LINUX.ORG.RU

Небольшая проблема с ограничение доступа для приложений, dropbear-ssh

 , , ,


0

1

По данной инструкции: https://www.kali.org/docs/arm/raspberry-pi-with-luks-disk-encryption/ все сделал, только вот нюанс:

Если: Перед ключом аутентификации (/etc/dropbear-initramfs/authorized_keys) вставляю:

command=«/scripts/local-top/cryptroot && kill -9 ps | grep -m 1 'cryptroot' | cut -d ' ' -f 3»

Однако при подключении по ssh получаю «Connection closed.» Если убрать эту «приписку (command…)», попадаю в busybox, - все ок.

Собственно говоря, суть команды сводится к запуску скрипта (запуску только его).

Сам скрипт: https://pastebin.com/tcYAS2eU

ps/ls: https://pastebin.com/nCQJ7i0r

P.S Раньше делал - все получалось, а тут этот… «Сюрприз!» Может у меня еще тут что-то не так?

ls -l /lib/modules/ |awk -F" " ‘{print $9}’ mkinitramfs -o /boot/initramfs.gz 4.19.81-Re4son+

ls выдает широкий ассортимент (а на инструкции) - один:

4.19.81-Re4son+

4.19.81-Re4son-v7+

4.19.81-Re4son-v7l+

4.19.81-Re4son-v8+

4.19.81-Re4son-v8l+

Или использовать uname-r?

P.P.S оригинальное видео: https://vimeo.com/121449299


суть команды сводится к запуску скрипта (запуску только его).

А вручную из busybox вы этот скрипт запускать пробовали? Может на него прав запуска нет или он какое внятное сообщение об ошибке выдаёт, которое можно загуглить...

P.S. Не смог понять магию команды:

ps | grep -m 1 'cryptroot' | cut -d ' ' -f 3

Она, вроде как, должна дать PID процесса, но вывод ″ps″ отправляется на ″cut″, который должен сделать что? Там же PID в первом столбце шириной 6 символов, с пробелами в начале. У процесса cryptroot всегда PID от 100 до 999?

mky ★★★★★ ()
Последнее исправление: mky (всего исправлений: 1)
Ответ на: комментарий от Marex

Если скрипт, запущенный от root'а просто завершается, то логично, что прописав его в /etc/dropbear-initramfs/authorized_keys вы получаете:

Connection closed.

Нужно разбираться со скриптом. Так он читает файл /cryptroot/crypttab и для каждой строки вызывает функцию setup_mapping(). Этот файл есть?

mky ★★★★★ ()
Ответ на: комментарий от mky

Есть, только он пуст. Черт! crypttab, - аналог fstab, должен содержать в себе зашифрованные файловые системы те, что необходимо… «setup_mapping()». Выглядит перспективно, попробую - отпишусь.

Marex ()