sshd@QNX：无法加载主机密钥/缺少权限分离

Posted 2023-02-16

【中文标题】sshd@QNX：无法加载主机密钥/缺少权限分离

【英文标题】：sshd@QNX: Could not load host key / Missing privileges separation

【发布时间】：2015-06-19 18:38:19

【问题描述】：

我遵循了 QNX 为 SDP 6.6.0 提供的关于如何设置 OpenSSH SSH daemon 的手册，但我试图让它在现有的 Neutrino 操作系统上运行。至今无济于事。我遇到了几个我在网上找到的任何指南中都找不到解决的坑。

它在 QNX 6.5.0 上运行起来非常简单且开箱即用。例如。 'How do you install an ssh server on qnx' 仅说明生成的密钥并启动守护程序。但这似乎不再是这种情况了。

这是我目前尝试解决的方法：

已创建文件夹 /etc/ssh 以及 DSA 和 RSA 密钥

尝试启动 sshd => 错误：/etc/ssh/sshd_config

创建了空文件/etc/ssh/sshd_config

尝试启动 sshd => 错误：

Could not load host key: /etc/ssh/ssh_host_ecdsa_key
Missing privileges separation directory: /var/chroot/sshd`

使用chmod 700创建具有适当权限的文件夹/var/chroot/sshd和文件/etc/ssh/ssh_host_ecdsa_key

P.S.：为什么只有很少的消息来源真正谈论 SSH 和 QNX。甚至 QNX 也仅通过链接其普通手册页来引用 NetBSD。在 BSP 指南中，他们处理诸如“是的，我们有 SSH - 你可以使用它”之类的主题。如果不是 SSH，那么远程访问的正确方法是什么？！

【参考方案1】：

好的，马上回答我的问题（因为没有发帖，几天后我找到了答案）：

长话短说。 QNX 6.6.0 上的ssh 版本还需要使用ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key 生成的ssh_host_ecdsa_key 密钥文件。该文件存在于我的系统中，但不知何故损坏了，我只需要再次生成它。 （当时我不知道，我看的手册里也没有提到这个键）

如果您只是想在现有系统上启动/配置 sshd 守护程序（ssh 服务器），我不建议您遵循 QNX 手册（因为它已经过时，尤其是）。请关注'How do you install an ssh server on qnx'。