embedded - 手动重新获得嵌入式系统上的 ssh 访问权限(可以直接访问硬盘)

Question

我再次有一个关于 ssh 问题的问题:

在嵌入式系统(无显示器，无键盘)上，我唯一的登录界面是 ssh。 Telnet 也被禁用。 (我目前正在尝试启用它，但希望很小......)

我目前唯一的交互是接收 ping 应答并通过 smb:// 浏览我的共享文件!

ssh 的答案始终是:

$ ssh -vvvvl root 192.168.0.3
OpenSSH_5.5p1 Debian-4ubuntu4, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.3 [192.168.0.3] port 22.
debug1: Connection established.
debug1: identity file /home/simon/.ssh/id_rsa type -1
debug1: identity file /home/simon/.ssh/id_rsa-cert type -1
debug1: identity file /home/simon/.ssh/id_dsa type -1
debug1: identity file /home/simon/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-8
debug1: match: OpenSSH_4.3p2 Debian-8 pat OpenSSH_4*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-4ubuntu4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer

但我通过将硬盘从设备中拉出并在连接到另一台计算机时操作其上的文件来直接访问硬盘。

在注销并被锁定之前，我的最后一步是 sudo rm/etc/ssh/*host*key* ，然后是 dpkg-reconfigure openssh-server，由于找不到dpkg-reconfigure而失败。所以我猜问题是，键被删除了。

我现在的问题是:如何在海外创建 key 并将其提供给 sshd 而无需在目标系统上运行任何命令，或者如何使 sshd 让我无需 key 即可登录？

感谢您的帮助，如果有的话..？!

Answer 1

您可以在方便的 Linux 系统上生成一组新的主机 key ，如下所示:

ssh-keygen -t rsa -b 2048 -f ssh_host_rsa_key
ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key

当ssh-keygen要求您输入密码时，请按Enter而不输入任何内容。主机 key 必须有一个空密码。

这会在您的当前目录中创建以下文件:

ssh_host_rsa_key
ssh_host_rsa_key.pub
ssh_host_dsa_key
ssh_host_dsa_key.pub

然后您可以挂载设备的硬盘并将这四个文件复制到 etc/ssh 中。

请注意，当您之后尝试 ssh 到系统时，您的 ssh 客户端会提示 key 与预期不同，并且可能拒绝连接。如果您正在运行 OpenSSH 客户端，则可以再次使用 ssh-keygen 来更正此问题:

ssh-keygen -R <your_server_hostname>