Jump to content
  • 22
ankar84

Авторизация в NDMS SSH по ключам

Question

Доброго дня!

Как известно, начиная с Версия NDMS 2.12.C0 в прошивку добавлен SSH сервер.

Но для пользователей ОС Windows это особо ничего не меняет, так как что в telnet нужно вводить логин\пароль, что по SSH. Пользователям Linux стало чуть проще, так как SSH там родное, из коробки.

Так вот, чтобы у SSH было реальное преимущество, очень хотелось бы реализовать доступ по ключам (сертификатам), как это, например, реализовано с dropbear в Entware.

То есть в webgui есть поле для ввода, куда нужно внести свой публичный ключ, а он уже записывается в authorized_keys сервера SSH NDMS

При наличии технической возможности, конечно же. @ndm @eralde

Предлагаю проголосовать кого данная возможность заинтересовала.

P.S. Ошибся форумом, просьба перенести в Развитие

Edited by ankar84
  • Upvote 4

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 0
18 минут назад, Dmitry Mukhach сказал:

Так сейчас есть возможность подключаться к ssh keenetic используя autorized_keys или нет?

К прошивочному dropbear — нет. Если есть возможность использовать Entware, то там authorized_keys работают. Подключаетесь, запускаете ndmc и вы в CLI.

Share this post


Link to post
Share on other sites
  • 0
On 5/2/2020 at 10:43 PM, rustrict said:

К прошивочному dropbear — нет. Если есть возможность использовать Entware, то там authorized_keys работают. Подключаетесь, запускаете ndmc и вы в CLI.

На Entware поставленный по этой инструкции закинул ключ
Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear

Сделал /opt/etc/init.d/S51dropbear restart

Все равно просит пароль. Что не так?

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Michael_ich сказал:

На Entware поставленный по этой инструкции закинул ключ
Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear

Сделал /opt/etc/init.d/S51dropbear restart

Все равно просит пароль. Что не так?

Если подключаетесь через ssh, добавьте параметр -vvv для дебага и посмотрите, что там происходит при аутентификации. У меня это выглядит так:

<...>
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/rustrict/.ssh/id_ed25519 ED25519 SHA256:XXX explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: /Users/rustrict/.ssh/id_ed25519 ED25519 SHA256:XXX explicit
debug3: sign_and_send_pubkey: ED25519 SHA256:XXX
debug3: sign_and_send_pubkey: signing using ssh-ed25519
<...>

P. S. С такими вопросами надо в профильный раздел по Entware.

Edited by rustrict

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...