WebOS1.4 und sftp-Server

Willkommen!

Wenn du im Nexave-Forum mitmachen möchtest, schreib an community@nexave.de. Wir haben die Registrierungsfunktion in unserem Diskussionsforum nämlich deaktiviert, weil sich praktisch nur noch Spammer und Werbebots registriert haben. Per E-Mail sind wir dir gern behilflich, einen Account anzulegen.
    Zitat von driftdoc

    also nix Formel1, jetzt machen wir mal hier weiter:


    Ich habe nun sftp über Preware deinstalliert und starte gerade neu, danach werde ich sftp neu installieren, so wie das Jonny in einem vorherigen Post mal vorgeschlagen hat. dann sehen wir weiter. Denn wenn ich ssh deinstalliere, ist ja mein user futsch?


    Nein, du hast mit dem Script "optware-bootstrap-manual.sh" das Packet sudoers runtergeladen und einen
    User angelegt. Das hat mit SFTP und Dropbear oder Openssh nichts zu tun.
    Ist bestimmt keine schlechte Idee die Packet nochmal über Preware zu installieren, denk aber daran das
    dann eventuelle von dir geänderten Konfigs überschrieben werden. Geh aber nicht nochmal durch die
    schritte im ersten Teil und ruf vor allem nicht nochmal das Script auf.

    hmmmmmm, irgendwie ist da der Wurm drinnen.
    Habe nun sftp deinstalliert, neugestartet, wieder installiert, neugesartet.
    Mit putty rein, gefreut, der user "soehner" ist noch da, geht noch
    Das yes in mobi.optware.openssh überprüft: jepp war noch drinnen, da gab's trotz Deinstalltion keine Änderung.


    Mit WinSCP versucht reinzukommen. Geht nicht mit Fehlercode 127 oder 126


    Mal mit Filezilla versucht, da kam folgendes:


    Status: Verbinde mit 192.168.2.108:222...
    Antwort: fzSftp started
    Befehl: open "soehner@192.168.2.108" 222
    Befehl: Pass: ********
    Fehler: Authentifizierung fehlgeschlagen.
    Fehler: Kritischer Fehler
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen


    Noch jemand ne Idee, was ich machen könnte?


    Gruß, Jörg



    ah, ok, da gings grad weiter. Jonny Du meinst also, ich sollte nochmal auch openssh deinstallieren und neu installieren?



    Wenn ich versuche mit root über winscp reinzugehen, fragt er nach einem Passwort. Klicke ich einfach durch, da es keines gibt, bringt er access denied

    Zitat von driftdoc

    hmmmmmm, irgendwie ist da der Wurm drinnen.
    Habe nun sftp deinstalliert, neugestartet, wieder installiert, neugesartet.
    Mit putty rein, gefreut, der user "soehner" ist noch da, geht noch
    Das yes in mobi.optware.openssh überprüft: jepp war noch drinnen, da gab's trotz Deinstalltion keine Änderung.



    Wenn ich versuche mit root über winscp reinzugehen, fragt er nach einem Passwort. Klicke ich einfach durch, da es keines gibt, bringt er access denied


    Wie gesagt an dem sudoers wird nichts geändert. Wie hast du das Yes gesetzt? War das schon drin von deiner vorherigen Install oder hast
    du das nach meinem Post selbst eingetragen? Und hast du das Filesystem zuvor rw gemountet?


    Als root geht nicht, da steht was in der zeile mit dem Password Yes noch eine Option -o wegen Root Login mit Password (weiß jetzt nicht
    den genauen Wortlaut), wenn du das willst am besten die ganze Option entfernen so das die Zeile so ist wie ich sie gepostet habe.
    Und dann Root ein Password geben. Davor "muß" aber das Filesystem rw eingehängt werden (schreiben in /etc) mit rootfs_open -w.
    Wenn man nach den Änderungen (bitte nicht vergessen!) das wieder Normal einhängt mit rootfs_open -r rebootet der Pre automatisch.


    Edit: wer lesen kann ist klar im Vorteil ;), hab grad nochmal nachgeschaut, ein paar Zeilen darüber steht es doch
    -o "PermitRootLogin without-password" verbietet der root Login mit Password. Also wenn man das will (root login
    mit Password über die Netzschnittstelle) dann entfernt man diese Option und setzt ein Password für root.


    Ansonsten reicht eine Änderung an dieser datei "/etc/event.d/mobi.optware.openssh" weil da alles eingestellt
    wird. Will man z.b. ein Login auch über die Datenleitung zulassen entfernt man das -i eth0 in den iptables Zeilen.


    Wenn man also mit Putty eingeloggt ist sollte ein "sudo su" einen zu root machen (habe sudoers nicht so wie Ihr
    installiert und weiß deshalb nicht wie es eingestellt ist, oft wird der einfachhalber aber ein ALL:ALL(NOPASSOWRD)
    gesetzt damit sollte das gehen.
    Dann ein rootfs_open -w und anschliessend ein passwd, da dann das password vergeben. Anschliessend mit
    vi /etc/event.d/mobi.optware.openssh die Konfig öffnen, die Änderungen vornehmen, speichern und dann
    rootfs_open -r
    Nach einem Neustart sollte man dann den Pre mit Putty als root mit Password nutzen können und ebenso auch
    dann scp also WinScp. Ich benutze das zumindest schon seit ich den Pre habe (nun fast ;)) das Kabel verwende
    ich nur im Notfall und eben nach dem Doctor zur Install von Preware und diesen Änderungen.

    Zitat von opaaladin

    Wie gesagt an dem sudoers wird nichts geändert. Wie hast du das Yes gesetzt? War das schon drin von deiner vorherigen Install oder hast
    du das nach meinem Post selbst eingetragen? Und hast du das Filesystem zuvor rw gemountet?

    das habe ich aufgrund Deines Posts #14 geändert, indem ich einfach per sudo vi ... an der Stelle wo "no" stand "yes" geschrieben habe.

    Zitat von opaaladin

    Als root geht nicht, da steht was in der zeile mit dem Password Yes noch eine Option -o wegen Root Login mit Password (weiß jetzt nicht
    den genauen Wortlaut), wenn du das willst am besten die ganze Option entfernen so das die Zeile so ist wie ich sie gepostet habe.
    Und dann Root ein Password geben. Davor "muß" aber das Filesystem rw eingehängt werden (schreiben in /etc) mit rootfs_open -w.
    Wenn man nach den Änderungen (bitte nicht vergessen!) das wieder Normal einhängt mit rootfs_open -r rebootet der Pre automatisch.

    nene, das muss gar nicht sein, es reicht mir, wenn ich mich mit dem normalen user "soehner" einloggen und Daten per sftp hin und her schieben kann, das reicht vollkommen, das wird mir sonst zu komplex.

    Sorry wegen meinem Roman oben ;), log mal bitte als dein User soehner ein. Dann gib auf der Konsolle ein sudo su ein, eventuell mußt du das Password von soehner eingeben wen du dannach gefragt wirst. Mit id solltest du dann sehen das du root bist. Dann ein rootfs_open -w und dann mit dem vi die Konfig öffnen.


    Edit: hab gerade die Post nochmal durchgesehen und das Howto nachdem du dich gerichtet hast, also kannst du alles mit sudo machen.
    sudo rootfs_open -w
    sudo vi /etc/event.d/mobi.optware.openssh
    dort dann Zeile 20 das "PasswordAuthentication no" in "PasswordAuthentication yes" ändern, speichern.
    (nicht "überall" ändern, ich weiß nicht wo du sonst noch solche Optionen gefunden hast)
    Dann sudo rootfs_open -r eingeben und der Pre meldet reboot.


    Dann sollte es doch (hoffendlich ;)) gehen.

    Roman war kein Problem, habe alles geändert und Pre ist gerade am Reboot, dann bin ich mal gespannt, ob ich als root in den sftp komme


    Edit: Was mit aufgefallen ist, ist dass in dem Script immer port 22 (-p 22) eingestellt ist. Muss das nicht 222 sein oder ist das was anderes und hat damit nichts zu tun?
    Edit: So: Login ssh mit soehner geht nachwievor, aber login mit root und passwort geht nicht: access denied. Dann wird wohl sftp auch nicht gehen, teste es aber gleich mal
    Edit: So, mit WinSCP und root kommt folgendes: Authenticating with pre-entered password. - Access denied ... und dann fragt er nach einem neuen Passwort, habe mal mein Passwort eingegeben, aber er hat nicht mehr reagiert


    AHHHHH: Mit FileZilla und Port 22 geht's, ICH GLAUB's NICHT !!!!!!!!!!!!!
    HURRAAA: Ich übertrage gerade Dateien, es GEHT !!!!!!!!!!!!!!!!!! ist das geil !!!!
    Aber warum geht das mit root und mit soehner nicht?


    Achja, noch was, es ging nur mit root und Port 22 also keine 222 mehr

    Also, ssh "ist" auf Port 22. Die von mir beschriebene Konfig (kein script) ist für den sshd (openssh).
    Die Zeile dort müsste bei dir so aussehen:
    exec /opt/sbin/sshd -D -p 22 -o "PasswordAuthentication yes" -o "PermitRootLogin without-password"


    Wenn du sonst keine weiteren Änderungen vorgenohmen hast geht bestimmt "kein" root login über Netz.
    Ich denke vielmehr ein login als user soehner mit dessen Password.


    Der Port 222 wird von Dropbear verwendet, deshalb ist es auch Möglich beide installiert zu haben.

    jepp: Login geht nur über soehner, ftp geht nur über root mit Port 22 und Passwort, aber nun auch egal, verstanden habe ich es noch nicht komplett, macht aber nichts, ich hab's zwar immer gerne perfekt, aber in dem Fall reicht mir das ;)
    Danke Euch allen für die Hilfe und noch ein schönes Rest-WE
    Jörg

    Ui.. jetzt hab ich mir das alles durchgelesen und bin irgendwie noch nicht schlauer. Also ich wollte mir ganz einfach den OpenSSH Server für den Terminal-Zugriff über WLAN, als auch OpenSSH SFTP für den filetransfer über einen FTP client installieren. Am liebsten ohne extra User, eher mit einem private key.


    Kann mir mal wer kurz und in richtiger Reihenfolge die Schritte dafür nochmal erläutern? Bei den bestehenden Methoden gibt es irgendwie verschiedene Wege, und ich weiß grad nicht ob die bei 1.4 noch aktuell sind..


    OpenSSH und SFTP über Preware zuerst installieren, ist das richtig? Und dann, das hier? http://www.webos-internals.org/wiki/OpenSSH_Install
    Und dann, das hier? http://www.webos-internals.org/wiki/OpenSSH_Install


    Ich hab momentan den Überblick verloren, danke :)

    Ja, eigentlich schon, auch mit PuttyGen konvertiert und wenn ich nicht zweimal den gleichen Fehler gemacht habe, sollte es auch der vom pre generierte sein.
    Kann es sein, dass im Putty noch eine falsche option gesetzt ist? Hab da zwar auch schon rumgespielt, aber gibt ja ein paar.

    Zitat von frenk

    Sag mir bitte, wo mein Fehler ist, morgen :oh-ja:


    Kann ich gerne tun, wobei ich kein Putty nutze. Auf der Arbeit habe ich Windows, ich könnte also frühestens am Montag berichten wie es mit Putty läuft.


    Ich weiß jetzt auch, warum ich so lange gezögert habe, der installiert eine ganz schöne Menge an Abhängigkeiten (5 um genau zu sein). Mal sehen ob ich die noch zusammen bekomme:
    - OpenSSH SFTP Server
    - OpenSSH
    - Optware Advanced Linux Command Line Installer
    - Optware Bootstrap
    - OpenSSL
    - zlib


    Jetzt gehts an die Keys, ich melde mich wieder. :)

    Läuft perfekt und zwar auf Anhieb. :)


    Ich bin so vorgegangen:

    • öffentlichen und privaten Schlüssel mit "ssh-keygen" erstellt (allerdings auf meiner lokalen Debian-Maschine)
    • den öffentlichen Schlüssel (wird foo.pub benannt) über das USB-Kabel auf den Pre kopiert und dort mit Hilfe der Terminal-App zu "authorized_keys" verschieben ("mv /media/internal/foo.pub /home/root/.ssh/authorized_keys" das .ssh-Verzeichnis existierte bei mir noch nicht, einfach mit "mkdir /home/root/.ssh" erstellen)
    • den privaten Schlüssel in den SSH-Agent laden ("ssh-add ~/.ssh/foo" bzw. unter Windows entsprechend den Pagent starten und dort den Key hinzufügen - man wird nach dem Passphrase gefragt sofern einer vergeben wurde)
    • Verbindung zum Pre aufbauen, z.B. mit Filezilla: Server -> IP des Pre (oder Name, falls ihr in eurem Netzwerk eine Namensauflösung habt), Benutzer -> root, Passwort -> '' (leer lassen), Port -> 22


    Unter Linux kann man jetzt schön bequem per SSHFS den Pre mounten und so darauf wie auf ein lokales Laufwerk zugreifen.


    Tolle Sache :thumbup:

    OK, freut mich :angepisst: .
    Dann liegt's wohl doch an mir. Ich tippe auf Pagent, obwohl der bei mir auch mit im Spiel war, aber ...
    Dann werde ich wohl über's Wochenende weiter Keys hin- und herschubsen.


    Danke erstmal!
    Frank.