OpenSSH-Server

[ex-user_280]

Hallo,

ich habe OpenSSH unter NetBSD 2.0 installiert.
Leider startet der Daemon nicht. Ich habe natürlich schon versucht den Dienst per Hand zu starten aber es tut sich nichts, nicht mal eine Fehlermeldung ist zu sehen.

Hat jemand bessere Erfahrungen gemacht?

- Tom

 

[ex-user_280]

Die neue Version sollte 3.9p1 sein aber es wird mir die Versionsnummer 3.6.1 angezeigt. Der Port ist doch bestimmt buggy.

 

[hoppel]

ist openssh nicht schon installiert?

echo "sshd=YES" >> /etc/rc.conf

 

[ex-user_280]

Ich denke Openssh ist nicht beim NetBSD Grundsystem mit dabei.
Der Eintrag in der rc.local war auch nicht vorhanden.
Ich hatte den Eintrag aber auch schon hinzugefügt und damit getestet, aber ohne Erfolg.
Auch nachdem ich das Packet installiert habe war der selbe Effekt.

 

[ex-user_280]

Wie generiere ich denn die Keys manuell für SSH?

 

[hoppel]

hmm, ich hab den eintrag in rc.conf und webmin (ja ich bin faul) sagt, das der ssh-server läuft

wie man die keys manuell generiert weis ich nicht, hab man sshd kurz überflogen, naja
evtl bringt man ssh mehr =/

was sagt "pkg_info -a | grep ssh" ?

 

[hoppel]

und was sagen "/etc/rc.d/sshd start" oder "sshd -D" ?

 

[ex-user_280]

Ein pkg_info bringt openssh-3.9.1 wie schon erwähnt. Aber ein sshd -V ein Version 3.6.1.
Ein sshd -D bringt:
Could not load host key: /etc/ssh/ssh_host_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 1. Could not load host key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

Deswegen fragte ich nach dem manuellen Keyerzeugen.

Ich habe die Kes manuell erzeugt indem ich die drei Befehle des Startskriptes per Hand ausgeführt habe, allerdings bringt mir ein sshd -D die selbe Augabe wie oben, obwohl die Keys nun unter /etc/ssh/ liegen.

- Thomas

 

[*Sheep]

Hallo Thomas, ssh ist dabei in Standardinstallation.
Das steht in meiner rc.conf:

sshd=YES                        sshd_flags=""
ssh_keygen_flags="-b 1024"      # generate 1024 bit keys if host keys missing

da gibt es noch ein Verzeichnis /etc/defaults/ -- Ich würde mir es an Deiner Stelle mal anschauen... =)

 

[ex-user_280]

Hallo *Sheep,

super ich danke dir. Die defaults hatte ich übersehen.
Jetzt klappt es auch mit dem SSH

Nur noch eine Frage. OK SSH ist beim Grundsystem mit bei. Wenn ich OpenSSH als Packet nachinstalliere wird dann die Version von Packet genutzt oder wie teile ich dem System mit, dass ich die neue Version nutzen will?


- Thomas

 

[SierraX]

Eigentlich müßte die neue version in ein anderes verzeichniss installiert sein, da die pkgsrc grundsätzlich in das verzeichniss /usr/pkg/ installiert. Könnte mir vorstellen das du einfach die alten dateien überschreibst oder das neue sshd mit dem kompletten pfad neu startest.

 

[ex-user_280]

Richtig das Packet OpenSSH wird unter /usr/pkg installiert.
Aber unter /etc/rc.d konnte ich nur das sshd Startscript finden das auf /etc/ssh zeigt.
Ich hätte damit gerechnet, dass unter /etc/rc.d ein opensshd-Skript liegt.
Das ist aber leider nicht der Fall.

Wie kann ich dann das Packet openssh starten nachdem es installiert ist?


- Thomas

 

[hoppel]

/usr/pkg/etc/rc.d/ daas wird dein freund sein

hatte das selbe problem, weil ich postfix aus dem ports installiert habe
nun ja, jetzt geht weder sendmail noch postfix^^

 

[ex-user_280]

So doof kann ich doch gar nicht sein.
Bei mir gibt es keine Startskripte unter /usr/pkg/etc/rc.d, muss ich die neu anlegen?

Und welcher SSH-Daemon wird gestartet wenn in der /etc/rc.conf oder /etc/defaults/rc.conf sshd=YES steht? Dann wird meiner Meinung nach sshd von System gestartet und nicht der opensshd vom Packet.

 

[hoppel]

bei der r.conf wird der vom system gestartet

hmm, was hat das packet denn für eine installationsmsg ausgegeben?

 

[ex-user_280]

Da stand nur dass die Dateien von /etc/ssh nach /usr/pkg/etc/ssh kopiert werden sollen.

Ich habe nochmals nachgesehen. Die Startdatei für den OpenSSH-Daemon wird nach /usr/pkg/sbin gelegt der holt sich die Konfig aus /usr/pkg/etc/ssh/.
Mit einem /usr/pkg/sbin/sshd wird dann der OpenSSH Daemon gestartet (die neue Version).

Also alles bestens, nur ein paar kleine Verständnisprobleme.

Aber ein openssh=YES in der /etc/rc.conf startet nicht den openssh Daemon.


- Thomas

 

[hoppel]

dann trag den openssh daemon in die rc.local ein "/usr/pkg/bin/sshd -bla -bla &"
und deaktiviere den system sshd in der rc.conf

 

[ex-user_280]

Klar ok so funktioniert es dann, ich dachte nur es gäbe da noch eine kürzere Form.

Danke dir

- Thomas

 

[hoppel]

keine die ich kenne^^

btw, ist netbsd nicht das system, wo man fast alles selber machen muss/darf?

bitte

daniel

 

[SierraX]

Muß.

Bei Cups mußte man auch etwas in ein anderes Verzeichniss kopieren, damit man es mit der rc.conf beim booten starten kann.

Warum versuchst du es nicht einfach mit einem umbenennen der Alten ssh dateien und einem einfügen der neuen. So viele können das ja nicht sein. Und wenn alle stricke reißen verwende halt sshd2

 

[ex-user_280]

Jep genau so habe ich es gemacht.
Es war nur etwas verwirrend, wenn schon ssh installiert ist muss das Update auf die V. 3.9p1 einfacher funktionieren.