner grundsätzlich klappt - und kümmere dich erst danach um Putty-Nacharbeiten, sollten diese dann noch immer nötig sein.

Ansonsten haben wir ja duno im Thema, er testet ja viel und hat die Anleitung hier ins Forum gesetzt - wäre also dein nächster Ansprechpartner, zumal du dich ja explizit an sein Thema anhängen und kein neues eröffnen wolltest. Ich konnte und wollte zunächst nur mal die offensichtlichsten Fehler ausräumen, aber duno macht ja immer so viel Zeug, dann kann er auch als Ansprechpartner dienen und das mal erklären, wie er/ man sowas macht.

sudo chown -R $USER:$USER: ~/.ssh liefert

chown: invalid group: ÔÇÿphablet:phablet:ÔÇÖ

(Erreiche das Gerät nur über die adb und außer phablet finde ich keinen user).

An putty kann es eigentlich nicht liegen, da ich dort ja das mit puttygen.exe selber erzeugte keyfile ssh-key.ppk benutze und putty sonst ja auch klappt. (Wenn jemand sagen würde, wie das mit dem Passwortsetzen funktioniert, würde es ja auch auf jeden Fall klappen)

Auch erhalte ich mit sudo /usr/sbin/sshd -D -o PasswordAuthentication=yes -h /home/phablet/.ssh/authorized_keys

Could not load host key: /home/phablet/.ssh/authorized_keys
Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key
Missing privilege separation directory: /var/run/sshd

Mit service ssh start wird wohl eh eine andere Konfiguration genommen, aber wer weiß da schon Genaues...

Hatte versucht in https://forum.ubuntuusers.de/topic/bq-ubuntu-per-ssh-mit-windows-pc-und-putty-ver/ auf das SSH-Problem aufmerksam zu machen.

Wurde vom Moderator mit der Bemerkung bitte nur EIN Thread pro Problem, danke. wieder gelöscht und hierhin verschoben, obwohl ich ja dort keinen Thread eröffnet habe, sondern nur auf diesen hier verlinkt habe.

Vielleicht ist BQ-Lover auch nicht mehr online und kann eh nicht helfen.

Beachte Edits: Hatte Beitrag überarbeitet, so auch den Befehl.

Ich kann im Forum hier immer nur meinen letzten Beitrag aktualisieren/bearbeiten, wenn noch niemand geantwortet hat (oder gibt es da einen versteckten Edit-Button?).

Keine Ahnung wo der Server seine Konfigurationen her nimmt. Wenn ich mir die verschiedenen Dateien ansehe durchschaue ich das alles nicht. (/etc/init.d/ssh, /etc/default/ssh, /lib/systemd/system/ssh.service, /lib/systemd/system/ssh.socket, /lib/systemd/system/ssh@.service, /etc/default/ssh, /etc/init/ssh.conf, /etc/ssh/sshd_config)

sudo /usr/sbin/sshd -D -o PasswordAuthentication=yes -h /home/phablet/.ssh/authorized_keys liefert auch immer nur Could not load host key: /home/phablet/.ssh/authorized_keys obwohl cat /home/phablet/.ssh/authorized_keys gut aussieht.

Und nachdem /usr/sbin/sshd immer

Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Could not load host key: /etc/ssh/ssh_host_ed25519_key

lieferte und ich mit sudo /usr/bin/ssh-keygen -A keyfiles erzeugt habe, erhielt ich sogar mit systemctl start sshd nur noch

Failed to add /run/systemd/ask-password to directory watch: No such file or directory
Failed to start sshd.service: Unknown unit: sshd.service
See system logs and 'systemctl status sshd.service' for details.

was mit systemctl status sshd.service dann Failed to get properties: No such interface lieferte.

Nach reboot und manuellem sudo service ssh restart erhielt ich jetzt zwar sogar eine Passwortabfrage:

login as: phablet
Using keyboard-interactive authentication.
Password: ********

Nach Eingabe des Passwortes kommt aber ein Windows-Putty-Popup-Fenster: Network error: Software caused connection abort oder bei Falscheingabe ein Access denied.. d.h. vermutlich gibt es ein Problem mit phablet-Rechten oder Verzeichnissen oder woran kann das liegen ?

Event Log: Server version: SSH-2.0-OpenSSH_7.1p2 Ubuntu-2
Event Log: Using SSH protocol version 2
....
....
Incoming packet #0x7, type 52 / 0x34 (SSH2_MSG_USERAUTH_SUCCESS)
Event Log: Access granted
Event Log: Opening session as main channel
Outgoing packet #0xa, type 90 / 0x5a (SSH2_MSG_CHANNEL_OPEN)
  00000000  00 00 00 07 73 65 73 73 69 6f 6e 00 00 01 00 00  ....session.....
  00000010  00 40 00 00 00 40 00                             .@...@.
Outgoing raw data at 2016-10-06 15:48:12
  00000000  37 e3 28 a6 9c c0 44 93 b8 3e 89 a6 a3 ce 6f 75  7.(...D..>....ou
  00000010  8b 60 aa d6 a7 bf b7 bb 3c 88 bd 92 05 7c 74 5f  .`......<....|t_
  00000020  c4 3b ff 2e 76 8e 7e aa 07 8b 09 28 8f 72 77 66  .;..v.~....(.rwf
  00000030  63 fa b2 17 c2 f9 36 53 8e 1a db 62 e4 e4 bc 5e  c.....6S...b...^
  00000040  b4 a8 4e f1 0c 59 2a 01 39 75 27 cf d2 fe d4 cd  ..N..Y*.9u'.....
Event Log: Network error: Software caused connection abort

Nochmaliges reboot hat jetzt leider alles wieder zerstört und selbst die Passwortabfrage geht nicht mehr. Stattdessen in der /var/log/auth.log :

error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
error: Received disconnect from 192.168.1.10: 14: No supported authentication methods available [preauth]
Oct  6 14:20:06 ubuntu-phablet sshd[4427]: Disconnected from 192.168.1.10 [preauth]