20. september 2003 - 12:06Der er
55 kommentarer og 1 løsning
OpenSSH Update paa sparc64
Downloadede nyeste OpenSSH , configure --with-ssl-dir=/etc/ssl --with-md5-passwords , make , make install
Naar jeg connecter til den haenger den lidt og smider mig af: root@chilibeans:~# ssh 127.0.0.1 Connection closed by 127.0.0.1
Men naar jeg aabner en raw forbindelse ser det ud til at den koerer. root@chilibeans:~# telnet 127.0.0.1 22 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. SSH-1.99-OpenSSH_3.7p1
Jeg starter sshd med -d:root@chilibeans:~# sshd -d debug1: sshd version OpenSSH_3.7p1 debug1: private host key: #0 type 0 RSA1 debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug1: read PEM private key done: type DSA debug1: private host key: #2 type 2 DSA socket: Address family not supported by protocol debug1: Bind to port 22 on 0.0.0.0. Server listening on 0.0.0.0 port 22. Generating 768 bit RSA key. RSA key generation complete. debug1: Server will not fork when running in debugging mode. Connection from 80.196.157.246 port 49303 debug1: Client protocol version 2.0; client software version OpenSSH_3.5p1 FreeBSD-20021029 debug1: match: OpenSSH_3.5p1 FreeBSD-20021029 pat OpenSSH_3.2*,OpenSSH_3.3*,OpenSSH_3.4*,OpenSSH_3.5* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-1.99-OpenSSH_3.7p1 debug1: permanently_set_uid: 42/42 setresgid 42: Function not implemented debug1: Calling cleanup 0x33848(0x0)
Den fejler naar den vil droppe til GID 42 , brugeren er oprettet root@chilibeans:~# cat /etc/passwd | grep 42 sshd:x:42:42:GDM:/:/bin/false
og setresgid er ifl man siden implementeret.
Dernaest lavede jeg en strace paa sshd -d og fik flg. output
Jeg kan ikke komme videre herfra kan ikke finde og rette fejlen, tror i jeg har fundet en bug der skal reportes til openssh teamet?
Jeg har proevet ssh klienter fra FreeBSD(i86), OpenBSD(sparc), Linux(Sparc64)
Er intresseret i hvis nogen ved hvad der er galt, har haft lign prob selv eller nogne der har forslag jeg ikke selv har proevet.
Jeg er _IKKE_ intresseret i rtfm, go google, eller flames fra coadmins om hvad jeg nu har gjort forkert.
Jeg smider 200 points til ham der kan loese mit problem eller hjaelpe mig med at loese det, hvis resultatet blir at det skal reportes blir der ikke uddelt points.
Jeg gaar igang med at forsoege at hacke sovsen nu.
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Razor: Som jeg skriver for at konstatere at sshd'en faktisk koerer og modtager connections men at den afviser ssh.Hvis du kigger foerst forsoeger jeg at connecte med ssh ogsaa.
Proever dine flagsm selvom de ikke disabler privsep , gaar ud fra du vil have mig til at oprette brugeren openssh ogsaa saa.
root@chilibeans:~/openssh-3.7p1# sshd -d debug1: sshd version OpenSSH_3.7p1 debug1: private host key: #0 type 0 RSA1 debug1: read PEM private key done: type RSA debug1: private host key: #1 type 1 RSA debug1: read PEM private key done: type DSA debug1: private host key: #2 type 2 DSA socket: Address family not supported by protocol debug1: Bind to port 22 on 0.0.0.0. Server listening on 0.0.0.0 port 22. Generating 768 bit RSA key. RSA key generation complete. debug1: Server will not fork when running in debugging mode. Connection from 127.0.0.1 port 4109 debug1: Client protocol version 2.0; client software version OpenSSH_3.7p1 debug1: match: OpenSSH_3.7p1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-1.99-OpenSSH_3.7p1 debug1: permanently_set_uid: 1033/100 setresgid 100: Function not implemented debug1: Calling cleanup 0x33848(0x0)
mfalck: Den var go nok, faar lov at forsoege at logge ind nu, men kan ikke logge ind(ser ud til der er yet another fejl) saa ihvertfald en del af fejlen laa/ligger der.
Naar jeg nu vil logge ind kommer jeg ikke ind selvom jeg smider rigtig pass og naar jeg proever fra en host hvor jeg bruger keys ser det saadan her ud: peanut# ssh unifix.org The authenticity of host 'unifix.org (212.242.77.76)' can't be established. DSA key fingerprint is e1:0e:9d:b2:ba:7f:32:fc:f9:79:f8:8f:30:41:0e:23. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'unifix.org' (DSA) to the list of known hosts. Last login: Sat Sep 20 10:25:43 2003 from localhost Linux 2.2.20pre2. Connection to unifix.org closed. peanut#
Men at den ikke vil logge mig ind med keys huer mig heller ikke, og at koere uden priveledge seperation heller ikke, men begynder vi ikke at naerme os noget der kan sendes ind som bugreport?
jeg har fået den til at oversætte ssh 3.7 både på intel og alpha, så det kunne tyde på at det er sparch som driller ... muligvis kunne det være kernen :-)
muligvis, nu er jeg bare i den traelse situation at jeg ikke kan opgradere kerne. Der er flere aarsager, den staar uden head 200km vaek, sidst jeg forsoegte (2 maaneder siden) kunne jeg ikke faa den til at compile selve kernen(det er aabenbart ikke make bzImage paa sparc64) derfor har jeg ikke proevet at lave ny kerne til en sparc foer og det skal bestemt ikke proeves foerste gang paa en produktionsserver 200km vaek :)
En af aarsagerne til at jeg leder efter ekstra sparc64 mere at teste med herhjemme.
root@chilibeans:~/openssh-3.7p1# ssh localhost root@localhost's password: Last login: Sat Sep 20 12:49:08 2003 from 0x50c49df6.adsl-fixed.tele.dk Linux 2.2.20pre2. Connection to localhost closed.
Nu strander den der, ved ikke om det er normal opfoersel naar man disabler privsep.
root@chilibeans:~/openssh-3.7p1# ssh 127.0.0.1 The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established. RSA key fingerprint is 4d:43:89:1a:8a:34:3c:63:e9:01:ae:24:53:7b:9b:83. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts. root@127.0.0.1's password: Last login: Sat Sep 20 13:02:18 2003 from localhost Linux 2.2.20pre2. debug1: permanently_set_uid: 0/0 setresgid 0: Function not implemented Connection to 127.0.0.1 closed.
well den fejler hvergang den laver setresgid, jeg vil proeve at kigge lidt paa den. Jeg har ikke 160gb men taet paa vil jeg tro, den her server koerer en 30-40 domains.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
