Ideensuche: SSH-Zugang zugemacht

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich habe mir offenbar versehentlich den SSH-Zugang selbst dichtgemacht... ich weiss aber nicht genau, wodurch. Problemstellung: Ich kann gerade kein physikalisches HDMI/USB-Tastatur-Setup an den Raspi hängen, so dass ich nach eine Lösungsmöglichkeit suche, das Problem über das Netzwerk oder die Speicherkarte zu lösen.

    SSH lief einwandfrei, auf untypischen Ports und mit Private-Key-Authentifizierung. Zuletzt hatte ich - via SSH - den Webserver nginx installiert und konfiguriert, konnte die Installation aber nicht von der Ferne testen. Ich habe auch ein SSL-Zertifikat erstellt und installiert, erstmal testweise ein selbst signiertes. Danach (fragt mich nicht, warum) habe ich apt-get update und apt-get upgrade durchgeführt, wobei openssh und openssl offenbar mit in der Aktualisierungsliste waren. Möglicherweise ist dort irgendetwas schiefgegangen. Es könnte sein, dass die Stromverbindung oder Netzverbindung getrennt wurde, meine SSH-Session war jedenfalls dicht, könnte aber auch schlicht in den timeout gelaufen sein.

    Beim nächsten Verbindungsversuch bekam ich vom SSH-Server "Connection Refused". Der Webserver läuft auch nicht auf den vorgesehenen Ports. Kalter Reboot ist schon erfolgt und hat nichts gebracht. Das einzige was noch funktioniert ist FTP aus dem lokalen Netz (dort habe ich mich aber selbst im ~ eingesperrt, SFTP geht ja mit SSH parallel nicht mehr) und die sonstigen Dienste (z.B. CUPS).

    Nun meine Frage: Seht Ihr irgendeine Chance, das Setup über Netzverbindungen oder die Speicherkarte zu überprüfen bzw. zu reparieren? Ich habe derzeit nur einen Windows-Rechner als Gegenstelle zur Hand, die SD-Karte bekomme ich dort aber nicht gemountet. Ich könnte aber sicherlich ein mobiles Linux starten bzw. eines installieren. Fragt sich nur, ob der Aufwand funktioniert oder ob ich sowieso alles platt machen muss... mein einziger Ansatz besteht gerade darin, dass ich die vergebenen Ports beim Webserver nochmal checken könnte, ob da versehentlich die Konfiguration fehlgeschlagen ist und ggf. den SSL-Zertifikatskram zu löschen.

    Ich bin für jede kreative Idee dankbar! :)

    Beste Grüße
    Daniel

  • Zitat


    ich habe mir offenbar versehentlich den SSH-Zugang selbst dichtgemacht...


    ... das ist bitter. Ich mach' dir da nich viel Hoffnung das aus der Ferne einfach mal so zu reparieren.
    Dir wird warscheinlich irgendwas die Keys und Zertifikate zerhackt haben - warscheinlich das Upgrade.
    Mir ist mal ähnliches passiert, ich konnte nachdem ich den Key von Putty gelöscht(exportiert-sicherheitshalber) habe mich danach wenigstens wieder anmelden können. Die stehen in der Registry unter
    \HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys\.
    Ansonsten bleibt dir wohl nur ein Neuaufsetzen. Kleiner Tipp: Wenn alles eingerichtet ist, erstelle von deiner SD-Karte ein Image, noch besser von Diesem eine 2. SD-karte, die du dort in der Ferne deponierst.(z.B.an das Pi-Gehäuse angetapt)
    Die kann dann problemlos von einer anderen Person getauscht werden.

    waren das Zeiten, als Ordner noch Verzeichnisse waren


  • Kleiner Tipp: Wenn alles eingerichtet ist, erstelle von deiner SD-Karte ein Image, noch besser von Diesem eine 2. SD-karte, die du dort in der Ferne deponierst.(z.B.an das Pi-Gehäuse angetapt)
    Die kann dann problemlos von einer anderen Person getauscht werden.

    ich ergänze !

    wenn deine SD eine MiroSD im Adapter wäre ! und ein Backup davon auf einer 2ten micro SD auf dem Delock Micro SD -> USB Adapter im PI steckt
    http://www.heise.de/preisvergleich…77-a516510.html

    dann ist der SD Austausch aus der Ferne schnell organisiert, das Backup nicht störend und wiederfindbar aufgehoben, evtl. ist das Backup auch aus der Ferne zugreifbar für Updates

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

  • Das Image wollte ich natürlich erstellen, wenn alles fertig ist ;)

    Mit den zerhackten Keys würde ich mich grundsätzlich zufrieden erklären, kann mir dann aber "Connection Refused" nicht vorstellen. Es klingt mehr als, als ob der sshd mich gar nicht zur Authentifizierung vorlässt. Der von Dir angesprochene SshHostKey sollte da aber auch gar nichts ausrichten, oder? Oder wird der sshd widerwillig, wenn sein eigener Host Key nicht möchte? Den kann ich aber vermutlich nicht so einfach ersetzen, oder?

    Mein Problem ist übrigens nicht, dass ich nicht physikalisch an den Rechner rankäme. Allerdings ist meine einzig verfügbare HDMI-Gegenstelle defekt. Auch bekommt meine Funktastatur über den Raspi nicht genug Strom und "frisst" Zeichen, was sich bei Passwörtern nicht so gut macht. Deshalb kann ich auch nicht ohne weiteres eine Neuinstallation machen, auch nicht "im Blindflug". Gibt es denn die Möglichkeit, Raspbian mit laufendem SSHd ohne Erstinitialisierung über raspi-config aufzusetzen? Das wäre noch eine Lösung...

    Meine letzte Frage nehme ich zurück, da hilft Google selbstverständlich (headless installation). Über Anregungen, wie ich das System ggf. noch retten kann ohne alles plattzumachen, wäre ich dennoch dankbar :)

    Einmal editiert, zuletzt von DCSH (22. Mai 2013 um 12:10)

  • Wenn du eine neue SD Karte hast und davon Bootest ist der SSH Server per default an.
    Du kannst also eine frische Installation headless booten und per SSH die raspi-config aufrufen.
    Die "Zerschossene" Karte kannst du an einem Linux PC bearbeiten.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (22. Mai 2013 um 14:40)

  • Hi,

    so ähnlich wie mein Vorredner würde ich auch vorgehen.
    Eine neue SD-Karte mit generischem wheezy, Pi damit booten, Kartenleser an einen der USB-Anschlüsse, kaputte bzw. verkorkste SD da rein, bearbeiten oder whatever ... Karten tauschen, feddisch

    cu,
    -ds-


  • Wie ich oben schrieb jedenfalls keinen mit Linux, und auf dem Windows-Rechner hab ich gestern mit mehreren Tools nicht geschafft, das Volume zu mounten...

    Tipp dafür gibt es Knoppix Live CD/DVD/USB zum booten ohne Installation

    hab für Notfälle immer einen Knoppix USB Stick, falls win zickt.....

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

    Einmal editiert, zuletzt von jar (22. Mai 2013 um 16:58)


  • Wie ich oben schrieb jedenfalls keinen mit Linux, und auf dem Windows-Rechner hab ich gestern mit mehreren Tools nicht geschafft, das Volume zu mounten...

    Stimmt nicht - Du hast den Pi mit Linux ;)

    Übrigens, falls Du keine 2te SD-Karte zur Hand hast oder der Kartenleser am Pi nicht funktioniert:

    1. verkorkstes Image sichern (Windows)
    2. generisches wheezy auf die Karte (Windows)
    3. Pi booten
    4. verkorkstes Image per scp auf den Pi
    5. verkorkstes Image auf dem Pi bearbeiten
    6. bearbeitetes image zurück auf den Windows-Rechner
    7. Pi runterfahren
    8. repariertes Image auf Karte (Windows)
    9. Pi damit booten

    bye,
    -ds-

  • Mein Notfall-Linux Stick hat leider irgendwie Füße bekommen :dodgy:

    Ich nehme heute Abend erstmal die SD-Karte ausm Tablet raus und probiere die Variante mit Kartenleser, aber vielen Dank. Andererseits wüsste ich nicht, wo ich überhaupt damit anfangen sollte, die verkorkste Installation zu retten und zurückzusichern. Gerade, wenn was mit dem Upgrade nicht geklappt hat. Also lieber alles von vorn und mit Unterstützung der alten Files...


  • Mein Notfall-Linux Stick hat leider irgendwie Füße bekommen :dodgy:

    Ich nehme heute Abend erstmal die SD-Karte ausm Tablet raus und probiere die Variante mit Kartenleser, aber vielen Dank. Andererseits wüsste ich nicht, wo ich überhaupt damit anfangen sollte, die verkorkste Installation zu retten und zurückzusichern. Gerade, wenn was mit dem Upgrade nicht geklappt hat. Also lieber alles von vorn und mit Unterstützung der alten Files...

    Hi,

    die verkorkste Installation sichern machst Du ja indirekt auch, wenn Du eine 2te Karte verwendest.
    Ich dachte, Du wolltest die Daten sichern ...
    Sichern einfach mit Windows (statt image auf die Karte schreiben, image von der Karte lesen)

    cu,
    -ds-


  • .....Andererseits wüsste ich nicht, wo ich überhaupt damit anfangen sollte, die verkorkste Installation zu retten und zurückzusichern. Gerade, wenn was mit dem Upgrade nicht geklappt hat. Also lieber alles von vorn und mit Unterstützung der alten Files...

    ist auch einfacher und wenn du dir den Tipp mit den Micro SD im Adapter noch mal überlegst und davon ein Backup im USB hast, dann wäre es leicht durch Tausch USB-microSD in SD-Adapter microSD , dritte Person, aus der Ferne evtl. mit dd das Backup wieder über USB auf die kaputte microSD im USB aufzuspielen.

    lasst die PIs & ESPs am Leben !
    Energiesparen:
    Das Gehirn kann in Standby gehen. Abschalten spart aber noch mehr Energie, was immer mehr nutzen. Dieter Nuhr
    (ich kann leider nicht schneller fahren, vor mir fährt ein GTi)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!