Como posso fazer SSH no Chrome OS?

A melhor opção para a maioria das pessoas é SSH no Linux Beta Terminal (Crostini). Com isso, você pode ter acesso a uma VM Linux completa em execução no seu Chromebook e pode instalar aplicativos Linux por meio do APT que são executados na área de trabalho do seu Chromebook.

O SSH através do Linux Beta é de longe o método mais fácil e ainda permite que você envie arquivos SCP para o seu Chromebook, abra imagens, reproduza arquivos de áudio e mais funções.

Instruções detalhadas com fotos e código podem ser encontradas aqui...

https://www.hackershark.com/2021/05/13/how-to-ssh-into-your-chromebook-through-linux-beta/

Visão geral

1. Remova o arquivo em /etc/ssh/sshd_not_meant_to_be_run
2. Defina a porta SSH no arquivo de configuração SSH para uma porta personalizada acima de 1024
3. Reinicie o servidor SSH para que as novas alterações ocorram
4. Encaminhe a porta personalizada nas configurações do Chromebook
5. SSH no seu Chromebook

Como você mencionou, existem várias opções para acessar dispositivos ChromeOS, dependendo de qual é seu objetivo. O mais fácil é ativar o SSH no Crostini e configurar um encaminhamento de porta usando as novas opções nas versões mais recentes do ChromeOS. O segundo mais fácil é o Crouton, que requer o modo Desenvolvedor, mas ainda pode manter muitos dos recursos de segurança do sistema. O último, mais difícil e menos "seguro" é configurar o ChromeOS "host" para executar um servidor SSH, mas isso requer a remoção de muitas das proteções de segurança que tornam os Chromebooks uma plataforma de desenvolvimento realmente sólida.

Provavelmente, há muitos posts cobrindo SSH em Crostini ou Crouton, então vou apenas examinar a opção "difícil" e tentarei voltar e atualizar com alguns links para os outros, à medida que me deparo com trabalho consistente e melhores práticas mensagens para aqueles.

MODO DIFÍCIL, também conhecido como YOLO:

Se você deseja SSH no sistema operacional do host real, precisa ativar o serviço SSH alternando para o modo de desenvolvedor (limpa todos os dados durante a conversão). Você pode escolher a opção de habilitar "Opções de depuração" durante a configuração pós-redefinição, mas descobri que isso realmente causa alguns problemas mais tarde, então recomendo apenas conectar-se à Internet e fazer login como faria normalmente.

NOTA: Mudar para o Modo de Desenvolvedor define um sinalizador de firmware e mesmo fazer um Powerwash ou Recuperação de USB não muda o sistema do Modo de Desenvolvedor de volta para o modo normal. Você deve pressionar Espaço no aviso do modo de desenvolvedor ou executar um comando específico do shell Crosh após fazer login para alterar a configuração do modo de desenvolvedor e, ao fazer isso, apaga todos os dados para fins de segurança.

Se você deseja SSH em seu sistema operacional host ChromeOS, você precisa desativar a proteção somente leitura rootfs, observe que isso reduz significativamente a segurança do seu sistema e fazer uma alteração incorreta ou excluir o arquivo errado (ou um script quebrado ou malware abusar do seu acesso) pode fazer com que o ChromeOS pare de inicializar, forçando você a usar uma recuperação USB ou executar um Powerwash que exclui todos os seus dados de usuário.

Depois de desativar a proteção rootfs, você pode ativar o serviço SSH seguindo as instruções da fonte do ChromeOS.

Existem 3 opções, sendo a primeira a Depuração que recomendo pular, a segunda sendo a melhor IMO porque você pode desativar a senha SSH e remover as "chaves de teste" que não são seguras, pois são conhecidas publicamente, e a terceira requer executando o sshd manualmente após cada reinicialização, o que provavelmente não é o que você deseja se precisar de acesso remoto/autônomo ao seu Chromebook/Chromebox. Embora, para a terceira opção, você possa evitar o uso das "chaves de teste", desde que possa definir as permissões de arquivo corretamente para o authorized_keysarquivo e armazená-lo sob o /usr/local/qual o ChromeOS não toque durante as atualizações.

https://chromium.googlesource.com/chromiumos/overlays/chromiumos-overlay/+/master/chromeos-base/chromeos-sshd-init/files/openssh-server.conf.README#25

Copyright 2015 The Chromium OS Authors. All rights reserved.
Use of this source code is governed by a BSD-style license that can be
found in the LICENSE file.

------------------------------
Instructions for enabling sshd
------------------------------
Normally base images will not automatically start sshd on boot. If sshd is
needed, below are a few recommended ways to start it, from simplest to most
complicated.
1. OOBE debugging features.
  This is the easiest way to enable sshd, but if OOBE has already been bypassed
  the machine will have to be powerwashed first to get back to OOBE.
  Enabling the OOBE debugging features will cause sshd to start automatically
  on each boot, and both password and test key access will be enabled.
  For more information on OOBE debugging features, see
  dev.chromium.org/chromium-os/how-tos-and-troubleshooting/debugging-features.
2. Run a helper program.
  An executable named dev_features_ssh is available to enable sshd. Rootfs
  verification must be removed first or the helper program will have no effect.
  This will cause sshd to start automatically on each boot with test key
  access. Password access can optionally be enabled after rootfs verification
  has been removed.
  # Remove rootfs verification.
  $ /usr/share/vboot/bin/make_dev_ssd.sh --remove_rootfs_verification
  $ reboot
  # Install sshd startup files.
  $ /usr/libexec/debugd/helpers/dev_features_ssh
  # Allow password access (optional).
  $ passwd
3. Manually start sshd.
  This is the least convenient option, but doesn't require OOBE or rootfs
  verification removal, so can be used without changing the system too much.
  Unlike the above methods, this will not auto-start sshd on boot.
  Additionally, password access is not possible without rootfs verification
  removal, so test keys must be used to SSH into the device.
  # Create host keys (only needs to be done once).
  $ mkdir -p /mnt/stateful_partition/etc/ssh
  $ ssh-keygen -f /mnt/stateful_partition/etc/ssh/ssh_host_rsa_key -N '' -t rsa
  $ ssh-keygen -f /mnt/stateful_partition/etc/ssh/ssh_host_ed25519_key -N '' -t ed25519
  # Open firewall and start sshd (must be done on every boot).
  $ iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  $ /usr/sbin/sshd \
    -oAuthorizedKeysFile=/usr/share/chromeos-ssh-config/keys/authorized_keys

Houve algumas mudanças no contêiner do Linux. Agora ele pode encaminhar portas, mas apenas para números de porta não privilegiados (1024 e acima).

Já existe um daemon SSH em execução na porta 2222. Isso faz algo para o ChromeOS iniciar o contêiner e é um servidor somente SFTP.

O que você pode fazer é instalar seu próprio daemon SSH e executá-lo em uma porta diferente (eu uso 2223) e usar o recurso de encaminhamento de porta no sistema operacional host, fornecido acima.

É um inconveniente, mas o encaminhamento de porta não é restaurado quando você para e inicia o contêiner. Você precisa iniciar manualmente o encaminhamento na guia de configurações do Linux depois de interromper o contêiner.

Se você conseguir fazê-lo funcionar, lembre-se de fazer backup do seu container Linux. Os contêineres do Linux podem quebrar e não inicializar a partir do aplicativo Terminal.

Se o contêiner não for iniciado a partir do aplicativo Terminal, não será possível iniciar o encaminhamento de porta. (Existe uma maneira de iniciar manualmente um contêiner com CROSH e, em seguida, usar termina e depois lxc. Você pode usar isso se o Terminal não iniciar mais o contêiner e você quiser entrar nele.)