Distribution en direct accessible à distance (aka Live CD)

9

Je recherche une distribution en direct (Live CD ou autres) qui vient - par défaut - avec une sshdexécution au démarrage.

Je veux vérifier les composants de mon ordinateur portable dont les graphiques sont morts (le remplacement de la carte n'a pas fait l'affaire).

Le système semble démarrer correctement dans Knoppix 6 (et en tapant des commandes sans écran, je peux l'arrêter régulièrement), mais j'ai besoin d' une distribution en direct (CD / DVD / USB) que je peux lancer et enregistrer ( ssh) sur le réseau pour vérifier si le CPU et la mémoire sont OK et si la nouvelle carte graphique est également ok.

Quelqu'un a une idée?

ssh livecd troubleshooting Nox
la source
2
Mais alors vous pourriez très probablement taper non seulement 'shutdown' mais aussi 'sshd' (et démarrer le démon ssh).
elv
1
Vous savez - maintenant que vous le mentionnez, c'est évident ... mais j'aimerais quand même avoir une distribution supplémentaire - une avec sshd et VNC si possible.
Nox
Je suis sûr que le livecd Knoppix6 contient x11vnc. En outre, vous pouvez également transférer x11 sur ssh.
elv
1
Prenez une clé USB suffisamment grande, installez-y un système standard, installez-la comme vous le souhaitez et démarrez-la là où vous en avez besoin. Linux est flexible - il ne doit pas du tout être un système "Live".
frostschutz

Réponses:

6

J'ai rencontré le même problème. J'ai décidé de créer mon propre Linux live (basé sur USB).
Vous pouvez configurer la mise en réseau via syslinux.cfg sur la clé USB.
Il démarre openSSH par défaut. Il est livré avec presque aucune fonctionnalité, à part le montage d'un lecteur et le chrootage du système cible.

Vous pouvez le télécharger ici si vous en avez encore besoin http://heyn-it.de/index.php/ssh-rescue-linux.html

Sebastian Heyn
la source
Bienvenue sur Unix et Linux! Généralement, nous aimons les réponses sur le site pour pouvoir se débrouiller seules - Les liens sont excellents, mais si ce lien se casse, la réponse devrait avoir suffisamment d'informations pour être utile. Veuillez envisager de modifier votre réponse pour inclure plus de détails. Voir la FAQ pour plus d'informations.
slm
3

Je viens d'essayer Plop linux pour démarrer un lecteur USB dans un ancien ordinateur de bureau et lorsque la distribution ploplinux a démarré, j'ai remarqué le service sshd.

Après cela, j'exécute l'ifconfig pour vérifier l'IP locale et j'ai fait une connexion ssh à partir d'un ordinateur portable distant:

command:  ssh root@ipaddress 
password: ploplinux
JP Guevara
la source
0

En règle générale, les distributions en direct ne sont pas livrées avec sshd activé, car si vous pouvez vous connecter via sshd, n'importe qui d'autre peut le faire. Votre machine peut être sur un réseau privé où vous êtes le seul utilisateur, mais c'est un cas assez spécial. En général, pour être utile, la distribution en direct doit avoir un mot de passe personnalisé ou un autre mécanisme d'authentification pour chaque utilisateur.

Vous pouvez démarrer en sshdaveugle, mais cela ne suffit généralement pas: vous devrez également configurer l'authentification pour un compte.

Vous devez prendre une distribution en direct et la personnaliser en la faisant démarrer sshdautomatiquement et en créant également un compte protégé par mot de passe ou en ajoutant une entrée à ~/.ssh/authorized_keys. Assurez-vous qu'il PermitRootLoginest défini sur yesin /etc/sshd_config, ou ajoutez un mot de passe pour le compte root, ou créez le compte que vous pouvez vous connecter à un compte sudoer (et donnez-lui un mot de passe).

Pour Knoppix, la façon la plus simple de procéder à cette personnalisation est de l'installer sur un disque USB et d'activer sa fonction de mémoire persistante ( illustration illustrée ). Modifiez ensuite les fichiers de configuration souhaités /etc.

Gilles 'SO- arrête d'être méchant'
la source
3
Cette réponse est correcte, mais jetez un oeil à un article de mon blog blog.grml.org/archives/… ( j'étais affilié à Grml) pour créer un cd live qui démarre automatiquement ssh
Ulrich Dangel
0

L'installateur Debian (di) a été confronté à un problème similaire et leur solution pourrait être utile. Tout d'abord, une note sur l'architecture de di: di est modulaire, donc en ajoutant des composants sous forme d'udebs, vous pouvez ajouter des fonctionnalités. les udebs peuvent être ajoutés lors de la génération d'images ou lors de l'exécution le module qui vous intéresse est la console réseau. si vous souhaitez installer les modules automatiquement lors de l'exécution, un fichier prédéfini le fera.

Voici maintenant comment fonctionne le module de console réseau:

  1. il obtient le mot de passe à utiliser à partir de la console locale deux fois (la préconfiguration peut le définir à l'avance ou utiliser un mot de passe déjà haché.

  2. il génère une entrée dans le fichier de mot de passe

  3. il génère une clé d'hôte

  4. il démarre sshd.

  5. il définit un hook pour copier la clé d'hôte générée sur le système installé.

les inconvénients connus de cette approche sont:

  1. la préconfiguration du mot de passe n'est pas très sécurisée.

  2. la réexécution du programme d'installation génère une clé d'hôte différente.

le problème de mot de passe peut être atténué en installant une liste de clés autorisées au lieu d'un mot de passe (et en utilisant un hachage de mot de passe non valide.

Les parties pertinentes de mon fichier de préconfiguration sont:

d-i anna/choose_modules string network-console,openssh-client-udeb
#d-i anna/choose_modules seen false
d-i network-console/password password r00tme
d-i network-console/password-again password r00tme
d-i preseed/early_command string mkdir .ssh; cd .ssh; wget http://192.168.0.1/debian/authorized_keys
hildred
la source