ssh: Sin control tty: abierto /dev/tty: No existe tal dispositivo o dirección

Question

ssh: Sin control tty: abierto /dev/tty: No existe tal dispositivo o dirección

ssh
selinux
Software
4.2-jelly-bean

no2qubit

Cuando me conecto desde una PC/Cygwin a través de SSH (a través de WiFi) al teléfono, siempre recibo el siguiente mensaje macabro:

$ ssh -T root@192.168.1.100 -p 50000
Authenticated with partial success.
root@192.168.1.100's password:
/system/bin/sh: No controlling tty: open /dev/tty: No such device or address
/system/bin/sh: can't find tty fd
/system/bin/sh: warning: won't have full job control
root@android:/ $

Sé que el dispositivo está allí y también probé varios chmodpermisos.

El problema es que no puedo usar stty(o cualquier cosa relacionada con ttys) para configurar las variables de entorno de mi terminal y, por lo tanto, no puedo usar la línea de comando TAB para completar o flecha arriba, para obtener el último comando, o usar, etc. También he CTRL-C/D/Zintentado jugar con varias set -oopciones, en vano.

Ahora, lo extraño es que este problema no está presente en absoluto cuando se usa un shell local a través de la aplicación Android Terminal Emulator, que parece asignar correctamente un pseudo terminal con control total del trabajo.

He estado buscando por todas partes cómo resolver esto, pero no he llegado a ninguna parte. Mi teléfono Samsung está usando una versión habilitada para SELinux (AOS 4.2.2) y estoy rooteado con CF-Auto-Root (v1.94), y estoy usando la última versión de ADB. El stock mksh es @(#)MIRBSD KSH R40 2011/10/07y, por lo tanto, quizás no sea totalmente compatible con SEL AOS, pero no puedo encontrar un binario MKSH ARM más nuevo (~R49) para probar.

EDIT-1 : estoy usando el servidor SSH .

EDIT-2 : Acabo de probar SSHelper que parece muy bueno (aunque 6 veces más grande). Pero es inestable y muestra problemas similares en el registro web:PTY allocation request failed on channel 0

EDIT-3 : después de iniciar sesión (con el nuevo servidor sshd) con: ssh -T dummy@192.168.1.10 -p 2222, pierdo el aviso, pero el acceso al shell sigue siendo correcto. luego ejecutar su -c /system/bin/sh -idevuélveme el indicador su correcto # y verificar set -oda:

u0_a202@MSM8960:home # set -o
Current option settings
allexport      off  login          off  nounset        off  verbose        off
bgnice         off  markdirs       off  physical       off  vi             off
braceexpand    on   monitor        on   posix          off  vi-esccomplete off
emacs          on   noclobber      off  privileged     off  vi-tabcomplete on
errexit        off  noexec         off  restricted     off  viraw          off
gmacs          off  noglob         off  sh             off  xtrace         off
ignoreeof      off  nohup          on   stdin          on
interactive    on   nolog          off  trackall       off
keyword        off  notify         off  utf8-mode      off

Pero TAB todavía se interpreta directamente como un carácter TAB y no como una línea de comando completada.

EDIT-4 : Esto debe ser un problema relacionado con SELinux / SEAndroid , ya que cuando deshabilito SELinux Enforcing configurándolo en Permissive , pierdo la capacidad de SU, pero todos los controles de terminal de shell normales funcionan. La forma de hacer esto es emitiendo: su 0 setenforce 0en cualquier shell que pueda obtener, y luego cierre la sesión y vuelva a iniciar sesión. Esto durará hasta que reinicies el teléfono.

EDIT-5 : por lo que entiendo, usar la ssh -topción se usa para forzar la asignación de un pseudo-terminal y termina la conexión si eso falla. Por lo tanto, falla cuando pty está bloqueado en el modo " Implicar ", mientras que el uso ssh -2se acepta con una mínima diferencia de error cuando se usa -vvvpara depurar.

$ ssh -t dummy@192.168.1.10 -p 2222 -vvv
...
dummy@192.168.1.10's password:
debug3: packet_send2: adding 64 (len 51 padlen 13 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
Authenticated to 192.168.1.10 ([192.168.1.10]:2222).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug2: fd 3 setting TCP_NODELAY
debug3: packet_set_tos: set IP_TOS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug2: channel 0: request shell confirm 1
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug2: channel_input_status_confirm: type 100 id 0
PTY allocation request failed on channel 0

No aceptado, pero este próximo me da un caparazón sin ningún aviso.

$ ssh -2 dummy@192.168.1.10 -p 2222 -vvv
...
PTY allocation request failed on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0
Linux 3.4.0-2340422 armv7l

Este comportamiento me convence para pensar que está directamente relacionado con el bloqueo de ptyacceso de SELinux. Pero no tengo ni idea de cómo y dónde se hace esto.

EDIT-6 : Sí, ahí está. Acabo de encontrar la denegación de la política de SELinux en el audit.logarchivo en: /data/misc/audit/audit.log

audit(1401291488.480:203): avc:  denied  { setattr } for  pid=11441 comm="sshelper_sshd" name="0" dev="devpts" ino=3 scontext=u:r:untrusted_app:s0 tcontext=u:object_r:untrusted_app_devpts:s0 tclass=chr_file VE=SEPF_GT-I9195_4.2.2_0022_M
audit(1401291488.480:203): arch=40000028 syscall=15 per=840000 success=no exit=-13 a0=beffd438 a1=190 a2=27da a3=c0000000 items=1 ppid=8499 pid=11441 auid=4294967295 uid=10202 gid=10202 euid=10202 suid=10202 fsuid=10202 egid=10202 sgid=10202 fsgid=10202 tty=(none) ses=4294967295 comm="sshelper_sshd" exe="/data/data/com.arachnoid.sshelper/bin/sshelper_sshd" subj=u:r:untrusted_app:s0 key=(null)
audit(1401291488.480:203):  cwd="/"
audit(1401291488.480:203): item=0 name="/dev/pts/0" inode=3 dev=00:09 mode=020600 ouid=10202 ogid=10202 rdev=88:00 obj=u:object_r:untrusted_app_devpts:s0

Entonces, ¿cómo arreglar esto?

izzy

¿Podría haber algún problema causado por el sshd en el dispositivo, que no puede manejarlo correctamente? Te has olvidado de incluir información sobre cuál es. ¿Quizás probar con uno diferente?

no2qubit

@Izzy: enlace agregado e intentaré con otro.

no2qubit

Parece que algo ha cambiado en los Android recientes que evita que ssh obtenga un pseudo tty (pts).

izzy

no me pregunto Cada nueva versión de Android viene con algunas, umm, "sorpresas" incluidas... Pero si esa es la causa, otros también se verían afectados (¿confirmaciones, por favor?). 4.2.2 ya no es "tan nuevo".

Mirabilios

Hm. Lo único que puedo encontrar sobre SELinux para Android. Tiene alguna información sobre cómo cambiar la política de SELinux, aunque esto parece implicar la reconstrucción de una parte de ella... ¿Quizás contactar a sus desarrolladores y pedir ayuda? Además, ¿le preguntaste al desarrollador de SSH? (Por supuesto, cambiar a permisivo solucionaría esto).

no2qubit

Sí, le he preguntado al desarrollador, pero está fuera hasta agosto. Si supiera cómo reconstruir la política de SELinux, probablemente lo haría. Debería haber algunas herramientas de inyección de políticas, pero todavía no puedo encontrar ningún binario.

Respuestas (1)

ssh: Sin control tty: abierto /dev/tty: No existe tal dispositivo o dirección

¿Podría haber algún problema causado por el sshd en el dispositivo, que no puede manejarlo correctamente? Te has olvidado de incluir información sobre cuál es. ¿Quizás probar con uno diferente?
Parece que algo ha cambiado en los Android recientes que evita que ssh obtenga un pseudo tty (pts).
no me pregunto Cada nueva versión de Android viene con algunas, umm, "sorpresas" incluidas... Pero si esa es la causa, otros también se verían afectados (¿confirmaciones, por favor?). 4.2.2 ya no es "tan nuevo".
Hm. Lo único que puedo encontrar sobre SELinux para Android. Tiene alguna información sobre cómo cambiar la política de SELinux, aunque esto parece implicar la reconstrucción de una parte de ella... ¿Quizás contactar a sus desarrolladores y pedir ayuda? Además, ¿le preguntaste al desarrollador de SSH? (Por supuesto, cambiar a permisivo solucionaría esto).
Sí, le he preguntado al desarrollador, pero está fuera hasta agosto. Si supiera cómo reconstruir la política de SELinux, probablemente lo haría. Debería haber algunas herramientas de inyección de políticas, pero todavía no puedo encontrar ningún binario.

Mirabilios · Answer 1

Está utilizando ssh -Tlo que impide la asignación de tty(4) . Sin un controlador tty, muchas cosas no funcionan; sin ninguno tty, muchas más cosas no funcionan.

Tenga en cuenta que su problema original no se debe a la falta de un tty de control, sino a la falta de una asignación de par pty/tty.

Lo que tiene aquí es básicamente "editar" la línea de entrada, en su caso, no editar, en el lado del cliente SSH , que luego se transfiere a través de ssh al dispositivo Android.

Pruebe con ssh -t (minúsculas t, observe la diferencia). Puedo reproducir localmente su problema ejecutando ssh -T localhost mksh -i, lo que también conduce a un shell sin ninguna edición de línea de entrada, por lo que la asignación de pty/tty es la forma de resolverlo, aquí.

Supongo, a partir de las ediciones en la pregunta, que /dev/ptmxexiste y ya /dev/ptsestá montado , y que este es un problema de SELinux .

La configuración $TERMno resolverá nada aquí: simplemente está ahí para decirle a los programas que usan termcap o curses (mksh no usa ninguno) qué terminal física (o emulación de la misma) está conectada al ttydispositivo. mkshusa una ttypara la edición de la línea de comandos si está allí y deshabilita la edición de la línea de comandos si no está allí.

Debe editar sus políticas de SELinux para permitir que el servidor SSH asigne un par pty/tty (o incluso varios) por conexión.

(Esta respuesta se ha editado para incorporar los comentarios de esta y la pregunta original, y para reflejar algunas modificaciones a la pregunta).

Sí, esa fue una de las primeras cosas que hice, pero luego decidí usar -Tpara evitar el problema de pty, pasando una variable TERM manualmente. ¿Quizás mal? Cada vez que doy el -tinterruptor, ssh acepta la contraseña y luego falla, debido al permiso para abrir pty, con PTY allocation request failed on channel 0. Sin embargo, usar -2(ssh2) me deja pasar.
Gracias por aclararlo. Cygwin no es el problema, lo he usado durante años y siempre funciona como se esperaba. Ahora estoy seguro de que es un problema de la política de SELinux, ya que el autor de SSHelper estaba usando CyanogenMod para el desarrollo y, por lo tanto, tampoco está acostumbrado a las políticas de SELinux y probablemente no las haya implementado correctamente. (Ninguna de las aplicaciones gratuitas de SSHd para Android lo tiene). ¿Alguna idea de dónde encontrar los archivos de políticas y cómo editarlos?

ssh: Sin control tty: abierto /dev/tty: No existe tal dispositivo o dirección

no2qubit

izzy

no2qubit

no2qubit

izzy

Mirabilios

no2qubit

Respuestas (1)

Mirabilios

no2qubit

no2qubit

¿Cómo puedo configurar la política SELinux / SEAndroid correcta para una aplicación?

¿Cómo SSH en Android desde una red diferente? [cerrado]

Número de serie de la terminal

¿Cómo hago ssh a MacBook Pro a través de Fios y luego a Time Capsule configurada como Bridge?

¿SSHD gratuito (libre) para Android?

¿Cómo eliminar los "eventos del calendario" de la pantalla de bloqueo?

¿Cómo arreglar los permisos de archivos en Android 5 para que una determinada aplicación pueda acceder a ciertos archivos?

¿Cómo ejecutar sshd en el puerto 500 en High Sierra?

¿Cómo ejecuto una aplicación GUI a través de SSH?

Problema con Flash Player en CM 10.1