Jump to content
zyxmon

Openssh вместо dropbear, настройка и использование

Recommended Posts

20 часов назад, zyxmon сказал:

Все необходимое устанавливается автоматически:


~ # opkg install openssh-server
Installing openssh-server (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-server_7.4p1-1_mipsel-3x.ipk
Installing openssh-keygen (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-keygen_7.4p1-1_mipsel-3x.ipk
Configuring openssh-keygen.
Configuring openssh-server.
~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

Что Вы делали не так, расскажите. Как довели систему до такого состояния. Список пакетов и пакеты не обновляли?

ДД! Все делал по написанному. ???? Посмотрел, все библиотеки на месте. 

Не понял, что случилось, но проверил соответствие библиотек обновлениям.... (с ключем -L). Все на месте. Еще раз запустил генерацию ключей, о боже, все прошло на ура...

"Завелось", юзаю...

Обновлю через cron каждый час...

Edited by Сергей Губа

Share this post


Link to post
Share on other sites
31 минуту назад, Сергей Губа сказал:

Обновлю через cron каждый час...

Извините, я плохо гаварю па албански. Что и как Вы проверяли, что обновляете остается для читателей загадкой....:-D

Share this post


Link to post
Share on other sites
18 часов назад, zyxmon сказал:

Извините, я плохо гаварю па албански. Что и как Вы проверяли, что обновляете остается для читателей загадкой....:-D

Извините, за мой русский....

Я набрал следующую команду:

~ # ldconfig -v | grep libc.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

        libc.so.6 -> libc-2.25.so
~ #
После этого запустил:

~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

 

 Список пакетов и пакеты не обновляли? (с)  -   Обновлю через cron каждый час...

Share this post


Link to post
Share on other sites
1 минуту назад, Сергей Губа сказал:

Обновлю через cron каждый час...

Глупость. Делайте руками, когда ставите пакеты. Что Вы делали раньше так и останется загадкой. Скорее всего поможет это - http://forums.zyxmon.org/viewtopic.php?p=16474#p16474

Share this post


Link to post
Share on other sites
21 минуту назад, Сергей Губа сказал:

Для меня тоже загадка.

Вы не помните, что делали ранее - записывать нужно!

Share this post


Link to post
Share on other sites
15 минут назад, zyxmon сказал:

Вы не помните, что делали ранее - записывать нужно!

Спасибо за совет... Так и буду делать... Как ранее делал.

Вам показать историю выполненных команд?

не понятно почему после выполнения команды 

~ # ldconfig -v | grep libc.so

запустилась команда генерации ключей и запустился демон.

Edited by Сергей Губа

Share this post


Link to post
Share on other sites
37 минут назад, Сергей Губа сказал:

не понятно почему

Крепкая трава. Offtopic удалю. Не иначе как злобный вирус поселился у Вас в роутере. Помогут только 2 камня... Сверху и снизу.

~ #  ldconfig -v | grep libc.so
        libc.so.6 -> libc-2.25.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

Генерация ключей на безвирусном роутере не запускается после выполнения ldconfig.

 

Share this post


Link to post
Share on other sites
51 минуту назад, zyxmon сказал:

Крепкая трава. Offtopic удалю. Не иначе как злобный вирус поселился у Вас в роутере. Помогут только 2 камня... Сверху и снизу.


~ #  ldconfig -v | grep libc.so
        libc.so.6 -> libc-2.25.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

Генерация ключей на безвирусном роутере не запускается после выполнения ldconfig.

 

Я понимаю. Вас так воспитали, стебаться над незнакомыми людми? Я констатирую то что случилось и бессмысленный флейм не поднимаю. Спасибо за совет...

Share this post


Link to post
Share on other sites

Вы уж не держите зла на форумчан. Поймите это технический форум и заниматься ликбезом каждый раз при регистрации нового пользователя, как бы помягче, людей утомило уже. Если вы не знаете таблицу умножения, вам ведь явно нечего делать в высшей математике. Согласитесь?!

Так вот на данный момент, по аналогии, вы спрашиваете на форуме о таблице умножения.... 

Share this post


Link to post
Share on other sites
1 час назад, Сергей Губа сказал:

стебаться над незнакомыми людми? Я констатирую то что случилось

Никто над Вами не смеется. Смех, вообще, штука полезная для здоровья. Просто Вы не смогли погятно описать. что делали, хотя, возможно, и наткнулись на интересный баг, связанный с обновлением libc.

Мой совет. выкинуть обновление из cron. Выполнять обновление перед установкой нового пакета или после сообщений о ежемесячной синхронизации entware.

Запоминайте последовательность когда ставили пакет, когда обновляли entware, когда пытались запустить бинарник. Если есть проблема - попробуйте перезагрузить роутер.

Share this post


Link to post
Share on other sites
36 минут назад, zyxmon сказал:

Никто над Вами не смеется. Смех, вообще, штука полезная для здоровья. Просто Вы не смогли погятно описать. что делали, хотя, возможно, и наткнулись на интересный баг, связанный с обновлением libc.

Мой совет. выкинуть обновление из cron. Выполнять обновление перед установкой нового пакета или после сообщений о ежемесячной синхронизации entware.

Запоминайте последовательность когда ставили пакет, когда обновляли entware, когда пытались запустить бинарник. Если есть проблема - попробуйте перезагрузить роутер.

Большое спасибо за совет!

Share this post


Link to post
Share on other sites

При подключении по (open)SSH на 2222 порт - соединение устанавливается "нормально", НО!  лог выдает:

sshd[18754]error: Could not get shadow information for root

sshd[18754] Accepted password for root from 192.168.1.2 port 53687 ssh2

после прекращения сеанса по exit в логе:

sshd[18754] syslogin_perform_logout: logout() returned an error
 
С dropbear соединяется нормально. Пробовал удалять dropbear, перегружать модем, в логе та же ошипка.
 
Нашел пару решений... НО:
vi /etc/sshd/sshd_ ..
UsePAM yes
 
но от рута вообще хотелось бы впоследствии избавиться в ssh, предполагаю ещё решить попутно грабли с sudo для конфигурирования учетки пользователя(ей)

и второй вариант решения:

 sudo passwd --unlock root   как понимаю для opkg синтаксис:  sudo passwd -u root
sudo usermod --lock root  -- а вот это вот я не понял как..?

 

Share this post


Link to post
Share on other sites
3 часа назад, Pesec сказал:

Could not get shadow information for root

Entware не использует shadow. Ничего страшного.

3 часа назад, Pesec сказал:

syslogin_perform_logout: logout() returned an error

Погуглите. Много информации есть в инете. Возможно можно исправить настройками. Найдете решение - пишите.

PS Это ничему не мешает.

3 часа назад, Pesec сказал:

но от рута вообще хотелось бы впоследствии избавиться в ssh

Лучше задайте руту сложный пароль или сделайте авторизацию по ключу. И добавьте простых пользователей через adduser.

Entware в многопользовательской конфигурации особенно не тестировалось. Возможно потребуется дополнительно менять права на папки. И не факт, что sudo заработает.

  • Thanks 1

Share this post


Link to post
Share on other sites

Роутер KN-1810, прошивка 3.00.B.1.0-0
sshd почему-то пытается запуститься 2 раза
Баг или фича?
20474179_2.thumb.JPG.ef1c076d53de50dad38f8129813c37ac.JPG

Share this post


Link to post
Share on other sites
17 минут назад, yrzorg сказал:

sshd почему-то пытается запуститься 2 раза
Баг или фича?

Есть такое - причину не нашел. Найдете исправление - напишите. А так это не мешает.

 

Share this post


Link to post
Share on other sites
4 часа назад, yrzorg сказал:

sshd почему-то пытается запуститься 2 раза

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

Share this post


Link to post
Share on other sites
1 час назад, Александр Рыжов сказал:

Потому что у вас

Возможно. Хотя я обычно скрипт прописать не забываю. Может опечатался. Сейчас роутера, где это происходило нет. Странно, что другие сервисы не ругались. На имеющемся кинетике попытки повторного запуска sshd не наблюдаю.

Share this post


Link to post
Share on other sites
4 часа назад, Александр Рыжов сказал:

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc

так и подумал, что двойной старт из-за этого
НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,
но тогда я ушёл на прошивку padavan и перестал следить за темой
 

 

2 часа назад, zyxmon сказал:

Странно, что другие сервисы не ругались

а там их и нет, девайс на тестировании, стоит только openssh

Share this post


Link to post
Share on other sites
13 часа назад, yrzorg сказал:

НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,

Архив установки #Entware прописывает правильный скрипт сам:

logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...'
ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung'
ndmq -p 'system configuration save'

Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...