CHAOS - ssh password/passphrase?

C_A · Beitrag von **C_A** » 04.02.2005 11:34:54

Folgendes Problem:

Ich habe hier mehrere CHAOS Nodes die ich direkt von CD boote. Über den dhcp-Server erhalten sie die IP - Einstellungen.
Um die einzelnen Nodes über die openMosix Cluster GUI openMosixview kontrollieren zu können, muss jeder Node über ssh ereichbar sein und zwar ohne Password bzw. mit leerem Passwort/Passphrase. Auf der openmosixview homepage habe ich zwar eine Beschreibung (hier)gefunden dies ist aber bei den CHAOS nodes nicht Anwendbar da ich nicht jedesmal den Key per Hand verteilen kann.
Wenn ich aber z.B. mit

Code: Alles auswählen

ssh 192.168.1.23

versuche auf einen Node zu verbinden werde ich nach einem Password gefragt.
Gibt es hier ein default Password? bzw. default key der für die CHAOS version 1.5 gilt?
Hat schon jemand einen CHAOS Cluster erfolgreich konfiguriert und dieses Problem gelöst?

über jede Hilfe freud sich
C_A

Ephraim · Beitrag von **Ephraim** » 04.02.2005 11:54:08

Hey,

hab diesen Text auf der CHAOS Seite in dem About gefunden:

SSH support;

* each node generates a uniqe key pair, shared by tyd for passwordless root ssh
* default users are included - u/p; [user/default 1.0] and [root/default 2]

vielleicht probierste des mal mit
ssh 192.168.1.23 -l root

und dann PW "default 2"
so würde ich auf jeden Fall den Text verstehen.

Ciao Ephraim

C_A · Beitrag von **C_A** » 04.02.2005 13:44:31

hallo Ephraim, danke für deine Hilfe!

Das reine ssh einloggen über die bash geht jetzt mit dem angegebenen Password nur wie das mit tyd funktioniert ist mir ein bißchen rätselhaft.

* each node generates a uniqe key pair, shared by tyd for passwordless root ssh

Ich dachte ich könnte einfach auf meinem Server (auf dem openmosixview läuft) ein

Code: Alles auswählen

ssh-keygen -t rsa

machen ohne eine Passphrase einzugeben, wenn auf der Gegenstelle ebenfalls beim Generieren keine Passphrase angegeben wurde, und so das selbe Ergebnis erreichen.
Leider funktioniert das so nicht, da die selbe passphrase nicht den selben key generiert. Ich bräuchte also den publickey.

Ephraim · Beitrag von **Ephraim** » 04.02.2005 14:25:41

Hast du bei dir nen Tyd am laufen?

Der Tyd ist soweit ich die Docu jetzt verstanden hab ein Daemon über
den der Public key ausgetauscht wird.
Um das ganze zu automatisieren brauchst du noch den Daemon get-m denn
bei dem tyd musst du ansonsten bei jedem CHAOS system den Master als -m Parameter
übergeben. Der get-m Daemon such von selbst anhand von nem Broadcast nach
tyd's und logt die gefunden für den eigenen tyd.

Schau dir des selber auch mal an:
http://itsecurity.mq.edu.au/chaos/tyd/index.htm

Ciao Ephraim

C_A · Beitrag von **C_A** » 04.02.2005 15:11:38

Ich habe bei mir und auf den Nodes kein tyd laufen. Da man bei den Bootoptionen[1] für die CHAOS CD zwischen omdiscd und tyd aussuchen muss (j3 oder j4) und ich omdiscd brauche.

Jetzt stellt sich die Frage wie man die keys ohne tyd und get-m austuascht...
muss ich trotzdem auf omdiscd verzichten und auf tyd umsteigen?
Denn wenn ich den folgen den Satz richig verstanden habe:

[...]through a brutally butchered omdiscd source framework[...]

...ist tyd eine abgespeckte omdiscd version (?)

Bis jetzt habe ich die Nodes immer mit Bootoption j4 gebootet.
[1]

Code: Alles auswählen

bootoption                  j1     j2    j3    j4
interactive console      x  | x   |     |
sshd                                    |      |  x |   x 
omdiscd                              | x  |      |   x
tyd                                   x   |     |   x |

x -> enable

[edit]ich hoffe man kann die bootoptionentabelle jetzt besser erkennen[/edit]

Ephraim · Beitrag von **Ephraim** » 04.02.2005 16:00:57

Probier halt mal einen CHAOS client auf tyd umzustellen ... vielleicht musst du
ja garnicht viel machen, da tyd ja von om... abstammt ... zumindest zu einem kleinen Teil

Hab selber noch nie mit CHAOS clients gearbeitet ... insofern kenn
ich da die Unterschiede auch nicht

...

Try & Error

Viel Glück

Ciao Ephraim