ssh bei ro-gemountetem $HOME?

Dieses Thema im Forum "OpenBSD - Allgemein" wurde erstellt von dettus, 30 Juli 2005.

  1. dettus

    dettus Bicycle User

    Registriert seit:
    9 August 2004
    Beiträge:
    2.549
    Ort:
    nuernberg
    hey!

    ich verzweifle mal wieder an meinen eigenen faehigkeiten...

    folgendes szenario: ich habe eine soekris mit cf-karte als root-device.
    weil cf-karten natuerlich empfindlich sind moechte ich die read-only mounten, hinterher die kiste sogar in openbsd secure-level 2 booten.

    tatsaechlich aber sieht es im moment noch so aus, als wuerde ssh/sshd darauf bestehen, dateien auf meiner "festplatte" abzulegen, und insbesondere die rechte von ein paar dev/tty-devices aendern zu muessen.
    wenn ich (als normaler user) ein ssh probiere, dann passiert folgendes:
    Code:
    % ssh kuehlschrank
    Host key verification failed.
    % ssh -T kuehlschrank
    Host key verification failed.
    % ssh -T -o StrictHostKeyChecking=no kuehlschrank
    Warning: Permanently added 'kuehlschrank,192.168.23.8' (RSA) to the list of know
    n hosts.
    Permission denied, please try again.
    Permission denied, please try again.
    Permission denied (publickey,password,keyboard-interactive).
    % 
    
    er fragt mich gar nicht mal nach meinem passwort, was scheisse ist. /home/dettus/.ssh/known_hosts existiert uebrigends als link nach /var/tmp.


    denn ich moechte eigentlich von aussen per ssh auf meine kiste connecten (klappt mittlerweile) und von dort aus noch ein ssh starten, um auf meine lokalen rechner zu gelangen.
    das einzige, was ich bis jetzt tun kann ist allerdings, den ssh-port "durchzureichen" und mich so auf mein heimnetzwerk zu verbinden.
    SUBOPTIMAL


    nochmal: das was ich moechte ist ein einfaches
    "ssh kuehlschrank", er fragt mich nach meinem passwort, und connected. ist das wirklich zuviel verlangt? muss ich wieder auf telnet umsteigen?
    (eine rsa-authentifizierung verbietet sich leider, weil meine serverfarm hier zu hause sehr dynamisch ist)
  2. delmo

    delmo registered looser

    Registriert seit:
    14 Februar 2005
    Beiträge:
    88
    Ort:
    Hamburg
    Moin

    vielleicht mal die Zertifikate auf eine rw Partition legen und die ssh dem entsprechend umbiegen? Ich könnte mir vorstellen das die schreibbar sein müssen.

    greetz delmo
  3. Kathse

    Kathse fieser Scheinripp

    Registriert seit:
    26 Januar 2003
    Beiträge:
    287
    Ort:
    Bad Ems
    Schreibbare Partitionen will er ja aber gerade nicht.
    Dettus, hast du vielleicht einen Fileserver, von dem du eine nfs-Partition mounten könntest? Dann kannst du das Problem vielleicht von hinten lösen.

    Gruß,
    K
  4. delmo

    delmo registered looser

    Registriert seit:
    14 Februar 2005
    Beiträge:
    88
    Ort:
    Hamburg
    Was vielleicht auch cool ist währe eine Memorydisk wo die nötigen sachen beim
    booten rein kopiert werden.
  5. TCM

    TCM Member

    Registriert seit:
    14 März 2005
    Beiträge:
    706
    ich boote von compact-flash nur kernel mit integrierter ramdisk, wo root dann rw auf md0a liegt und die cf-karte ueberhaupt nicht mehr benutzt wird. den kernel koennte ich auch ueber pxe booten.

    dieses gefummel mit ro, dann tmpfs und union-mount, hoer mich uff!

    fuer die aufgabe hier reicht ein system von ca 50M, was auf ner kiste mit 128M immernoch viel zu viel ram uebrig laesst, um einfach nur zu routen.
  6. dettus

    dettus Bicycle User

    Registriert seit:
    9 August 2004
    Beiträge:
    2.549
    Ort:
    nuernberg
    fuer die akten:

    ein
    Code:
    % chown dettus:users /dev/tty*
    
    hat wunder gewirkt.

    trotzdem daemlich, dass ssh nicht meckert, sondern einfach gleich die flinte ins korn schmeisst.
    selbst das ssh -vvvv war nicht wirklich hilfreich...
    naja, auf jeden fall danke fuer eure tips!