Jump to content

laforsh

Forum Members
  • Content Count

    14
  • Joined

  • Last visited

Community Reputation

1 Neutral

About laforsh

  • Rank
    Member

Equipment

  • Keenetic
    Giga KN-1010, Debian 10

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. https://forums.zyxmon.org/viewtopic.php?f=5&t=5533 При потере пинга резервный интерфейс up
  2. ssh туннели отличная вещь, но только добавлением одного клиента на роутере здесь не обойтись. Туннели имеют свойство рваться. Для постоянно действующего туннеля на стороне ssh клиента полюбому нужен какой-то супервизор (на линуксе systemd или runit какой нибудь, а для винды что-то типа bitvise ssh клиента с автовосстановлением). А супервизор - это уже однозначно вариант не для прошивки. И лучший выход здесь entware или debian на роутере.
  3. Мерседес - хорошая машина. БМВ хорошая машина. Если на мерина поставить двигатель от бэхи, то машина ездить будет. Но плохо и недолго. Диск переразметить в ext и на 99% все уйдет.
  4. Хотя... Если его там нет, то зайти на на докер и дать команду копирования ключа на роутер: ssh-copy-id -i ./config/.ssh/id_rsa.pub root@IP адрес роутера Потом на роутере mv /root/.ssh/authorized_keys /etc/dropbear
  5. зайдите через putty по ssh на роутер и перенесите файл /root/.ssh/authorized_keys в /etc/dropbear/authorized_keys командой mv /root/.ssh/authorized_keys /etc/dropbear В принципе если ранее давали команду ssh-copy-id -i /config/.ssh/id_rsa.pub pi@192.168.1.1 то /root/.ssh/authorized_keys уже там должен лежать
  6. ОК, какой ssh сервер стоит на роутере ? dropbear (который используется по умолчанию в инструкции по установке entware) или отдельно ставили openssh-server ? Если не знаете, то зайдите через putty по ssh на роутер и дайте сюда под спойлер выхлоп ls -l /etc и ls -l /etc/ssh
  7. Теория у Вас немного хромает. sshd должен быть установлен на роутере (как рация - на бронепоезде). Почитайте до понимания статью https://help.ubuntu.ru/wiki/ssh "Выполнение команд через ssh в entware/debian" и "выполнение команд через telnet в cli кинетика" - это две большие разницы. С sshd из прошивки вряд ли чем помогу, ибо не использую и не знаю его настроек. С sshd из entware или debian (как будет понимание что делаем и когда они будут установлены на роутер) - пишите, чем смогу. Постоянно пользуюсь такой схемой запуска команд на удаленных серверах. Судя по фразе вы на пол
  8. sshd сервер какой ? Прошивочный, entware, debian, gentoo и т.д. ? В /etc/sshd_config раскомментирована строка: # Expect .ssh/authorized_keys2 to be disregarded by default in future. AuthorizedKeysFile<--->.ssh/authorized_keys .ssh/authorized_keys2 На кинетике user создан ? Если зайти на кинетик в /home/user/.ssh/authorized_keys лежит ?
  9. Mult похоже говорит об аналоге knockd, где вместо стуков ввод по https логина-пароля. И все равно после авторизации (или стуков) кто будет шифровать rdp и прочее ?
  10. Так образуются серваки с free web cam, где можно посмотреть как кто живет в домашней обстановке. Выставить RDP и камеры наружу - только врагу такого пожелать. Если c vpn сложно, то настрой ssh+туннели. Результат какой и требуется, наружу ничего не выставляется и секьюрно.
  11. На дебиан поставить замену systemd (напрмер runit, хотя можно и не его - вариантов масса). Через chroot-services.list стартовать только runit, а уж им запускать и контролировать всяких долгораскручивающихся демонов.
×
×
  • Create New...