Search the Community
Showing results for tags 'ssh'.
Found 17 results
-
@Le ecureuil, 3.5 Alpha 15. Стало разрывать SSH-сессию при 5-минутном простое. "ip ssh session timeout" не настраивал. ssh -vvv: ip ssh в конфиге: ip ssh security-level private lockout-policy 5 15 3 !
-
ВНИМАНИЕ. В случае, если система Entware установлена на NTFS, не устанавливайте OpenSSH - работать не будет! Данный пост основан на более общей инструкции - http://forums.zyxmon.org/viewtopic.php?f=5&t=5261 и отличается от нее 3 байтами (найдите три различия) Некоторые считают openssh сервер более безопасным. Эта инструкция для таких пользователей. Настройка и использование openssh сервера почему то иногда вызывает затруднения. (1) Для использования openssh его сначала нужно его поставить командой `opkg install openssh-server` ~ # opkg install openssh-server I
-
Разрешить доступ к встроенным Web/VPN/SSH серверам по IPv6
r13 posted a question in Keenetic Development
@Le ecureuil @ndm Добрый день, перелагаю активировать возможность подключения к встроенным серверам по IPv6 Даешь DualStack сервера ЗЫ судя по выхлопу ipsec уже даже слушает ipv6 но в firewall не открыт, а открывалка для встроенных сервисов пока в cli не реализовала. Status of IKE charon daemon (strongSwan 5.7.2, Linux 4.9-ndm-0, mips): uptime: 93 seconds, since Apr 06 20:11:41 2019 malloc: sbrk 159744, mmap 0, used 121296, free 38448 worker threads: 4 of 9 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 2 loaded plugins: charon random nonce openssl hmac attr -
(чтобы скачать прикрепленные файлы, нужно зарегаться на сайте) Полная установка entware-3x совместно с Debian 8, и настройка всей системы: то есть одновременно могут работать две системы (entware и debian). [Debian 8] или [entware-3x] - означает, что в данном статье описана инструкция установки для этой или иной системы mc - Отличный инструмент: это файловый менеджен, редактор текста, архиватор. [Debian 8 и entware-3x] owncloud - облачное локальное хранилище. [Debian 8] ssl (https) - создание сертификата для локального веб-сервера. [Debian 8] ssh - защищенное -
Приветствую. Я очень обрадовался добавлению SSH сервера с возможностью настроить port forwarding. Стал настраивать, обновившись на 2.12, и понял, что не хватает информации, как настроить безопасно. С учетом того, что сервер будет смотреть в Интернет, и попыток подбора полно, а порт с 22 поменять не могу. Понятно, что lockout policy сразу выставил по максимуму - 4 60 10. Я правильно понимаю, что аутентифицироваться можно под любым заведенным на кинетике аккаунте? Нельзя (как для VPN) создать аккаунт только для SSH с длинным паролем и отсутствием привилегий? По ключу вместо пароля
-
Для дистанционного управления Entware через мобильный интернет пробовал использовать клиент JuiceSSH для Android. Думал что будет достаточно прописать проброс портов, но JuiceSSH так и не захотел подключаться по SSH к Entware. Нашёл в инете статью, но она похоже написана для старых версий Entware. Попробовал использовать инструкцию из этой статьи, но это тоже не помогло дистанционно подключиться к Entware по SSH. 1. Требования первого пункта по IP адресу (либо «пробросу» портов) - сугубо организационные и решаются с домашним провайдером на стадии заключения дог
-
возможно ли подключиться к киндднс через облако по ssh что бы потом подключаться к устройствам локальной сети по ip в этом же терминале?
-
Подскажите, а роутер с NDMS может обслуживать SSH туннель? Прямой/обратный, чтобы получать доступ к ресурсам за ним, например RDP пробросить. Это пакеты надо ставить entware, или и так можно через cli?
-
День добрый, Дома стоит Keenetic Extra II После обновления прошивки с версии 2.10 на 2.11 перестал работать проброс порта ssh. Подскажите, - что-то изменилось? Настройки NAT и Firewall не менялись, но ноутбук стоящий за роутером через ssh более не доступен. в NAT настроено правило на трансляцию конкретного порта с роутера на конкретный порт устройства в Firewall прописан маршрут туда и обратно по портам в сеть роутера
-
Когда будет заменён устаревший telnet на ssh? Желательно чтобы можно было авторизоваться как по паролю так и по ключу и чтобы авторизацию по паролю можно было отключить если включена авторизация по ключу. Когда это будет реализовано?
-
Добавить возможность запрета доступа пользователя admin по SSH
r13 posted a question in Keenetic Development
@ndm @Le ecureuil Может предусмотрим сабж чтоб наружу ssh с таким красноречивым именем пользователя не выставлять наружу? PS а доступ по ключам вместо паролей будет? -
Настроил роутер. включил opkg, накачал пакетов. Был доступ по SSH. Всё работало. Подключаюсь через месяц, нет доступа по SSH и всё работает. Нужно попасть вовнутрь роутера, но SSH не поднят. Можно ли включить SSH через Telnet или ещё как-то? Не хочу сбрасывать всё и заново настраивать, внутри VPN-клиент работает. Прошивка: 2.09.C.1.0-0
-
Получаю в логах под сотню подобных записей в сутки: Nov 24 22:20:34dropbear[23046] Bad password attempt for 'root' from 115.78.228.205:4347 Nov 24 22:20:36dropbear[23046] Core::Syslog: last message repeated 2 times. Nov 24 22:20:38dropbear[23046] Exit before auth (user 'root', 3 fails): Exited normally Кто как с этим борется? P.S. Пробовал посмотреть откуда ломятся по ip, вышло, что из Китая, Кореи, Вьетнама и США. Постоянно заносить новые ip в список заблокированных это не разумно, а создание "белого" списка займет уйму времени.
-
Добрый день уважаемое сообщество! Возник вопрос, как на Entware 3x настроить защищенный FTP (SFTP)? Уже установил openssh-keygen - 7.3p1-3 openssh-server - 7.3p1-3 openssh-sftp-server - 7.3p1-3 При конекте по SSH через Bitvise SSH Client открывает консольку и двух-панельный файл-менеджер. По-молчанию он открывает /opt/root. Задача: Как настроить вход по SFTP через простой FTP клиент, например FileZilla ? Как настроить "стартовую" папку отличную от /opt/root ?
-
Помогите новичку. Роутер giga 2. Поставил на прошивку entware-keenetic. Внешний айпишник белый. Мозгов хватило только поменять порт dropbear. До этого стоял entware-ng, благодаря инструкциям из keenetic wiki все получалось. Инструкций по dropbear на entware-keenetic найти не смог. Что хочу: прокидывать тунель по ssh к роутеру удаленно с авторизацией по ключам. Что где на роутере поправить?
-
Добрый день! прошу помочь новичку. Установил на GIGA 2 opkg по инструкциям. Все завелось, как положено: - по ssh вхожу из putty, - mc установил - работает. - xupnpd установил - работает. Не получается сделать ssh port forwarding на адреса, отличные от адреса маршрутизатора. Для проверки пробросил локальный порт ssh клиента на telnet-порт - работает. Проброс на машину в локальной сети не работает. Судя по описанию командной строки dropbear, forwarding по умолчанию включен. Что я делаю не так? И еще, как включить диагностику dropbear в syslog?
-
Добрый день! Подскажите пожалуйста, какую версию NDMS поставить на Giga2, что бы можно было подключаться к роутеру через путти? Обновился и теперь не могу войти Пробовал ставить вручную более старые версии, пишет все время при установке Unsuppoted TLS и через путти затем войти не могу
