ssh でログインできるようにする

RAID の解除

ssh でログインできるようにするために、HDD を書き換えるときには RAID を解除しておいたほうが良いのでは？？？

ということで、
標準ファームの Web 管理画面を用い RAID を解放。

HDDを外して LS-VL に USB で接続

root@vl:~# tail -f /var/log/messages
	:
	:
Nov 19 23:46:37 vl kernel: usb 1-1: new high-speed USB device number 2 using ehci_marvell
Nov 19 23:46:37 vl kernel: scsi2 : usb-storage 1-1:1.0
Nov 19 23:46:38 vl kernel: scsi 2:0:0:0: Direct-Access     ViPowER  VP-89118(SD1)    2.10 PQ: 0 ANSI: 4
Nov 19 23:46:38 vl kernel: sd 2:0:0:0: Attached scsi generic sg1 type 0
Nov 19 23:46:38 vl kernel: sd 2:0:0:0: [sdb] 78165360 512-byte logical blocks: (40.0 GB/37.2 GiB)
Nov 19 23:46:38 vl kernel: sd 2:0:0:0: [sdb] Write Protect is off
Nov 19 23:46:38 vl kernel: sdb: sdb1 sdb2 sdb3 sdb4 sdb5 sdb6
Nov 19 23:46:38 vl kernel: sd 2:0:0:0: [sdb] Attached SCSI disk

マウント

root@vl:~#  mdadm --assemble -scan
-su: mdadm: コマンドが見つかりません
root@vl:~#

root@vl:~# apt-get install mdadm
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下の特別パッケージがインストールされます:
  exim4-base exim4-config exim4-daemon-light heirloom-mailx libpcre3
  module-init-tools
提案パッケージ:
  mail-reader eximon4 exim4-doc-html exim4-doc-info gnutls-bin openssl file
  spf-tools-perl swaks exim4 mail-transport-agent
推奨パッケージ:
  mailx
以下のパッケージが新たにインストールされます:
  exim4-base exim4-config exim4-daemon-light heirloom-mailx libpcre3 mdadm
  module-init-tools
アップグレード: 0 個、新規インストール: 7 個、削除: 0 個、保留: 0 個。
3,192 kB のアーカイブを取得する必要があります。
この操作後に追加で 5,858 kB のディスク容量が消費されます。
続行しますか [Y/n]? 

続行しますか [Y/n]? y
取得:1 http://ftp.jp.debian.org/debian/ wheezy/main libpcre3 armel 1:8.30-5 [241 kB]
取得:2 http://ftp.jp.debian.org/debian/ wheezy/main module-init-tools all 9-3 [1,796 B]
取得:3 http://ftp.jp.debian.org/debian/ wheezy/main exim4-config all 4.80-7 [478 kB]
取得:4 http://ftp.jp.debian.org/debian/ wheezy/main exim4-base armel 4.80-7 [1,036 kB]
取得:5 http://ftp.jp.debian.org/debian/ wheezy/main exim4-daemon-light armel 4.80-7 [633 kB]
取得:6 http://ftp.jp.debian.org/debian/ wheezy/main heirloom-mailx armel 12.5-2 [257 kB]
取得:7 http://ftp.jp.debian.org/debian/ wheezy/main mdadm armel 3.2.5-5 [546 kB]
3,192 kB を 2秒 で取得しました (1,167 kB/s)
パッケージを事前設定しています ...

パッケージの設定

 lqqqqqqqqqqqqqqqqqqqqqqqqu mdadm を設定しています tqqqqqqqqqqqqqqqqqqqqqqqqqk
 x あなたのシステムのルートファイルシステムが MD アレイ (RAID) 上に配置され  x
 x ているならば、ブートシーケンスの初期段階で MD アレイを開始する必要があり  x
 x ます。ルートファイルシステムが MD のような論理ボリューム (LVM) 上にある   x
 x 場合は、構成しているアレイ全ての開始が必要です。                          x
 x                                                                           x
 x どのアレイがルートファイルシステムの立ち上げに必要かを正確に知っており、  x
 x ブートシーケンスの後の時点まで意図しているもの以外全てのアレイ起動を遅ら  x
 x せたい場合、ここで最初に起動するアレイを入力してください。そうでない場合  x
 x 、'all' と入力して単に全ての利用可能なアレイを最初に立ち上げてください。  x
 x                                                                           x
 x ルートファイルシステムのために、どのアレイも必要ない、あるいはどのアレイ  x
 x も起動したくは無いという場合は、空白のままに (あるいは 'none' と入力) し  x
 x てくだ繧｢。これは、カーネルで自動的に起動される場合や起動時にはアレイは  x
 x 不要であるという場合です。                                                x
 x                                                                           x
 x 'all' または 'none'、あるいはデバイスのリストを 'md0 md1' や 'md/1        x
 x md/d0' のようにスペースで区切って入力してください (前に付く '/dev/' は省  x
 x 略可能です)。                                                             x
 x                                                                           x
 x ルートファイルシステムに必要な MD アレイ:                                 x
 x                                                                           x
 x none_____________________________________________________________________ x
 x                                                                           x
 x                                  <了解>                                   x
 x                                                                           x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj


 lqqqqqqqqqqqqqqqqqqqqqqqqu mdadm を設定しています tqqqqqqqqqqqqqqqqqqqqqqqqqk
 x                                                                           x
 x 一旦ベースシステムが起動すると、mdadm は /etc/mdadm/mdadm.conf で指定さ   x
 x れたまだ起動していない全ての MD アレイ (RAID) を起動できます。複数のデバ  x
 x イス (MD) をサポートするようにカーネルをコンパイルしており、MD アレイの   x
 x すべてのパーティションをパーティションタイプ 0xfd と設定しない限り、これ  x
 x を推奨します (このような設定にした場合のみ、アレイは自動的にカーネルから  x
 x 起動されます) 。                                                          x
 x                                                                           x
 x MD アレイを自動的に起動しますか?                                          x
 x                                                                           x
 x                    <はい>                      <いいえ>                   x
 x                                                                           x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

以前に未選択のパッケージ libpcre3:armel を選択しています。
(データベースを読み込んでいます ... 現在 15104 個のファイルとディレクトリがイン ストールされています。)
(.../libpcre3_1%3a8.30-5_armel.deb から) libpcre3:armel を展開しています...
以前に未選択のパッケージ module-init-tools を選択しています。
(.../module-init-tools_9-3_all.deb から) module-init-tools を展開しています...
以前に未選択のパッケージ exim4-config を選択しています。
(.../exim4-config_4.80-7_all.deb から) exim4-config を展開しています...
以前に未選択のパッケージ exim4-base を選択しています。
(.../exim4-base_4.80-7_armel.deb から) exim4-base を展開しています...
以前に未選択のパッケージ exim4-daemon-light を選択しています。
(.../exim4-daemon-light_4.80-7_armel.deb から) exim4-daemon-light を展開しています...
以前に未選択のパッケージ heirloom-mailx を選択しています。
(.../heirloom-mailx_12.5-2_armel.deb から) heirloom-mailx を展開しています...
以前に未選択のパッケージ mdadm を選択しています。
(.../mdadm_3.2.5-5_armel.deb から) mdadm を展開しています...
man-db のトリガを処理しています ...
libpcre3:armel (1:8.30-5) を設定しています ...
module-init-tools (9-3) を設定しています ...
exim4-config (4.80-7) を設定しています ...
Adding system-user for exim (v4)
exim4-base (4.80-7) を設定しています ...
exim: DB upgrade, deleting hints-db
exim4-daemon-light (4.80-7) を設定しています ...
[ ok ] Starting MTA: exim4.
ALERT: exim paniclog /var/log/exim4/paniclog has non-zero size, mail system possibly broken
heirloom-mailx (12.5-2) を設定しています ...
update-alternatives: /usr/bin/mailx (mailx) を提供するために 自動モード で /usr/bin/heirloom-mailx を使います
mdadm (3.2.5-5) を設定しています ...
Generating array device nodes... done.
Generating mdadm.conf... done.
[ ok ] Assembling MD arrays...done (disabled in /etc/default/mdadm).
[ ok ] Starting MD monitoring service: mdadm --monitor.
root@vl:~# mdadm --assemble -scan
mdadm: /dev/md/LS-WSXLE75:21 has been started with 1 drive (out of 2).
mdadm: /dev/md/LS-WSXL-EME75:10 has been started with 1 drive (out of 2).
mdadm: /dev/md/LS-WSXL-EME75:1 has been started with 1 drive (out of 2).
mdadm: failed to add /dev/sdb3 to /dev/md/1_0: Invalid argument
mdadm: failed to RUN_ARRAY /dev/md/1_0: Invalid argument
mdadm: /dev/md/0_0 has been started with 1 drive (out of 2).
mdadm: failed to add /dev/sdb3 to /dev/md/1_0: Invalid argument
mdadm: failed to RUN_ARRAY /dev/md/1_0: Invalid argument
root@vl:~#

root@vl:~# ls -l /dev/md*
brw-rw---T 1 root disk 9,   0 11月 19 23:51 /dev/md0
brw-rw---T 1 root disk 9, 123 11月 19 23:51 /dev/md123
brw-rw---T 1 root disk 9, 124 11月 19 23:51 /dev/md124
brw-rw---T 1 root disk 9, 125 11月 19 23:51 /dev/md125
brw-rw---T 1 root disk 9, 126 11月 19 23:51 /dev/md126
brw-rw---T 1 root disk 9, 127 11月 19 23:51 /dev/md127

/dev/md:
合計 0
lrwxrwxrwx 1 root root 8 11月 19 23:51 0_0 -> ../md124
lrwxrwxrwx 1 root root 8 11月 19 23:51 LS-WSXL-EME75:1 -> ../md125
lrwxrwxrwx 1 root root 8 11月 19 23:51 LS-WSXL-EME75:10 -> ../md126
lrwxrwxrwx 1 root root 8 11月 19 23:51 LS-WSXLE75:21 -> ../md127
root@vl:~#

root@vl:~# mkdir /tmp/root
root@vl:~# mount /dev/md125 /tmp/root
root@vl:~# ls /tmp/root
bin   dev  home    lib         mnt   resources  sbin  tmp  var
boot  etc  initrd  lost+found  proc  root       sys   usr  www
root@vl:~#

root のパスワードを消す

root@vl:~# cd /tmp/root/etc/
root@vl:/tmp/root/etc# vi shadow
	:
	:
root@vl:/tmp/root/etc# grep '^root' shadow
root::11009:0:99999:7:::
root@vl:/tmp/root/etc#

sshd_config の修正

root@vl:/tmp/root/etc# mv sshd_config{,.orig}
root@vl:/tmp/root/etc# cp sshd_config{.orig,}
root@vl:/tmp/root/etc# vi sshd_config
	:
	:
root@vl:/tmp/root/etc# !cp:s/cp/diff -u/
diff -u sshd_config{.orig,}
--- sshd_config.orig    2011-01-06 11:07:39.000000000 +0900
+++ sshd_config 2013-11-19 23:56:32.000000000 +0900
@@ -20,7 +20,7 @@
 # HostKeys for protocol version 2
 #HostKey /etc/ssh_host_rsa_key
 #HostKey /etc/ssh_host_dsa_key
-HostKey /etc/apache/server.key
+#HostKey /etc/apache/server.key

 # Lifetime and size of ephemeral version 1 server key
 #KeyRegenerationInterval 1h
@@ -35,7 +35,7 @@

 #LoginGraceTime 2m
 #PermitRootLogin yes
-PermitRootLogin no
+PermitRootLogin yes
 #StrictModes yes

 #RSAAuthentication yes
@@ -55,6 +55,7 @@
 # To disable tunneled clear text passwords, change to no here!
 #PasswordAuthentication yes
 #PermitEmptyPasswords no
+PermitEmptyPasswords yes

 # Change to no to disable s/key passwords
 #ChallengeResponseAuthentication yes
@@ -71,7 +72,7 @@
 # Set this to 'yes' to enable PAM authentication (via challenge-response)
 # and session processing. Depending on your PAM configuration, this may
 # bypass the setting of 'PasswordAuthentication'
-UsePAM yes
+UsePAM no

 #AllowTcpForwarding yes
 #GatewayPorts no
root@vl:/tmp/root/etc#

アンマウント

root@vl:/tmp/root/etc# cd /
root@vl:/# umount /tmp/root
root@vl:/#

HDD を戻す

起動

ssh でログイン

root@vl:/# ssh -l root 192.168.2.58
The authenticity of host '192.168.2.58 (192.168.2.58)' can't be established.
RSA key fingerprint is 0c:22:1a:5d:67:3f:80:fd:77:05:33:3e:a0:48:4e:02.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.2.58' (RSA) to the list of known hosts.
root@LS-WSXLE75:~#

LS-WSXL 楽天市場 Amazon