Перестало пускать по SSH (Beta 3)

[REVERSE 2]

На Beta 2 как-то не было надобности заходить, но на Beta 3 точно не пускает по SSH.

Сначала не принимало коннекты совсем. Полез включил по телнету `service ssh`. При попытке входа приняло мой ключ, я набрал к нему пароль, но Putty показало, что сменился ключ устройства. Ладно, подтвердил, MitM исключён, так как захожу по локалке.

Но теперь после ввода пароля к ключу сразу обрывается соединение. В логе вижу только такое:

Цитата

Фев 21 23:46:56 dropbear

Child connection from 192.168.42.100:54629

Фев 21 23:47:00 dropbear

Pubkey auth succeeded for 'root' with key sha1 SHA1:+5a1V90qeIq//cL640ebGUU76f4 from 192.168.42.100:54629

Фев 21 23:47:00 dropbear

Exit (root) from <192.168.42.100:54629>: Exited normally

Что можно с этим сделать?

[vasek00 511]

7 часов назад, REVERSE сказал:

На Beta 2 как-то не было надобности заходить, но на Beta 3 точно не пускает по SSH.

Сначала не принимало коннекты совсем. Полез включил по телнету `service ssh`. При попытке входа приняло мой ключ, я набрал к нему пароль, но Putty показало, что сменился ключ устройства. Ладно, подтвердил, MitM исключён, так как захожу по локалке.

Но теперь после ввода пароля к ключу сразу обрывается соединение. В логе вижу только такое:

Что можно с этим сделать?

Проблем не вижу на другом приложение

Скрытый текст

Running in FIPS 140-2 Mode
Validating FIPS certified DLL...Passed

Connecting to 192.168.130.97:хххх20
   attempting 192.168.130.97:хххх20...     Success!
Username: admin
Password: 
Authentication SUCCESS
Allocating PTY...                SUCCESS
Start X11 forwarding...          Skipped
Starting authentication agent... FAIL
Starting shell...                SUCCESS
KeeneticOS version 3.06.B.3.0-0, copyright (c) 2010-2020 Keenetic Ltd.


THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
CHECK https://keenetic.com/legal

(config)> 

 

И вопрос а причем - "dropbear" и "root"

Edited February 22 by vasek00

[Le ecureuil 4,818]

Вообще у нас не поддерживается вход по публичному ключу, точно не напутано?

[REVERSE 2]

16 минут назад, Le ecureuil сказал:

Вообще у нас не поддерживается вход по публичному ключу, точно не напутано?

Ну как бы пару лет работало. У меня ещё OPKG настроен, я когда-то просто нашёл папку, куда закинуть authorized_keys, и всё ведь работало.

А если не по ключу, то какие логин-пароли вводить, как в телнете?

[Le ecureuil 4,818]

5 минут назад, REVERSE сказал:

Ну как бы пару лет работало. У меня ещё OPKG настроен, я когда-то просто нашёл папку, куда закинуть authorized_keys, и всё ведь работало.

А если не по ключу, то какие логин-пароли вводить, как в телнете?

Проверьте порты на каких у вас все работает. Возможно есть конфликт с ssh из opkg.

[REVERSE 2]

6 минут назад, Le ecureuil сказал:

Проверьте порты на каких у вас все работает. Возможно есть конфликт с ssh из opkg.

Зашёл по SSH с логином и паролем от telnet, а там такая же админка, как в телнете. Не SSH из OPKG. А тот точно был на 22-ом порту, я ничего не менял.

Может компонент прошивки "SSH сервер" теперь как-то заменяет тот SSH из OPKG?

[vasek00 511]

dropbear - /opt/etc/config например PORT=22

Встроенный

ip ssh
    port ххх20

 

Скрытый текст

/ # netstat -ntulp | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      871/dropbear
tcp        0      0 0.0.0.0:ххх20           0.0.0.0:*               LISTEN      638/dropbear
tcp        0      0 :::22                   :::*                    LISTEN      871/dropbear
tcp        0      0 :::ххх20                :::*                    LISTEN      638/dropbear
/ # ps | grep 638
  638 root      1584 S    /usr/sbin/dropbear                                                                                                     
/ # ps | grep 871
  871 root      2760 S    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
/ # 

 

 

[REVERSE 2]

Вопрос в том, как попасть в полноценный шелл, а не в настройки?

[Le ecureuil 4,818]

10 часов назад, REVERSE сказал:

Вопрос в том, как попасть в полноценный шелл, а не в настройки?

Никак, в составе ПО его нет. Он есть в opkg, но это тема другого раздела.

[REVERSE 2]

Забросил я эту тему, но сегодня опять потребовалось кое-что перенастроить, и взялся опять.

При пристальном изучении логов я заметил строчку ndm: Opkg::Manager: /opt/etc/init.d/S51dropbear: dropbear already running. Попробовал удалить компонент SSH из прошивки, но эта строка не ушла. Вытащил флэшку с OPKG из роутера, сунул в виртуалку с линуксом и нашёл, что dropbear.pid файл лежит в папке /var/run. Удалил его, и бросающийся медведь запустился без проблем. Видимо, потеря питания приводит к вот таким странным последствиям

Ну и на всякий случай перенёс dropbear на порт повыше.