Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
|
ubuntuuser0815 schrieb: Ich kann im Forum hier immer nur meinen letzten Beitrag aktualisieren/bearbeiten, wenn noch niemand geantwortet hat (oder gibt es da einen versteckten Edit-Button?).
Geht 15 min oder so.
Keine Ahnung wo der Server seine Konfigurationen her nimmt. Wenn ich mir die verschiedenen Dateien ansehe durchschaue ich das alles nicht. (/etc/init.d/ssh, /etc/default/ssh, /lib/systemd/system/ssh.service, /lib/systemd/system/ssh.socket, /lib/systemd/system/ssh@.service, /etc/default/ssh, /etc/init/ssh.conf, /etc/ssh/sshd_config)
Letztere, Einstellungen liegen IMMER in /etc - und /etc/default sind logischerweise Standardwerte.
d.h. vermutlich gibt es ein Problem mit phablet-Rechten oder Verzeichnissen oder woran kann das liegen ?
Na hast du jetzt endlich mal meinen korrigierten chown ausgeführt?
|
ubuntuuser0815
Anmeldungsdatum: 16. Juli 2008
Beiträge: Zähle...
|
Keine Ahnung, was man da bei chown ändern sollte egal ob mit "root" oder "phablet" erhält man
"chown: invalid group:"
Vielleicht erklärst Du ja noch mal wie genau (Syntax) welchen user zum Besitzer welchen Verzeichnisses machen willst und wie man das persistent als "autostart" hinbekommt (kann mit fdpd nämlich auch in /home/phablet nichts schreiben, nur lesen...). Mein Problem war aber wieder, dass der server gar nicht startete sshd[5875]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
sshd[5875]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key
sshd[5875]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key
sshd[5875]: fatal: No supported key exchange algorithms [preauth]
jetzt habe ich alle 3 Dateien einfach gelöscht und in sshd_config alle HostKey -Einträge gelöscht und jetzt geht es mit Passwort. Bleibt "nur" noch das Problem mit dem fehlenden Autostart, da sudo setprop persist.service.ssh true nicht klappt und wegen Neuanlage von /etc/fstab beim Booten, dort wohl auch nichts zu machen ist...
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
|
Der chown-Befehl steht oben, immer noch - da war nur ein ":" zuviel, also nimm den so, wie er jetzt da ist. Autostart: Fehlermeldung? (fdpd = ftpd? Eignes Thema. Dazu muss man natürlich passende Rechte, also Besitzer/ Gruppe, für einen bestimmten Ordner passend zum ftp-Benutzer einrichten, ggf. Sicherheitslücke, wenn du ganz phablet freigibst, noch dazu unverschlüsselt anstatt sftp.)
|
ubuntuuser0815
Anmeldungsdatum: 16. Juli 2008
Beiträge: Zähle...
|
So ein Mist. 2 Tage umsonst gearbeitet. SSH geht nicht mehr, nachdem ich den Fehler gemacht habe von Paraphrase auf Wischen zu stellen und nicht mehr für die adb zurück kann (Bug in Ubuntu-touch). Wenn man auf Pharaphrase auf dem Display geht, kann man nach dem Wechsel Pharaphrase->Wischen->Pharaphrase kein Passwort mehr bestätigen (Button "Einstellen" bleibt schwach grün). Damit ist die adb tot und ich musste einen Werksreset machen und jetzt geht das SSH nicht mehr. Und ich kann nicht mal die Fehler mehr einsehen, da /var/log/auth.log nicht mehr erzeugt wird. sudo service rsyslog restart
hilft auch nicht 👿 Und nach dem eben Installierten ubuntu-touch-stable finde ich unter "Entwicklermodus" nur ein grünes Häckchen zum setzen aber keine Einstellungsmöglichkeit "USB-Debugging aktivieren"
adb devices
List of devices attached
0484653850573565f offline
adb shell
error device offline
👿 👿
Vielleicht liegt es auch an "device unauthorized", aber wie ich an den public key komme und den mit dem Windows-USB-Host austausche ist mir völlig schleierhaft. Habe ubuntu 15.04 - Welches sollte man denn überhaupt nehmen?
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
|
Hier stand doch vorher was OT über ein "Non-PAE Notebook", was ich beantworten wollte - muss dann jedenfalls schon uralt sein (weit über 10 Jahre). Generell ist hier im Vorgehen oder zumindest der Wiedergabe die Struktur ein wenig verlorengegangen. Generell wäre es auch gut, die selben Dinge nicht an mehreren Orten zu erwähnen - wird unübersichtlich. Pharaphrase = Passphrase? Gibt es nicht und ohne h bedeutet es was anderes. 15.04 ist aktuell. Bildschirm entsperrt vor ADB? Der Werksreset setzt nur dein Home zurück, nicht dein schreibgeschütztes System, welches du für SSH verändern musstest. Bei Wunsch auf neues System neu flashen gemäß Wiki Ubuntu Touch also (ubuntu-device-flash in Backup) - das Home zu löschen war überflüssig. Setze zuvor testweise alle Rechte von ~/.ssh richtig (nicht nur die eine Datei) - aber hast du ja schon resettet.
|
ubuntuuser0815
Anmeldungsdatum: 16. Juli 2008
Beiträge: 114
|
Zunächst zum OT: Das Netbook ist weniger als 10 Jahre alt und ich werde doch wohl sagen dürfen, dass ich es schade finde, dass es keine NON-PAE-LTS-Version von Linux gibt. Sorry für die Paraphrase-Verwechselung; den Bildschirm zur adb-Funktionalität habe ich vorher natürlich mit Passphrase entsperrt. Schade, dass ich im adb-Thread nicht posten darf, denn dass die adb nicht funktioniert, hat wohl nichts mit SSH zu tun
(Möchte ja auch nicht Dein Forum mit immer neuen Threads zu all meinen Problem-Themen und sehr vielen Fragen zumüllen) Habe aber jetzt drei Bootoptionen gewählt, also zu dem Cyanogenmod-13 und Ubuntu-Touch-15.04 wieder das ursprüngliche Ubuntu-Touch-16.04 installiert und folgende adb- Ergebnisse:
TWRP 3.0.0-0 Recoverymode: adb funktioniert
Cyanogenmod-13 : adb funktioniert nicht -> adb shell error: device offline
Ubuntu-Touch-15.04: adb funktioniert nicht -> adb shell error: device offline
Ubuntu-Touch-16.04: adb funktioniert
Zurück zum SSH-Problem: Erhalte nach dem Login weiter den Abbruch mit Fehlerpopupfenster "Network error: Software caused connection abort"
und mit cat /var/log/auth.log
sshd[7130]: pam_extrausers(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.18 user=phablet
sshd[7130]: Accepted keyboard-interactive/pam for phablet from 192.168.1.18 port 50850 ssh2
sshd[7130]: fatal: PAM: pam_setcred(): Permission denied
und nach reboot dann sogar leider wieder nur:
sshd[3926]: error: Received disconnect from 192.168.1.18: 14: No supported authentication methods available
sshd[3926]: Disconnected from 192.168.1.18
Was Autostart angeht habe ich, da sudo setprop persist.service.ssh true ja nicht funktioniert in /etc/rc.local vor exit 0 ein service ssh restart geschrieben. Nachtrag von heute Mittag: Nach Eintrag PermitEmptyPasswords no in der sshd_config klappte es zunächst - aber nur bis zum nächsten reboot. Denn die Dateien ssh_host_dsa_key.pub, ssh_host_rsa_key.pub, ssh_host_dsa_key und ssh_host_rsa_key werden nach jedem sudo service ssh restart einfach sofort wieder angelegt und ich weiss nicht wo und in welchem Script man das abschalten kann ☹
|
Toehah3u
(Themenstarter)
Anmeldungsdatum: 27. April 2015
Beiträge: 817
|
Benno-007 schrieb: Key abstellen ist dumm, weil "deine" 08/15-Passwörter knackt jeder mit Links ...
Oha, und du meldest dich mit einer Key-Datei an deinem Rechner an?
😲 Wer bei Ubuntu-Touch was zwischen 0000 bis 9999 auswählt ist mit dem Klammerbeutel gepudert. Mann kann auch ganz normal ein komplexes Passwort auswählen. Und warum wird einem "vorgeschrieben" den User "phablet" zu nutzen? SSH-Login, per Passwort, macht unter 16.04 Probleme, da der SSH-Server, zumindest bei mir, nicht mehr automatisch startet. Nach einer kurzen Exkursion zu Yakkety, das bekomme ich leider nur im Container aber nicht per GUI hin, bin ich wieder zurück auf 16.04. Werd jetzt nochmal unter 16.04 mit dem SSH-Server spielen.
|
ubuntuuser0815
Anmeldungsdatum: 16. Juli 2008
Beiträge: 114
|
Hallo duno, super, dass Du hier schreibst und genau das gleiche Problem hast wie ich (melde mich übrigens mit Passwort und nicht mit PIN an). Habe nämlich auch das Problem mit dem Autostart bei meinem 16.04. Die einzige Möglichkeit, den ssh bei mir ohne die komplizierte key-Übertragung nur mit Passwort zu starten ist nicht sudo service ssh start und auch nicht sudo /usr/sbin/sshd sondern /usr/sbin/sshd -D und deshalb wollte ich das in die /etc/rc.local vor dem exit 0 eintragen. Aber leider kommt beim Start sudo /etc/rc.local start immer die Meldung /etc/rc.local: 13: /etc/rc.local: /usr/sbin/sshd -D: not found
/bin/sh: 0: Illegal option - Aber wie durch ein Wunder fährt ssh nach dem Booten jetzt gerade hoch. 🙄 Habe noch ein paar kleine Probleme, wie das beim Midnightcommander das Kopieren und der viewer und editor (nano wird nicht eingebunden) nicht laufen und irgendwann will ich auch mal SIP installieren (das soll irgendwo irgend jemand hinbekommen haben), bin aber jetzt erst mal fertig von der vielen Herumprobiererei und Googelei der letzten Tage und verabschiede mich bis Montag mit einem "schönes Wochende!"
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
|
(Welches Netbook soll das sein, wo nicht mal forcepae hilft? Link zum Thema?) Die Fehlermeldung ist ja klar, du hast dich vertippt. 16.04 hat ein anderes Startupsystem (bzw. dessen Fortschritt) und ist keine stabile Version für Endanwender oder auch Entwickler - alle nutzen sie 15.04. Bis auf duno vielleicht. Wenn da was nicht geht: Pech, ist normal.
|
ubuntuuser0815
Anmeldungsdatum: 16. Juli 2008
Beiträge: 114
|
Soviel heute noch, bevor ich den Rechner ausschalte (Welches Netbook soll das sein, wo nicht mal forcepae hilft? Link zum Thema?)
Ist eines von Hercules und forcepae hilft da leider in der Tat auch nicht. Die Fehlermeldung ist ja klar, du hast dich vertippt.
Bei /usr/sbin/sshd -D vertippt ? Nö. 16.04 hat ein anderes Startupsystem (bzw. dessen Fortschritt) und ist keine stabile Version für Endanwender oder auch Entwickler - alle nutzen sie 15.04. Bis auf duno vielleicht. Wenn da was nicht geht: Pech, ist normal.
Aber was nützt das alles wenn die adb halt egal was man macht immer nur sagt adb shell error: device offline ...
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
|
Was ich auch noch vergaß in den vielen Abschnitten: (Möchte ja auch nicht Dein Forum mit immer neuen Threads zu all meinen Problem-Themen und sehr vielen Fragen zumüllen)
Es ist ja nicht mein Forum, ich geb nur die Forenregeln weiter - und die besagen ganz klar, dass auf jeden Fall für jeden ein eignes Thema zu eröffnen und sich nicht an alte oder fremde Themen dranzuhängen ist - sowas nennt man Themenentführung. Mach so viele Themen auf, wie du willst. Das ist bedeutend übersichtlicher als das Chaos jetzt. Und am besten für jede Teilfrage ein eigenes. Denn hier zerfasert es doch ganz schön. Den aktuellen Stand weiß hier auch keiner mehr. Wenn du weitere Probleme hast, mach am besten mal ein neues Thema auf, gib 16.04 als Version an (nochmal im Thema bestätigen, weil die meisten es bei UT falsch angeben, 15.04 in der Auswahl nun sogar fehlt) und fasse den aktuellen Stand der Dinge zusammen, ohne irgendwelche alten Dateien/ Rechte/ Einstellungen/ Versionen. Und zeig mal bitte deine
cat /etc/rc.local
komplett, gleich hier. Deine Meldung sagt ganz klar, dass -D als Option von sh anstatt sshd ausgewertet wird. Und schreib jeweils in Eröffnungsbeiträgen auch nochmal dein Gerät dazu und ob du wieder TWRP oder anderes benutzt hast. Ist ja kein Wunder, dass nix geht, bei dem Dickicht an Abweichungen und Wirrwarr...
|
Toehah3u
(Themenstarter)
Anmeldungsdatum: 27. April 2015
Beiträge: 817
|
hmm, die ubuntu-touch (staging) r103 ist wohl kaputt. Komme da nicht mal mehr per adb drauf ☹ –> flash-tool und OTA-13 flashen ... Toll, echt klasse gemacht!
|
ubuntuuser0815
Anmeldungsdatum: 16. Juli 2008
Beiträge: 114
|
In meiner /etc/rc.local geht es auch ohne -D
#!/bin/sh -e
# By default this script does nothing.
/usr/sbin/sshd
exit 0 @duno: Verwende hier nach system-image-cli --info auf meinem Nexus 4 folgende Version:
current build number: 23
device name: mako
channel: ubuntu-touch/devel/krillin.en
last update: 2016-10-07 18:17:28
version version: 23
version ubuntu: 20160222
version device: 20150910
version custom: 20151111--36-46-vivid
SSHd und vsftpd läuft jetzt wie gesagt aber erst mal der krillin.en (Recovery-ROM ist übrigend TWRP 3.0.0-0, also Dual-Boot Cyanogenmod / Ubuntu-Touch) und bleibe wegen der auf 15.04 nicht laufenden adb erst mal dabei.
|
Toehah3u
(Themenstarter)
Anmeldungsdatum: 27. April 2015
Beiträge: 817
|
ubuntuuser0815 schrieb: SSHd und vsftpd läuft jetzt wie gesagt aber erst mal der krillin.en (Recovery-ROM ist übrigend TWRP 3.0.0-0, also Dual-Boot Cyanogenmod / Ubuntu-Touch) und bleibe wegen der auf 15.04 nicht laufenden adb erst mal dabei.
Danke nochmal für den Tipp mit dem TWRP und dem CM (CyanogenMod), das funktioniert sogar auf dem bq E4.5 ☺ SP_Flash_Tool_exe_Linux_v5.1612.00.100.zip, 1.4.1_20150108-1058_bq-FW.zip (altes KitKat), twrp-3.0.2-0-krillin.img (recovery.img), SR1-SuperSU-v2.78-SR1-20160915123031.zip (zum rooten) und das
cm-13.0-20160925-UNOFFICIAL-krillin.zip sowie eine micro-SD-Karte, in fat32, benötigt man eigentlich nur um das System upzugraden. Hut ab (Chapeau!) für den kleinen Pablo ☺ Dualboot wäre jetzt natürlich auch noch nett ☺ PS: Wie lustig ist das denn? lsusb zeigt mir jetzt beim bq Aquaris E4.5 mit CM 13: Bus 001 Device 040: ID 18d1:4ee2 Google Inc. Nexus 4 (debug) 👍
- Bilder
|