Здравствуйте!
Собрал сборку по конфигурации sk_qt5_defconfig. Все получилось без проблем. Решил заменить ssh сервер с dropbear на openssh. sshd запускается, порт 22 открыт, но подключения не получается даже от своего клиента через localhost, сервер отказывает в подключении на этапе согласования ключей. В принципе можно работать и с dropbear, но может уже сталкивались с этой проблемой. Если знаете решение. пожалуйста подскажите.

Цитата

sshd запускается, порт 22 открыт, но подключения не получается даже от своего клиента через localhost

подключаетесь от пользователя root ? по умолчанию логин от рута запрещён - надо разрешать через конфиг на плате

sed -i 's/^.*PermitRootLogin.*$/PermitRootLogin yes/g' /etc/ssh/sshd_config

вторая возможная проблема - отключите DNS в конфиге

sed -i 's/^.*UseDNS.*$/UseDNS no/g' /etc/ssh/sshd_config

ещё одна из возможных проблем - повреждены ключи из-за некорректного отключения питания, нужно просто удалить директорию с ключами (не помню точно где она создаётся в /etc) и перезагрузить плату - при старте sshd будут сгенерированы новые

Рекомендации не сработали. По прежнему не дает подключиться.

# ssh -v localhost
OpenSSH_9.3p1, OpenSSL 1.1.1q 5 Jul 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to localhost [127.0.0.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa_sk type -1
debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_ed25519_sk type -1
debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_9.3
debug1: compat_banner: match: OpenSSH_9.3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to localhost:22 as 'root'
debug1: load_hostkeys: fopen /root/.ssh/known_hosts: No such file or directory
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: sntrup761x25519-sha512@openssh.com
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection reset by 127.0.0.1 port 22

Цитата

Рекомендации не сработали. По прежнему не дает подключиться.

отключите в конфиге opennsh sandboxing

[ ] use sandboxing

для него не хватает что-то в конфиге ядра

Цитата

# cat /var/log/messages | grep ssh

Jan 1 00:07:51 buildroot auth.crit sshd[273]: fatal: ssh_sandbox_violation: unexpected system call (arch:0x40000028,syscall:414 @ 0xb6b3ce06) [preauth]

Вроде отключил в sshd_config через:

UsePrivilegeSeparation no (по умолчанию sandbox),

но не помогло, в журнале по прежнему:

May 22 13:54:16 buildroot auth.info sshd[1026]: rexec line 104: Deprecated option UsePrivilegeSeparation
May 22 13:54:16 buildroot auth.crit sshd[1026]: fatal: ssh_sandbox_violation: unexpected system call (arch:0x40000028,syscall:414 @ 0xb6bd6e06) [preauth]

Может как-то по другому надо отключать?

Цитата

Вроде отключил в sshd_config через:

UsePrivilegeSeparation no (по умолчанию sandbox),

но не помогло, в журнале по прежнему:

в чём проблема убрать галочку в конфиге сборки openssh ? вообще то я проверил что это работает. Преесобрать только openssh после изменения конфига

rm -r output/build/openssh-*
make

Извините пожалуйста. Медленно соображаю, с ходу не дошло.

Все заработало. Большое спасибо за помощь!