Jump to content

Openssh вместо dropbear, настройка и использование


Recommended Posts

ВНИМАНИЕ. В случае, если система Entware установлена на NTFS, не устанавливайте OpenSSH - работать не будет!

Данный пост основан на более общей инструкции - http://forums.zyxmon.org/viewtopic.php?f=5&t=5261

и отличается от нее 3 байтами (найдите три различия) :lol:

Некоторые считают openssh сервер более безопасным. Эта инструкция для таких пользователей.

Настройка и использование openssh сервера почему то иногда вызывает затруднения.

(1) Для использования openssh его сначала нужно его поставить командой `opkg install openssh-server`

~ # opkg install openssh-server
Installing openssh-server (7.1p1-1) to root...
Downloading http://entware.zyxmon.org/binaries/mipsel/openssh-server_7.1p1-1_mipselsf.ipk.
Installing openssh-keygen (7.1p1-1) to root...
Downloading http://entware.zyxmon.org/binaries/mipsel/openssh-keygen_7.1p1-1_mipselsf.ipk.
Configuring openssh-keygen.
Configuring openssh-server.
 

Конфигурация сервера находится в файле /opt/etc/ssh/sshd_config. Я бы порекомендовал на время тестирования не отключать имеющийся ssh сервер dropbear, а настроить openssh на нестандартный порт, например 2222. Для этого отредактируем файл /opt/etc/ssh/sshd_config.

(2) Уберем коментарий со строки

#Port 22
 

и заменим ее на

Port 2222
 

(3) Для того, чтобы пользователь root мог заходить по ssh добавим (отредактируем) строку

PermitRootLogin yes
 

(4) Теперь создадим ключи командой ` ssh-keygen -A`

~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519
 

(5) openssh сервер может работать только от имени пользователя sshd. Создадим его командой

adduser -h /tmp -s /bin/false -D -H sshd
 

-h задаем домашнюю директорию, -s задает shell, -D говорит, что пароль задавать не нужно, -H - не нужно создавать домашнюю папку, sshd - это имя пользователя.

(6) После этих несложных манипуляций можно запустить сервер и проверить его работу:

~ # /opt/etc/init.d/S40sshd start
starting sshd...
 

Не забываем при проверках, что сервер запущен на нестандартном порту.

Если все работает, можно отключать dropbear и переходить на openssh. Можно вернуть в этом случае порт на стандартный 22.

Для отключения автозапуска dropbear переименуйте S51dropbear в K51dropbear

  • Thanks 2
Link to comment
Share on other sites

У меня выходит следующее

[spoiler=]

~ # /opt/etc/init.d/S40sshd start
starting sshd...
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/opt/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /opt/etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/opt/etc/ssh/ssh_host_dsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /opt/etc/ssh/ssh_host_dsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/opt/etc/ssh/ssh_host_ecdsa_key' are too open.It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /opt/etc/ssh/ssh_host_ecdsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0775 for '/opt/etc/ssh/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /opt/etc/ssh/ssh_host_ed25519_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.

Link to comment
Share on other sites

Ключи генерируются. Находятся в папке /opt/etc/ssh. Но сервер не запускается [spoiler=]BusyBox v1.24.2 () built-in shell (ash)

~ # ssh-keygen -A

ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

~ # /opt/etc/init.d/S40sshd start

starting sshd...

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0775 for '/opt/etc/ssh/ssh_host_rsa_key' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

key_load_private: bad permissions

Could not load host key: /opt/etc/ssh/ssh_host_rsa_key

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0775 for '/opt/etc/ssh/ssh_host_dsa_key' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

key_load_private: bad permissions

Could not load host key: /opt/etc/ssh/ssh_host_dsa_key

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0775 for '/opt/etc/ssh/ssh_host_ecdsa_key' are too open.It is required that your private key files are NOT accessible by others.

This private key will be ignored.

key_load_private: bad permissions

Could not load host key: /opt/etc/ssh/ssh_host_ecdsa_key

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: UNPROTECTED PRIVATE KEY FILE! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

Permissions 0775 for '/opt/etc/ssh/ssh_host_ed25519_key' are too open.

It is required that your private key files are NOT accessible by others.

This private key will be ignored.

key_load_private: bad permissions

Could not load host key: /opt/etc/ssh/ssh_host_ed25519_key

Disabling protocol version 2. Could not load host key

sshd: no hostkeys available -- exiting.

Link to comment
Share on other sites

Ключи генерируются. Находятся в папке /opt/etc/ssh. Но сервер не запускается

Ну так значит Вы инструкцию по установке не прочли. Там какая файловая система рекомендуется? Вангую у Вас NTFS и атрибуты файлов поддерживаются не полностью.

Если добавите в скрипт запуска

chmod 600 /opt/etc/ssh_*

то есть шанс, что запуститься.

Link to comment
Share on other sites

Ага, Tuxera до сих пор никак не разродится финальной версией с поддержкой posix acl в своих драйверах, хотя бета-версию давала еще в прошлом году.

Как только выйдет - так сразу будет обнародовано. :)

Link to comment
Share on other sites

...Некоторые считают openssh сервер более безопасным.

...

в этом кдюче, для параноиков обеспокоенных безопасностью, может не стоит
... чтобы пользователь root мог заходить по ssh

Пусть заходит не с 0-ым UID, а далее, что нужнее (sudo, su). Не?

Link to comment
Share on other sites

Пусть заходит не с 0-ым UID, а далее, что нужнее (sudo, su). Не?

Дело не только в безопасности. Некоторые считают openssh и менее глючным.

Насчет захода под другим пользователем и su/sudo - вот и проверьте. Entware на кинетике создание пользователей поддерживает. С sudo были небольшие "заморочки", но на другом железе.

Link to comment
Share on other sites

  • 2 weeks later...
40 минут назад, Павел Степурин сказал:

Подскажите, пожалуйста, в какую папку выкладывать клиентские публичные ключи ?

А в какую пробовали, что настроили в sshd_config?

Link to comment
Share on other sites

5 часов назад, zyxmon сказал:

А в какую пробовали, что настроили в sshd_config?

в sshd_config настроено

AuthorizedKeysFile .ssh/authorized_keys

ключи создаю Генератором ключей Putty. Публичный ключ копирую в буфер обмена и делаю вставку через

echo 'ssh-rsa AAAA.......' >> ~/.ssh/authorized_keys

После того, как не помогло - копировал authorized_keys в папки

/opt/etc/.ssh

/opt/etc/ssh

Результат один и тот же - Server refused our key

 

Заработало

Нужно было установить права 

chmod 600 authorized_keys


 

 

Edited by Павел Степурин
Link to comment
Share on other sites

Должно было быть понятно из (лог не с кинетика, но то же entware)

Jul 31 17:52:00 sshd[1547]: Authentication refused: bad ownership or modes for file /opt/root/.ssh/authorized_keys
.....
Jul 31 17:55:39 sshd[1582]: Accepted publickey for root from 10.0.0.158 port 33392 ssh2: RSA SHA256:v08eg6Zi434JWFgte/+c9MoGwZpYm6Xxl4UdVJh9Ra8

Сначала отказ (права), потом нормально....
Если предполагается многопользовательская система, то лучше кидать ключи в ~/.ssh/authorized_keys

Edited by zyxmon
  • Thanks 1
Link to comment
Share on other sites

Вы могли бы и сами погуглить на тему. Это не ошибка, а предупреждение. Можно создать файл с целыми числами (moduli) и он будет использоваться при авторизации. Но не стоит это делать на кинетике

Цитата

About four hours of CPU time was needed to complete this process on an Intel i7 processor. Generating 1024 bit ones instead only needed 1-2 minutes. As previously mentioned, the default moduli file contains varying sizes, even including 8192 bit entries. No wonder this file is pre-generated.

 

Link to comment
Share on other sites

Всем привет. Подскажите как установить обычную связку логин пароль в openssh. Я в основном с телефона по ssh подключаюсь к роутеру,раньше это делал через dropbear,но после того как он у меня раза 4 ломался я решил попробовать OpenSSH.Если есть вариант решения прошу ответить. 

Link to comment
Share on other sites

9 минут назад, vlad сказал:

как установить обычную связку логин пароль в openssh.

Связка логин/пароль это часть системы (Entware), а не openssh.

11 минуту назад, vlad сказал:

но после того как он у меня раза 4 ломался

А вот это изложите подробно в отдельной теме в соседнем разделе.

Link to comment
Share on other sites

7 минут назад, vlad сказал:

Как тогда подключится через openssh к entware-3x при помощи логина и пароля. Дайте ответ. 

Как написано - логин root, пароль zyxel (в случае кинетика или 12345 во всех остальных). Но нужно минимум 1 строку в конфиге подправить, как в инструкции.

http://forums.zyxmon.org/viewtopic.php?p=15572#p15572

Link to comment
Share on other sites

1 час назад, zyxmon сказал:

Как написано - логин root, пароль zyxel (в случае кинетика или 12345 во всех остальных). Но нужно минимум 1 строку в конфиге подправить, как в инструкции.

http://forums.zyxmon.org/viewtopic.php?p=15572#p15572

Благодарю вас,помогли!Всё работает!

Link to comment
Share on other sites

В ‎20‎.‎06‎.‎2016 в 13:19, zyxmon сказал:

Для отключения автозапуска dropbear переименуйте S51dropbear в K51dropbear

Настроил. Вроде все работает, но увидел в логе такие сообщения.

Цитата
Aug 07 00:56:11 sshd[1186] Server listening on :: port 22.
Aug 07 00:56:11 sshd[1186] Server listening on 0.0.0.0 port 22
Aug 07 00:56:12 dropbear[1201] Failed listening on '22': Error listening: Address already in use
Aug 07 00:56:12 dropbear[1201] Early exit: No listening ports available.

Удивлен. По идее, dropbear из K51dropbear запускаться не должен.

 

И кстати, еще одно - когда проверяю статус sshd 

/otp/etc/init.d/S40sshd check

Получаю такое сообщение:

adduser: unknown group nogroup

 

Edited by Павел Степурин
Link to comment
Share on other sites

На правах гадалки - Вы не переименовали скрипт, а скопировали. На параметр check Вы должны получить "ругань", что такого нет:

[~] # /opt/etc/init.d/S40sshd check
Usage: /opt/etc/init.d/S40sshd (start|stop|restart|status)

Наверняка меняли S40sshd и неправильно, по инструкции не для кинетиков. Для кинетиков его редактировать и добавлять adduser не нужно.

Link to comment
Share on other sites

  • 1 month later...

помогите наивному оленю. Постучался по ssh в ultra II, искал как можно поднять и опустить wi-fi из коммандной строки, ввел ifconfig, получил:

apcli0 Link encap:Ethernet  HWaddr

           inet6 addr: fe80::588b:f3ff:fe63:2774/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           RX packets:0 errors:0 dropped:0 overruns:0 frame:0
           TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:1000 
           RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

br0       Link encap:Ethernet  HWaddr 
          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:96954 (94.6 KiB)

br1       Link encap:Ethernet  HWaddr
          inet addr:10.1.30.1  Bcast:10.1.30.255  Mask:255.255.255.0
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:11208 (10.9 KiB)

eth2      Link encap:Ethernet  HWaddr   
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:337 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10000 
          RX bytes:0 (0.0 B)  TX bytes:112114 (109.4 KiB)
          Interrupt:11 

eth2.1    Link encap:Ethernet  HWaddr  
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:264 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:97254 (94.9 KiB)

eth2.3    Link encap:Ethernet  HWaddr 
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:11508 (11.2 KiB)

eth3      Link encap:Ethernet  HWaddr 
          inet addr:192.168.88.5  Bcast:192.168.88.255  Mask:255.255.255.0
          inet6 addr: fe80::5a8b:f3ff:fe66:2775/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25405 errors:0 dropped:272 overruns:0 frame:0
          TX packets:6974 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3968301 (3.7 MiB)  TX bytes:4016884 (3.8 MiB)
          Interrupt:11 

ezcfg0    Link encap:Ethernet  HWaddr 
          inet addr:78.47.125.180  Bcast:78.255.255.255  Mask:255.255.255.255
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:38615 errors:0 dropped:0 overruns:0 frame:0
          TX packets:38615 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:7183448 (6.8 MiB)  TX bytes:7183448 (6.8 MiB)

ra0       Link encap:Ethernet  HWaddr 
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:32 

ra1       Link encap:Ethernet  HWaddr 
          inet addr:192.168.200.1  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::588b:f3ff:fe60:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

rai0      Link encap:Ethernet  HWaddr 
          inet6 addr: fe80::5a8b:f3ff:fe66:2776/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:12 

sit0      Link encap:IPv6-in-IPv4  
          inet6 addr: ::78.47.125.180/96 Scope:Compat
          inet6 addr: ::10.1.30.1/96 Scope:Compat
          inet6 addr: ::192.168.88.5/96 Scope:Compat
          inet6 addr: ::192.168.100.1/96 Scope:Compat
          inet6 addr: ::192.168.200.1/96 Scope:Compat
          inet6 addr: ::127.0.0.1/96 Scope:Unknown
          UP RUNNING NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

как я понимаю wifi это ra0. даю  ifconfig ra0 up и ничего не происходит ((

 

Как управлять вайфаем?

Link to comment
Share on other sites

4 часа назад, dat сказал:

помогите наивному оленю. Постучался по ssh в ultra II, искал как можно поднять и опустить wi-fi из коммандной строки, ввел ifconfig, получил:

br0       Link encap:Ethernet  HWaddr 

 

          inet addr:192.168.100.1  Bcast:192.168.100.255  Mask:255.255.255.0
          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:260 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:96954 (94.6 KiB)

ra0       Link encap:Ethernet  HWaddr 

 

          inet6 addr: fe80::5a8b:f3ff:fe66:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:32 

ra1       Link encap:Ethernet  HWaddr 
          inet addr:192.168.200.1  Bcast:192.168.200.255  Mask:255.255.255.0
          inet6 addr: fe80::588b:f3ff:fe60:2774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

rai0      Link encap:Ethernet  HWaddr 
          inet6 addr: fe80::5a8b:f3ff:fe66:2776/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:12 

как я понимаю wifi это ra0. даю  ifconfig ra0 up и ничего не происходит ((

 

Как управлять вайфаем?

А что должно быть - wi-fi действительно обозначается как ra0 и т.д., далее он включен в мост br0. Команда "ifconfig ra0 up" - включение сетевого интерфейса ra0. Не знаю как у вас, у меня, первоначально выключен, чтоб не городить тут портянку по выводу инфы использовался grep

/ # ifconfig | grep ra0
/ # ifconfig ra0 up
/ # ifconfig | grep ra0
ra0       Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:A8  
/ # ifconfig ra0 down
/ # ifconfig | grep ra0
/ # 

 

Link to comment
Share on other sites

Один олень начал оффтопик. Другой ему ответил. Как же все любят бардак. Раздел с готовыми решениями не предназначен для подобных вопросов.

Link to comment
Share on other sites

  • 1 month later...
3 часа назад, Илларион сказал:

Почему может лог авторизации не писаться?

В syslog авторизация пишется, см журнал кинетика

sshd[31990] Accepted password for root from 10.0.0.155 port 53748 ssh2

lastlog отключен при сборке.

  • Thanks 1
Link to comment
Share on other sites

  • 4 months later...
51 минуту назад, Сергей Губа сказал:

Подскажите как закачать необходимые библиотеки, пакеты. Спасибо!

Все необходимое устанавливается автоматически:

~ # opkg install openssh-server
Installing openssh-server (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-server_7.4p1-1_mipsel-3x.ipk
Installing openssh-keygen (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-keygen_7.4p1-1_mipsel-3x.ipk
Configuring openssh-keygen.
Configuring openssh-server.
~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

Что Вы делали не так, расскажите. Как довели систему до такого состояния. Список пакетов и пакеты не обновляли?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...