ファームウェア 1.37 に ssh でログインを可能に

次は、ssh でのログインを可能にする。
ssh でログインそのまま

HDD を LS-QL に接続する

HDD を LS-VL から取り外し、 USB で LS-QL に接続する。

qube:~# tail -f /var/log/messages
	:
	:

Nov  9 21:56:30 qube kernel: usb 2-1: new high speed USB device using ehci_marvell and address 2
Nov  9 21:56:30 qube kernel: usb 2-1: configuration #1 chosen from 1 choice
Nov  9 21:56:30 qube kernel: scsi2 : SCSI emulation for USB Mass Storage devices
Nov  9 21:56:35 qube kernel: scsi 2:0:0:0: Direct-Access     ViPowER  VP-89118(SD1)    2.10 PQ: 0 ANSI: 4
Nov  9 21:56:35 qube kernel: sd 2:0:0:0: [sdb] 976773168 512-byte hardware sectors (500108 MB)
Nov  9 21:56:35 qube kernel: sd 2:0:0:0: [sdb] Write Protect is off
Nov  9 21:56:35 qube kernel: sd 2:0:0:0: [sdb] 976773168 512-byte hardware sectors (500108 MB)
Nov  9 21:56:35 qube kernel: sd 2:0:0:0: [sdb] Write Protect is off
Nov  9 21:56:36 qube kernel: sdb: sdb1 sdb2 sdb3 sdb4 sdb5 sdb6
Nov  9 21:56:36 qube kernel: sd 2:0:0:0: [sdb] Attached SCSI disk
Nov  9 21:56:36 qube kernel: sd 2:0:0:0: Attached scsi generic sg1 type 0

sdb2 をマウントする

qube:~# mkdir /tmp/root
qube:~# mount /dev/sdb2 /tmp/root
qube:~# ls /tmp/root
bin   dev  home    lib  proc  sbin  tmp  var
boot  etc  initrd  mnt  root  sys   usr  www
qube:~#

root のパスワードを消す

qube:~# vi /tmp/root/etc/shadow

/etc/passwd はアップデート前のものが復元されるので、もう既に消得ていた。

/etc/sshd_conf の修正

先日のまま

qube:~# cd /tmp/root/etc/
qube:/tmp/root/etc# mv sshd_config{,.orig}
qube:/tmp/root/etc# cp sshd_config{.orig,}
qube:/tmp/root/etc# vi sshd_config
	:
	:
qube:/tmp/root/etc# diff -u sshd_config{.orig,}
--- sshd_config.orig    2010-07-28 20:54:51.000000000 +0900
+++ sshd_config 2010-11-09 22:02:15.449908507 +0900
@@ -20,7 +20,7 @@
 # HostKeys for protocol version 2
 #HostKey /etc/ssh_host_rsa_key
 #HostKey /etc/ssh_host_dsa_key
-HostKey /etc/apache/server.key
+#HostKey /etc/apache/server.key

 # Lifetime and size of ephemeral version 1 server key
 #KeyRegenerationInterval 1h
@@ -35,7 +35,8 @@

 #LoginGraceTime 2m
 #PermitRootLogin yes
-PermitRootLogin no
+#PermitRootLogin no
+PermitRootLogin yes
 #StrictModes yes

 #RSAAuthentication yes
@@ -55,6 +56,7 @@
 # To disable tunneled clear text passwords, change to no here!
 #PasswordAuthentication yes
 #PermitEmptyPasswords no
+PermitEmptyPasswords yes

 # Change to no to disable s/key passwords
 #ChallengeResponseAuthentication yes
@@ -71,7 +73,8 @@
 # Set this to 'yes' to enable PAM authentication (via challenge-response)
 # and session processing. Depending on your PAM configuration, this may
 # bypass the setting of 'PasswordAuthentication'
-UsePAM yes
+#UsePAM yes
+UsePAM no

 #AllowTcpForwarding yes
 #GatewayPorts no
qube:/tmp/root/etc#

アンマウント

qube:/tmp/root/etc# cd /
qube:/# umount /tmp/root
qube:/#

HDD を LS-VL に接続する

HDD を LS-QL から取り外し、 LS-VL に戻す

LS-VL を起動

LS-VL に ssh

yasunari@sil:~$ ssh -l root vl
The authenticity of host 'vl (192.168.2.55)' can't be established.
RSA key fingerprint is 06:df:2f:e2:26:b3:0a:c2:1d:e8:19:0f:a0:0f:1d:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vl,192.168.2.55' (RSA) to the list of known hosts.
root@LS-VL815:~#

だーん！

LS-VL

楽天市場
Amazon

←
ファームウェア 1.37 のインストール

ハックの記録
LinkStation／玄箱をハックしよう

→
LS-QVL 発売