Krautkanal.com

Veröffentlicht am 2016-03-13 08:41:08 in /prog/

/prog/ 8534: dropbear putty luks

markgamzy Avatar
markgamzy:#8534

Hallo Bernd,
Bernd ärgert sich grade etwas mit der Passworteingabe für die Systemverschlüsselung mittels SSH über dropbear rum. Die IP vergabe vor der Passworteingabe funktioniert, wird korrekt angezeigt und lässt sich auch pingen, nur bekommt Bernd erst eine Session auf, nachdem das System voll hochgestartet ist. SSH ist deaktiviert um ein dazwischenfunken mit dropbear auszuschließen.(Wurde aber auch schon mit getestet) Das merkwürdige ist nur, dass Bernd dropbear auf port 2222 gesetzt hat und beim connect for der passworteingabe ein connection refused bekommt. Auf port 22 lässt sich wenigstens das Loginfenster öffnen(was es eigentlicht nicht sollte bei nem disabledten sshd?), die Public Keys bzw Passwörter werden allerdings nicht aktzeptiert.( Acess denied)

Was Bernd besonders verwirrt ist, dass diese fehlerhaften Versuche nichtmal in /var/log/auth.log auftauchen.
>Mar 13 00:25:49 m-fileserver dropbear[560]: Failed loading /etc/dropbear/dropbear_ecdsa_host_key
Mar 13 00:25:49 m-fileserver dropbear[562]: Running in background
Mar 13 00:25:49 m-fileserver systemd-logind[543]: New seat seat0.
Mar 13 00:25:49 m-fileserver systemd-logind[543]: Watching system buttons on /dev/input/event1 (Power Button)
Mar 13 00:25:49 m-fileserver systemd-logind[543]: Watching system buttons on /dev/input/event0 (Power Button)
Mar 13 00:25:56 m-fileserver dropbear[844]: Child connection from 192.168.1.5:51838
Mar 13 00:25:56 m-fileserver dropbear[844]: Pubkey auth succeeded for 'root' with key md5 f5:65:14:lalala from 192.168.1.5:51838
Der erfolgreiche Connect ist von nach der passwort eingabe.

Das ganze klingt für Bernd wie ein Rechteproblem, hat vlt busybox was dagegen wenn Bernd sich als root einloggen möchte? In der SSH und Dropbear config hat es Bernd erlaubt und nach Passworteingabe tut es auch.

markgamzy Avatar
markgamzy:#8537

>>8534
>Auf port 22 lässt sich wenigstens das Loginfenster öffnen
Was? Bei dir gehen Fenster auf Ports auf?

>Was Bernd besonders verwirrt ist, dass diese fehlerhaften Versuche nichtmal in /var/log/auth.log auftauchen.
Echt? Ich meine deiner Inkohärenten Logorrhoe zu entnehmen, dass das zu einem Zeitpunkt stattfand, an dem das gesamte System (bis auf dein initramfs?) noch in tiefem LUKS liegt.
Erzähle mir mal, wie dropbear (oder irgendein anderer Prozess) dann in dein olles Logfile schreiben soll.

Starte dropbear gesprächig, und lies das log.

Auch:
Lerne kurze und prägnante Beschreibung, und vor allem: Stelle eine Frage!

smaczny Avatar
smaczny:#8538

>>8537
Erstmal vielen Dank Bernd.

>Was? Bei dir gehen Fenster auf Ports auf?
Bernd meinte, dass ein Service auf dem Port läuft an dem man sich anmelden kann. Vermutlich dropbear.

>Starte dropbear gesprächig, und lies das log.
Bernd kann nur Änderungen am laufenden dropbear prozess durchführen, wenn dieser läuft und nicht über ein config file.
http://manpages.ubuntu.com/manpages/raring/man8/dropbear.8.html

Bei diesem handelt es sich aber um einen anderen als um den der mit dem Initramfs mitgestartet wird (soweit Bernd das versteht). Verbose gibt es auch nichtmehr.

Bernds Frage wäre also wie er an einen Log der Meldungen von Dropbear kommt. Läuft das über ein ändern der Syslog stufe? Bernd hat es mit einer gesprächigen Busybox versucht, aber auch keinen hinweis auf dropbear gefunden.

enjoythetau Avatar
enjoythetau:#8540

Vielleicht reicht es ja schon, einen gesprächigen Klienten zu benutzen.

Neuste Fäden in diesem Brett: