Stracony dostęp do urządzenia przez ssh

[codeinekris]

Witam wszystkich. Proszę o jakąkolwiek pomoc.

Mam urządzenie które pracuje pod Ubuntu 16.04, jedyny dostęp do niego miałem przez ssh. Namieszałem z aptitude i wywaliło mi dużo pakietów, wynikiem czego nie mogę się tam zalogować, urządzenie odrzuca prośby połączeń. Jeżeli logi są potrzebne to mogę je udostępnić.

Pozostał mi tylko dostęp przez www, przez który mogę ściągnąć logi, bądź wrzucić paczki DEB.

Próbowałem wrzucić paczki z samym skryptem z polecaniami:
sudo apt-get update -y
sudo apt-get -f upgrade -y

Problem jest taki, że jeżeli podczas instalacji pakietu wywołuje skrypt z poleceniem odnoszącym się do dpkg to mi wywala błąd, bo zablokowany jest do niego dostęp, że względu na bieżącą instalacje. Czy jest opcja ominięcia tego "zablokowania" na tzw. "siłę" czy może są akieś inne polecenia które mi to naprawią?
Albo wrzucenie gdzieś skryptu z tymi poleceniami i jakoś ustawienie tego aby się uruchomił przy starcie systemu ?

Z góry dziękuję za pomoc i przepraszam za trochę nietechniczne opisane problemu.

[kobrawerde]

może paczki .deb z: https://packages.debian.org/sid/openssh-server
https://pkgs.org/download/openssh-server

[jacekalex]

Witam wszystkich. Proszę o jakąkolwiek pomoc.

Mam urządzenie które pracuje pod Ubuntu 16.04, jedyny dostęp do niego miałem przez ssh. Namieszałem z aptitude i wywaliło mi dużo pakietów, wynikiem czego nie mogę się tam zalogować, urządzenie odrzuca prośby połączeń. Jeżeli logi są potrzebne to mogę je udostępnić.

Pozostał mi tylko dostęp przez www, przez który mogę ściągnąć logi, bądź wrzucić paczki DEB.

Próbowałem wrzucić paczki z samym skryptem z polecaniami:
sudo apt-get update -y
sudo apt-get -f upgrade -y

Problem jest taki, że jeżeli podczas instalacji pakietu wywołuje skrypt z poleceniem odnoszącym się do dpkg to mi wywala błąd, bo zablokowany jest do niego dostęp, że względu na bieżącą instalacje. Czy jest opcja ominięcia tego "zablokowania" na tzw. "siłę" czy może są akieś inne polecenia które mi to naprawią?
Albo wrzucenie gdzieś skryptu z tymi poleceniami i jakoś ustawienie tego aby się uruchomił przy starcie systemu ?

Z góry dziękuję za pomoc i przepraszam za trochę nietechniczne opisane problemu.

Postaw sobie na przyszłość dwa niezależne serwery SSH np OpenSSH i Dropbear, oba masz w repozytorium.

W Ubuntu (w przeciwieństwie do każdego normalnego Linuxa) apt może wywalać jeden serwer SSH, ale raczej nie jest tak sprytny, żeby wywalić oba równocześnie.


Przykładowo:
Dropber na porcie 14312, autoryzacja wyłącznie kluczami SSH, słucha na wszystkich adresach Ipv4 i IPv6, jakie są w systemie:

Kod: Zaznacz cały

# root ~>  dropbear -F -R -E -s -a -p 0.0.0.0:14312 -p :::14312

U mnie jak widać działa grzecznie po v6:

Kod: Zaznacz cały

[code]SSH_CONNECTION=::1 55116 ::1 14312
SSH_CLIENT=::1 55116 14312
SSH_TTY=/dev/pts/1

Jeśli miewasz problemy z serwerem SSH, to zapasowy SSH z innej paczki i na innym porcie nieraz może CI tyłek uratować.


Pozdro

[codeinekris]

Dziękuję za odpowiedzi.

może paczki .deb z: https://packages.debian.org/sid/openssh-server
https://pkgs.org/download/openssh-server

Tak próbowałem, wyrzuca mi informację przez WWW, że nie można zainstalować pakietu.

Postaw sobie na przyszłość dwa niezależne serwery SSH np OpenSSH i Dropbear, oba masz w repozytorium.

Pozdro

Na pewno tak zrobię, jeżeli się uda uzyskać do tego urządzenia dostęp. Nadmienię, że nie da się tam podłączyć żadnego monitora, nie ma tam środowiska X, jedyny dostęp do shella był poprzez ssh, ale odrzuca połączenia
tak załatwiłem ssh:

Kod: Zaznacz cały

sudo aptitude update
sudo aptitude --purge-unused

dodatkowo podejrzewam, że aktualizacja php do wersji 5.5.62 zablokowała mi również dostęp do konta "admin"
Mam tyle szczęścia, że stworzyłem "na wszelki wypadek" konto użytkownika i nadałem mu prawa 'root' bo gdyby nie to, to niemiałbym nawet dostępu poprzez interfejs WWW

Tak teraz myślę że dałoby radę coś gdyby zainicjować podczas uruchomienia taki skrypt:

Kod: Zaznacz cały

!#/bin/bash
sudo apt-get clean -y
sudo apt-get update -y
sudo apt-get -f dist-upgrade -y
sudo apt-get clean -y
sudo dpkg --configure -a

A może się mylę?

zrobię paczkę DEB w Debreate, która wrzuci ten skrypt do /USR/BIN/skrypt.sh i wykona skrypt POSTINST
Proszę żeby pomóc m napisać skrypt który wrzucę w sekcję POSTINST i który wykona poniższy schemat:

1. Skopiuje skrypt.sh z /USR/BIN/skrypt.sh >> do któregoś folderu init bądź rc w /ETC/ tak żeby mógł się uruchomić na końcu startu systemu.
2. nada plikowi /ETC/.../skrypt.sh odpowiednie uprawnienia i zrobi z niego plik uruchamialny
3. uruchomi się później sam podczas startu

znalazłem jeszcvze coś takiego w logach:

Kod: Zaznacz cały

openssh-server : Depends: openssh-client (= 1:8.2p1-4)
                  Depends: runit-helper (>= 2.8.14~) but it is not installable
                  Depends: libc6 (>= 2.28)
                  Depends: libcom-err2 (>= 1.43.9) but it is not installable
                  Depends: libcrypt1 (>= 1:4.1.0) but it is not installable
                  Depends: libgssapi-krb5-2 (>= 1.17) but 1.12.1+dfsg-19 is to be installed
                  Depends: libkrb5-3 (>= 1.13~alpha1+dfsg) but 1.12.1+dfsg-19 is to be installed
                  Depends: libssl1.1 (>= 1.1.1) but it is not installable
                  

Wiem, że mógłbym się wczytywać w gigabajty pdfów i w końcu taki skrypt napisać samemu, ale nie mogę sobie na taki luksus pozwolić. Może dla kogoś z tego forum to nic trudnego. Dyski mam zaszyfrowane tak, że nigdzie indziej niż to urządzenie nie będę miał do nich dostępu. Dostęp przez port szeregowy je wymaże automatycznie, postawienie linuksa od nowa także je wymaże. Nadwrażliwość

Z góry dziękuję za wszelką pomoc

[kobrawerde]

Może https://askubuntu.com/questions/270049/ ... d-at-login
a może skrypt uruchamiany podczas startu instalujący konkretne programy ...oczywiście z podaniem hasła roota np. :

Kod: Zaznacz cały

#!/bin/bash
echo <hasło roota> | sudo -S echo -n 2>/dev/random 1>/dev/random
apt install openssh-server -y

oczywiście hasło bez <>

[codeinekris]

Może https://askubuntu.com/questions/270049/ ... d-at-login
a może skrypt uruchamiany podczas startu instalujący konkretne programy ...oczywiście z podaniem hasła roota np. :

Kod: Zaznacz cały

#!/bin/bash
echo <hasło roota> | sudo -S echo -n 2>/dev/random 1>/dev/random
apt install openssh-server -y

oczywiście hasło bez <>

Dzięki. Spróbuję w nocy, mam nadzieję, że pomoże.
może na wszelki wypadek wykonać apt z opcją --fix-broken

Częściowa zawartość pliku services.conf

Kod: Zaznacz cały

DISALLOW_PASSOWRD_CHANGE=0
SAMBA=1
NETATALK=0
PROFTPD=1
FTPPORT=21
RSYNC=0
UPNP=0
NFS=0
NFS_THREADS=8
NFS_V4=0
NFS_DOMAIN=
HTTP_WEBSERVER_SHARE=
HTTP_WEBSERVER_SHARE_USE_PASSWORD=0
HTTPS_PORT=0
HTTPS_SSL_KEY_HOST=10.20.1.23
HTTP=1
HTTP_ADMIN=1
UPNPAV=0
READYTIVOD=1
AVAHI=
AVAHI_AFP=
AVAHI_FRONTVIEW=
AVAHI_PRINTER=
AVAHI_TIMEMACHINE=
SNMPD=0
SNMP_ALLOW_HOST=
SNMP_COMMUNITY=public
SNMP_TRAP_DESTINATION=
SNMP_CONTACT=
SNMP_LOCATION=
SSH=0
SSHPORT=22
SSH_UI_ENABLE=0
REMOTE_ACCESS_SSH_PORT=0
SSH_PASSWORD_AUTHENTICATION=0
REPLICATE=0
DAAPD=0
FILE_SEARCH=0
ISNS=0
AUDIT=0
APPGENIE=0
AVAHI_SUPPORT=1
FRONTVIEWLOCALE=pl
SMTP_PROVIDER=gmail.com
APACHE=1
ATALKD=0
AUTO_CHECK_UPDATE=0
CSV_USERADD_SUPPORT=1
DAAPD_SUPPORT=0
RESYNC_UNCLEAN_SHUTDOWN=1
RSYNC_SUPPORT=1
SHUTDOWN_ON_DISK_OVERTEMP=1
SNMP_SUPPORT=1
SNMP=1
SSHKEY=rsa
UDHCPD=2
UPNP_SUPPORT=1
UPNPAV_SUPPORT=1

Może to coś podpowie.