来源:https://chromium.googlesource.com/chromiumos/overlays/chromiumos-overlay/+/master/chromeos-base/chromeos-sshd-init/files/openssh-server.conf.README
本文使用机翻,有能力尽量去看原文
通常,基本映像不会在启动时自动启动sshd。如果sshd是
需要,以下是一些推荐的启动方法,从最简单到最简单
复杂的
1.OOBE调试功能。(也就是激活系统时的那个调试功能)
这是启用sshd的最简单方法,但如果已经绕过OOBE
机器必须首先进行powerwash才能返回OOBE。
启用OOBE调试功能将导致sshd自动启动
在每次启动时,将启用密码和测试密钥访问。
有关OOBE调试功能的更多信息,请参阅
dev.chromium.org/chromium-os/how-tos-and-troubleshooting/debugging-features。
2.运行助手程序。
一个名为dev_features_ssh的可执行文件可用于启用sshd。
必须先删除Rootfs验证,否则辅助程序将无效。
这将导致sshd在每次使用测试密钥启动时自动启动
通道在rootfs已删除验证后,可以选择启用密码访问
删除rootfs验证:
$/usr/share/vboot/bin/make_dev_ssd.sh--remove_rootfs_verification
$reboot
安装sshd启动文件:
$/usr/libexec/debug/helpers/dev_features_ssh
允许密码访问(可选):
$passwd
3.手动启动sshd。
这是最不方便的选项,但不需要OOBE或rootfs
验证删除,因此可以在不改变系统太多的情况下使用。
与上述方法不同,这不会在启动时自动启动sshd。
此外,如果没有rootfs验证,密码访问是不可能的
删除,所以测试密钥必须用于SSH到设备中。
备注:创建主机密钥(只需要执行一次)。
$mkdir-p/mnt/stateful_partition/etc/ssh
$ssh密钥根-f/mnt/stateful_partition/etc/ssh/ssh_host_rsa_key-N'-t rsa
$ssh密钥根-f/mnt/stateful_partition/etc/ssh/ssh_host_ed25519_key-N’’-t ed25519
备注:打开防火墙并启动sshd(必须在每次启动时执行)。
$iptables-A INPUT-p tcp-dport 22-j ACCEPT
$/usr/sbin/sshd\
-oAuthorizedKeysFile=/usr/share/chromeos ssh config/keys/authorized_keys