Jump to content

Search the Community

Showing results for tags 'dropbear'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 5 results

  1. ВНИМАНИЕ. В случае, если система Entware установлена на NTFS, не устанавливайте OpenSSH - работать не будет! Данный пост основан на более общей инструкции - http://forums.zyxmon.org/viewtopic.php?f=5&t=5261 и отличается от нее 3 байтами (найдите три различия) Некоторые считают openssh сервер более безопасным. Эта инструкция для таких пользователей. Настройка и использование openssh сервера почему то иногда вызывает затруднения. (1) Для использования openssh его сначала нужно его поставить командой `opkg install openssh-server` ~ # opkg install openssh-server Installing openssh-server (7.1p1-1) to root... Downloading http://entware.zyxmon.org/binaries/mipsel/openssh-server_7.1p1-1_mipselsf.ipk. Installing openssh-keygen (7.1p1-1) to root... Downloading http://entware.zyxmon.org/binaries/mipsel/openssh-keygen_7.1p1-1_mipselsf.ipk. Configuring openssh-keygen. Configuring openssh-server. Конфигурация сервера находится в файле /opt/etc/ssh/sshd_config. Я бы порекомендовал на время тестирования не отключать имеющийся ssh сервер dropbear, а настроить openssh на нестандартный порт, например 2222. Для этого отредактируем файл /opt/etc/ssh/sshd_config. (2) Уберем коментарий со строки #Port 22 и заменим ее на Port 2222 (3) Для того, чтобы пользователь root мог заходить по ssh добавим (отредактируем) строку PermitRootLogin yes (4) Теперь создадим ключи командой ` ssh-keygen -A` ~ # ssh-keygen -A ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519 (5) openssh сервер может работать только от имени пользователя sshd. Создадим его командой adduser -h /tmp -s /bin/false -D -H sshd -h задаем домашнюю директорию, -s задает shell, -D говорит, что пароль задавать не нужно, -H - не нужно создавать домашнюю папку, sshd - это имя пользователя. (6) После этих несложных манипуляций можно запустить сервер и проверить его работу: ~ # /opt/etc/init.d/S40sshd start starting sshd... Не забываем при проверках, что сервер запущен на нестандартном порту. Если все работает, можно отключать dropbear и переходить на openssh. Можно вернуть в этом случае порт на стандартный 22. Для отключения автозапуска dropbear переименуйте S51dropbear в K51dropbear
  2. Для дистанционного управления Entware через мобильный интернет пробовал использовать клиент JuiceSSH для Android. Думал что будет достаточно прописать проброс портов, но JuiceSSH так и не захотел подключаться по SSH к Entware. Нашёл в инете статью, но она похоже написана для старых версий Entware. Попробовал использовать инструкцию из этой статьи, но это тоже не помогло дистанционно подключиться к Entware по SSH. 1. Требования первого пункта по IP адресу (либо «пробросу» портов) - сугубо организационные и решаются с домашним провайдером на стадии заключения договора подключения к сети Интернет. Если провайдер не предоставляет такой услуги, то описанными в этой статье способами получить доступ из интернета к роутеру и домашней локальной сети невозможно. 2. Подробно установка системы opkg (в том числе и ssh сервера dropbear) описана в статье "Установка системы opkg." Сервер dropbear может быть запущен не только на порту по умолчанию (порт 22), но и на любом другом. Чтобы изменить порт по умолчанию (22), прослушиваемый сервером dropbear на нужный порт (например 45017), через PuTTy по ssh заходим на роутер и любым удобным способом корректируем файл /media/DISK_A1/system/etc/init.d/S10dropbear . Строка запуска dropbear в секции «start» должна выглядеть так: $DROPBEAR -p 45017 -d $DSS -r $RSA ВНИМАНИЕ !!! В дальнейшем везде в статье предполагаем, что dropbear у нас будет запущен на порту 45017. Чтобы изменения вступили в силу - перегружаем роутер. После перезагрузки роутер будет доступен из домашней сети по установленному порту 45017 (не забудьте откорректировать свойства соединения в PuTTy ). Для еще большей защиты и удобства возможно настроить авторизацию по приватным ключам. 3. Для настройки доступа из интернета к роутеру по ssh протоколу добавляем в автозапуск следующие строки: iptables -I INPUT -p tcp --dport 45017 -j ACCEPT iptables -I INPUT -i lo -j ACCEPT Первое правило позволяет роутеру принимать входящие соединения по порту 45017, второе правило необходимо для нормального хождения пакетов внутри роутера между интерфейсами. В «автозапуск» их можно добавить двумя способами: добавить правила в секцию start скрипта запуска dropbear /media/DISK_A1/system/etc/init.d/S10dropbear создать исполняемый файл /media/DISK_A1/system/etc/firewall.d/fw.sh следующего содержания: #!/bin/sh iptables -I INPUT -p tcp --dport 45017 -j ACCEPT iptables -I INPUT -i lo -j ACCEPT Второй способ является более правильным. Главное отличие между ними: при корректировке скрипта запуска dropbear правила iptables добавляются каждый раз при старте ssh сервера dropbear. при корректировке скрипта fw.sh правила iptables добавляются каждый раз при поднятии соединения на интерфейсе роутера. Если у вас pptp, l2tp и т.п. соединение с провайдером, то используйте именно этот вариант. Чтобы изменения вступили в силу - необходимо перегрузить роутер. На этом настройка Zyxel Keenetic/Keenetic Giga закончена, проверяем доступность роутера по ssh из интернета и переходим к настройке удаленной машины, с которой планируем подключаться к домашней сети. Может кто-нибудь написать инструкцию как дистанционно через интернет управлять Entware по SSH?
  3. Получаю в логах под сотню подобных записей в сутки: Nov 24 22:20:34dropbear[23046] Bad password attempt for 'root' from 115.78.228.205:4347 Nov 24 22:20:36dropbear[23046] Core::Syslog: last message repeated 2 times. Nov 24 22:20:38dropbear[23046] Exit before auth (user 'root', 3 fails): Exited normally Кто как с этим борется? P.S. Пробовал посмотреть откуда ломятся по ip, вышло, что из Китая, Кореи, Вьетнама и США. Постоянно заносить новые ip в список заблокированных это не разумно, а создание "белого" списка займет уйму времени.
  4. Помогите новичку. Роутер giga 2. Поставил на прошивку entware-keenetic. Внешний айпишник белый. Мозгов хватило только поменять порт dropbear. До этого стоял entware-ng, благодаря инструкциям из keenetic wiki все получалось. Инструкций по dropbear на entware-keenetic найти не смог. Что хочу: прокидывать тунель по ssh к роутеру удаленно с авторизацией по ключам. Что где на роутере поправить?
  5. Добрый день! прошу помочь новичку. Установил на GIGA 2 opkg по инструкциям. Все завелось, как положено: - по ssh вхожу из putty, - mc установил - работает. - xupnpd установил - работает. Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает. Судя по описанию командной строки dropbear, forwarding по умолчанию включен. Что я делаю не так? И еще, как включить диагностику dropbear в syslog?
×
×
  • Create New...