<br>
I'm building a sudo embedded &quot;execution enviornment&quot; for in-house plant
floor apps. (we are porting inhouse apps currently running on window
pc's)<br>
I'm a newbie at this even though i have use linux quite often before, but never built from ground up before. <br>
<br>
I have started from the begining: Dowloaded the latest kernel source, build a kernel and initfs image with busybox.<br>
busybox is complied dynamically against glibc (the version that comes
with fedora core 6, my build box belive it's 2.5 from the numbers
listed in the libs).<br>
<br>
The whole system run from the initramfs image. I'm booting (at least for now) with syslinux from a USB key.<br>
<br>
I grabbed libc, libm libz, libcrypt, libnss_file amd ld-linuxfrom my
box and created a nsswitch.conf file with 3 line for passwd, shadow and
group to use&nbsp; &quot;file&quot;.<br>
There may have been another lib as well... i took whatever ldd on the busybox and bropbear executables listed plus libnss_file.<br>
&nbsp;<br>
I built dropbear as multi daemon (no inetd) with server client key and
scp, dyncalically linked and dropped the binary in /sbin/ and created
the symlinks.<br>
<br>
I can run dbclient to my host box fine, but when connecting to my build
box the spawned process goes 100% cpu and wont return untill killed.<br>
<br>
Reading the list archive I atempted connecting with : ssh -t user@IP
&quot;echo&nbsp; 123&quot; to see if the was a problem creating tty/pty&nbsp; but
the result is the same.<br>
<br>
Initailly I got a message stateing invalid shell, but after adding a
/etc/shells file with /bin/ash in it, it went away be ing replaces but
quiet cpu chugging.<br>
my /dev file system is very small : sda, sda1, sda2 (for mounting the
rest of the usb key) random, console, null, tty and tty0 - tty5.<br>
When running with dropbear -F -E I get the message of the new connection&nbsp; but no other messages.<br>
<br>
I can locally authenticate my users in the /etc/ passwd\shadow files
using busybox login (built without support for direct passwd filel
access) so I know that part works.<br>
<br>
I most likely do not have my network environment setup for name resolution. <br>
I don't now if that matters. This was done deliberate as we use direct IP connections for everything.<br>
<br>
Any pointer, help or suggestions are appreciated.<br>
<br>
Mikael Ostensson<br>
<br>
&nbsp;<br>
<br>