Jump to content
  • 1
REVERSE

Перестало пускать по SSH (Beta 3)

Question

На Beta 2 как-то не было надобности заходить, но на Beta 3 точно не пускает по SSH.

Сначала не принимало коннекты совсем. Полез включил по телнету `service ssh`. При попытке входа приняло мой ключ, я набрал к нему пароль, но Putty показало, что сменился ключ устройства. Ладно, подтвердил, MitM исключён, так как захожу по локалке.

Но теперь после ввода пароля к ключу сразу обрывается соединение. В логе вижу только такое:

Цитата
Фев 21 23:46:56 dropbear
Child connection from 192.168.42.100:54629
Фев 21 23:47:00 dropbear
Pubkey auth succeeded for 'root' with key sha1 SHA1:+5a1V90qeIq//cL640ebGUU76f4 from 192.168.42.100:54629
Фев 21 23:47:00 dropbear
Exit (root) from <192.168.42.100:54629>: Exited normally

Что можно с этим сделать?

  • Confused 1

Share this post


Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 0
7 часов назад, REVERSE сказал:

На Beta 2 как-то не было надобности заходить, но на Beta 3 точно не пускает по SSH.

Сначала не принимало коннекты совсем. Полез включил по телнету `service ssh`. При попытке входа приняло мой ключ, я набрал к нему пароль, но Putty показало, что сменился ключ устройства. Ладно, подтвердил, MitM исключён, так как захожу по локалке.

Но теперь после ввода пароля к ключу сразу обрывается соединение. В логе вижу только такое:

Что можно с этим сделать?

Проблем не вижу на другом приложение

Скрытый текст

792425135_-2.jpg.a8888da92072781ea63fbd6e42eaca20.jpg1249821011_-3.jpg.e485038f421cf999ef2bae03b88a4070.jpg



Running in FIPS 140-2 Mode
Validating FIPS certified DLL...Passed

Connecting to 192.168.130.97:хххх20
   attempting 192.168.130.97:хххх20...     Success!
Username: admin
Password: 
Authentication SUCCESS
Allocating PTY...                SUCCESS
Start X11 forwarding...          Skipped
Starting authentication agent... FAIL
Starting shell...                SUCCESS
KeeneticOS version 3.06.B.3.0-0, copyright (c) 2010-2020 Keenetic Ltd.


THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
CHECK https://keenetic.com/legal

(config)> 

 

И вопрос а причем - "dropbear" и "root"

Edited by vasek00

Share this post


Link to post
Share on other sites
  • 0
16 минут назад, Le ecureuil сказал:

Вообще у нас не поддерживается вход по публичному ключу, точно не напутано?

Ну как бы пару лет работало. У меня ещё OPKG настроен, я когда-то просто нашёл папку, куда закинуть authorized_keys, и всё ведь работало.

А если не по ключу, то какие логин-пароли вводить, как в телнете?

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, REVERSE сказал:

Ну как бы пару лет работало. У меня ещё OPKG настроен, я когда-то просто нашёл папку, куда закинуть authorized_keys, и всё ведь работало.

А если не по ключу, то какие логин-пароли вводить, как в телнете?

Проверьте порты на каких у вас все работает. Возможно есть конфликт с ssh из opkg.

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, Le ecureuil сказал:

Проверьте порты на каких у вас все работает. Возможно есть конфликт с ssh из opkg.

Зашёл по SSH с логином и паролем от telnet, а там такая же админка, как в телнете. Не SSH из OPKG. А тот точно был на 22-ом порту, я ничего не менял.

Может компонент прошивки "SSH сервер" теперь как-то заменяет тот SSH из OPKG?

Share this post


Link to post
Share on other sites
  • 0

dropbear - /opt/etc/config например PORT=22

Встроенный

ip ssh
    port ххх20

 

Скрытый текст

/ # netstat -ntulp | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      871/dropbear
tcp        0      0 0.0.0.0:ххх20           0.0.0.0:*               LISTEN      638/dropbear
tcp        0      0 :::22                   :::*                    LISTEN      871/dropbear
tcp        0      0 :::ххх20                :::*                    LISTEN      638/dropbear
/ # ps | grep 638
  638 root      1584 S    /usr/sbin/dropbear                                                                                                     
/ # ps | grep 871
  871 root      2760 S    /opt/sbin/dropbear -p 22 -P /opt/var/run/dropbear.pid
/ # 

 

 

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, REVERSE сказал:

Вопрос в том, как попасть в полноценный шелл, а не в настройки?

Никак, в составе ПО его нет. Он есть в opkg, но это тема другого раздела.

Share this post


Link to post
Share on other sites
  • 0

Забросил я эту тему, но сегодня опять потребовалось кое-что перенастроить, и взялся опять.

При пристальном изучении логов я заметил строчку ndm: Opkg::Manager: /opt/etc/init.d/S51dropbear: dropbear already running. Попробовал удалить компонент SSH из прошивки, но эта строка не ушла. Вытащил флэшку с OPKG из роутера, сунул в виртуалку с линуксом и нашёл, что dropbear.pid файл лежит в папке /var/run. Удалил его, и бросающийся медведь запустился без проблем. Видимо, потеря питания приводит к вот таким странным последствиям :(

Ну и на всякий случай перенёс dropbear на порт повыше.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...