Настройка ssh
Материал из QNX.ORG.RU
В QNX 6.4.1 по умолчанию включен sshd, однако для того, чтобы он мог работать, необходимо сгенерировать ключи.
Содержание |
Включение telnet
Для временной замены ssh подойдет telnet.
В файле /etc/inetd.conf раскомментируйте сроку
#telnet stream tcp nowait root /usr/sbin/telnetd in.telnetdсохраните файл и запустите inetd:
# inetd
Теперь в систему можно войти по telnet.
Генерация ключей
Загрузите скрипт qnx_enable_ssh.sh и запустите его в QNX. Этот скрипт автоматически создаст все нужные ключи серверной стороны и исправит права на /var/chroot/ssh
Автоматический запуск sshd
Для автоматического запуска sshd приз агрузке системы добавьте В /etc/rc.d/rc.local:
#!/bin/sh /usr/sbin/sshd &
Настройка сервера
В /etc/ssh/sshd_config добавьте:
PermitRootLogin yes
Раскомментирйте строки:
#PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys
Сохраните файл.
Установите пароль для пользователя root в QNX командой passwd. Без этого вы не сможете войти в систему удаленно, т.к. ssh не разрешает использование пустых паролей.
Запустите сервер
PS: НИКОГДА НЕ ДЕЛАЙТЕ ЭТОГО ЕСЛИ У ВАС IP ДОСТУПНЫЙ ИЗ ВНЕШНЕГО МИРА! Гораздо правельнее добавить учетную запись для ssh и поместить её в группу root. Войдя под созданной учетной записью набрать
su
а далее пароль рута.
# /usr/sbin/sshd
Настройка клиента
Добавьте запись об узле qnx в /etc/hosts, например:
192.168.0.100 qnx
Проверьте подключение:
$ ssh root@qnx
Чтобы не указвать имя пользователя при подключении, создайте (или измените, если он уже существует) файл ~/.ssh/config
$ cat > ~/.ssh/config
Host qnx
User root
Проверьте подключение:
$ ssh qnx
Настройка входа по ключу
Чтобы не указывать пароль при входе, сгенерируйте ключи ssh.
$ ssh-keygen -t dsa
затем выполним скрипт, который создаст каталог ~/.ssh и скопирует открытай ключ
cat ~/.ssh/id_dsa.pub | ssh qnx 'umask 0022 && mkdir -p ~/.ssh && cat - >> ~/.ssh/authorized_keys'
Проверьте подключение:
$ ssh qnx Enter passphrase for key '/home/dmi/.ssh/id_dsa': Welcome to QNX Neutrino!
Теперь для автоматического беспарольного входа достаточно один раз ввести парольную фразу ключа. Для этого должен быть запущен ssh-agent:
$ ssh-agent bash
и добавлен ключ:
$ ssh-add
Использование sshfs
Установите пакет sshfs:
zypper install sshfs
Подключите каталог:
sshfs root@qnx:/PATH /PATH
Например, для QtEmbedded:
sshfs root@qnx:/usr/local/Trolltech/QtEmbedded-4.6.0-i386/ /usr/local/Trolltech/QtEmbedded-4.6.0-i386
Теперь при выполнении make install исполняемые файлы установятся в целевую систему.
