SSH under LiveCD

Задача: загрузившись с Live-CD обеспечить клиенту доступ по SSH/SFTP к содержимому диска его сервера, на котором он умудрился запороть систему. По ряду причин освоиться в IPMI/KVM клиенту так и не удалось, и доступ по SSH/SFTP оказался единственным понятным ему способом.

Однако, при загрузке с Live-CD FreeBSD 9 выяснились следующие моменты:
  • sshd не стартует автоматически
  • в штатном конфиге запрещен доступ по ssh пользователю root
  • у пользователя root отсутствует какой-либо пароль, соответственно даже если бы доступ ему был-бы разрешен, войти в систему мы не смогли бы
  • изменить конфигурацию sshd мы не можем, скопировать ключи пользователя мы тоже не можем, потому что корневая файловая система Live-CD монтируется непосредственно с CD, следовательно доступна только на чтение

Пришлось запускать sshd с альтернативным конфигурационным файлом. Для этого в каталоге, который доступен на запись (а такой все-таки есть!) создаем новый подкаталог для ssh:
# mkdir /var/ssh
# cd /var/ssh
# cp /etc/ssh/sshd_config .
# vi sshd_config

Изменяем ряд параметров в новом конфигурационном файле:
  • порт подключения
  • размещение файлов ключей для хоста
  • разрешаем логин руту
  • разрешаем логин с пустым паролем
  • запрещаем авторизацию PAM (иначе пустой пароль не прокатит)

Port 22022
# HostKey for protocol version 1
#HostKey /var/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /var/ssh/ssh_host_rsa_key
HostKey /var/ssh/ssh_host_dsa_key
#HostKey /var/ssh/ssh_host_ecdsa_key
PermitRootLogin yes
PasswordAuthentication yes
PermitEmptyPasswords yes
UsePAM no

Генерируем файлы ключей для хоста:
# ssh-keygen -t rsa -f /var/ssh/ssh_host_rsa_key
# ssh-keygen -t dsa -f /var/ssh/ssh_host_dsa_key

Запускаем sshd:
# /usr/sbin/sshd -f var/ssh/sshd_config

Все, можно входить рутом и без пароля по ssh на порт 22022. Естественно, что оставлять такие ворота надолго крайне нежелательно.

-- VitalyDruzhinin - 2014-08-21
Topic revision: r1 - 2014-08-21, VitalyDruzhinin
 

This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback