Не удалось изменить sshd_config на плате разработки Google Coral.

Так что я получил свою доску разработчика в начале этой недели. Я пытался начать работу и смог перепрошить его, и мой Chromebook может видеть устройство, когда я делаю «устройства mdt», но когда я делаю «оболочку mdt», я получаю сообщение об ошибке. Я попробовал ssh напрямую, и подробные сообщения показаны ниже. Мой Chromebook не мог видеть устройства, использующие соединение для передачи данных USB-C, но затем я смог подключиться к нему через последовательное соединение USB и использовать nmtui для подключения платы разработчика к WiFi (та же сеть, к которой подключен Chromebook). связано). Проблема, из того, что я могу прочитать в Stackoverflow и других местах, связана с конфигурацией sshd на плате, необходимо либо отключить PAM, либо включить аутентификацию по паролю.https://coral.googlesource.com/mendel-minimal/+/refs/heads/master/etc/runonce.d/99-mendel-sudo , я проверил, что этот файл существует на моей плате разработки).

Итак, кто-нибудь знает обходной путь для этой проблемы (пароль root?). Я читал, что несколько человек говорят о проблемах с ssh, и все решения включают редактирование sshd_config, что, конечно, имеет смысл. Единственное, ни на одной из этих страниц (на Medium, Stackoverflow, GitHub) никогда не упоминается, что нужно что-то особенное, чтобы сначала добавить mendel в /etc/sudoers. Похоже, я что-то упустил или что-то не так с добавлением менделя в sudoers.

Вот моя версия Mendel для Linux:

      mendel@tuned-eft:~$ uname -a
Linux tuned-eft 4.14.98-imx #1 SMP PREEMPT Fri Jul 17 01:15:45 UTC 2020 aarch64 GNU/Linux
mendel@tuned-eft:~$ cat /etc/mendel_version
5.0
mendel@tuned-eft:~$

Вот сообщения ssh от моего Chromebook:

      amiarora@penguin:~$ ssh -v amiarora@tuned-eft c i eth i

OpenSSH_7.9p1 Debian-10+deb10u2, OpenSSL 1.1.1d  10 Sep 2019
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to tuned-eft [10.55.1.187] port 22.
debug1: Connection established.
debug1: identity file /home/amiarora/.ssh/id_rsa type -1
debug1: identity file /home/amiarora/.ssh/id_rsa-cert type -1
debug1: identity file /home/amiarora/.ssh/id_dsa type -1
debug1: identity file /home/amiarora/.ssh/id_dsa-cert type -1
debug1: identity file /home/amiarora/.ssh/id_ecdsa type -1
debug1: identity file /home/amiarora/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/amiarora/.ssh/id_ed25519 type -1
debug1: identity file /home/amiarora/.ssh/id_ed25519-cert type -1
debug1: identity file /home/amiarora/.ssh/id_xmss type -1
debug1: identity file /home/amiarora/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.9p1 Debian-10+deb10u2
debug1: match: OpenSSH_7.9p1 Debian-10+deb10u2 pat OpenSSH* compat 0x04000000
debug1: Authenticating to tuned-eft:22 as 'amiarora'
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 10.55.1.187 port 22
amiarora@penguin:~$

Вывод команды groups на доске разработчика.

      mendel@tuned-eft:~$ groups
mendel adm sudo audio video plugdev staff games users netdev input render i2c systemd-journal bluetooth apex
mendel@tuned-eft:~$ sudo sudosh
>>> /etc/sudoers: syntax error near line 28 <<<
sudo: parse error in /etc/sudoers near line 28
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
mendel@tuned-eft:~$

Любая помощь приветствуется.

Источник

2 ответа

Одна вещь, которая кажется мне действительно странной, это то, что ваш mendelу пользователя нет доступа к sudoer, но он действительно должен быть по умолчанию. Без этого не так много возможностей изменить sshd_configили sudoersфайл. Мое лучшее предложение — перепрошить плату, следуя этим инструкциям:https://coral.ai/docs/dev-board/reflash/#flash-the-board .

Вместо mdt reboot-bootloader, возможно, вам придется просто перезагрузить плату вручную и ввести что-нибудь в течение первых 3 секунд после загрузки, чтобы перейти в режим u-boot, и ввести это в приглашении u-boot, чтобы перейти в режим быстрой загрузки:

      fastboot 0

Для справки, это мой /etc/sudoerпохоже:

      #
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
mendel ALL=(ALL) NOPASSWD: ALL
Источник

Я рекомендую по-прежнему использовать аутентификацию с помощью пары ключей, но для ее настройки используйте последовательное USB-соединение.

  • Создайте пару ключей (например, ssh-keygen)
  • На Chromebook запустите mdt setkey [закрытый ключ]
  • Скопируйте открытый ключ в буфер обмена
  • На вашем устройстве (через последовательный порт USB) отредактируйте ~/.ssh/authorized_keys (вам, вероятно, потребуется создать как .ssh, так и авторизованные ключи). Скопируйте свой открытый ключ.
  • Теперь MDT должен работать должным образом (мне нравится использовать mdt set preference-device [ip addr], поэтому мне не нужно добавлять IP-адрес в команды).

Что касается вопроса sudoers, удивительно слышать, что у Менделя нет доступа к sudo. Проверяю на своей плате:

      mendel@elusive-dog:~$ groups
mendel adm sudo audio video plugdev staff games users netdev input render i2c systemd-journal bluetooth apex

Вы можете проверить?

Источник
Другие вопросы по тегам