Jump to content
Dev

Entware отключить SSH для root

Recommended Posts

2 минуты назад, Dev сказал:

Кто то отключал ssh для root на Entware?

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Share this post


Link to post
Share on other sites
8 minutes ago, Mamay said:

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Ну это нечто среднее между входом по сертификату и просто входом под рутом.

 

А где у OpenWrt ssh config?

Edited by Dev

Share this post


Link to post
Share on other sites
57 минут назад, Dev сказал:

А где у OpenWrt ssh config?

Причем тут openwrt?

Share this post


Link to post
Share on other sites
2 minutes ago, zyxmon said:

Причем тут openwrt?

A по теме есть что ?

Share this post


Link to post
Share on other sites

А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем?

  • Upvote 1

Share this post


Link to post
Share on other sites
1 hour ago, zyxmon said:

А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем?

Прежде всего заходить снаружи по руту есть плохой тон, да и вообще по руту. Стой же причиной что меняют ssh на другой порт, но прочекать все порты весить ли на нем ssh проблемы не составляет. А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 
И сразу скажу, для моего случая сертификат не подходит.
Неужели это так важно?
Все что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т.к. немогу ее найти и в гугле.(или как отключить шелл у рута.)

Edited by Dev

Share this post


Link to post
Share on other sites

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

Share this post


Link to post
Share on other sites
52 minutes ago, Mamay said:

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

я пробросил ssh наружу.
чтобы найти ssh на 20022 достаточно набрать 

nmap -p1-65536 -sO IP

Поэтому Оч хочу закрыть root в entware, кстати в Web Keenetic для админа закрыт так же.

 

A давайте дальше без оффтопов?

Edited by Dev

Share this post


Link to post
Share on other sites
1 час назад, Dev сказал:

А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

 

1 час назад, Dev сказал:

се что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т

Вы путаете dropbear с openssh-server.

Ну сделаете Вы нерутовый доступ. А кто Вам сказал, что будут работать su или sudo в Entware на кинетике. Это же не классический linux.

Лучше пропросьте защищенный туннель к своему аппарату. А внутри уже ssh доступ с рутом.

Share this post


Link to post
Share on other sites
3 minutes ago, zyxmon said:

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

  • Y'r wrong 3

Share this post


Link to post
Share on other sites
2 минуты назад, Dev сказал:

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

Продолжите общение в таком тоне -- пойдете в бан.

  • Upvote 1

Share this post


Link to post
Share on other sites

По моему это я зря трачу время, объясняя, что Entware это не linux. В прошивке от linux только ядро . Ответы на все свои вопросы Вы можете получить, изучив наши исходники - https://github.com/Entware

 

PS Тему не нужно закрывать. Страна должна знать своих героев.

Share this post


Link to post
Share on other sites
Just now, eralde said:

Продолжите общение в таком тоне -- пойдете в бан.

a то что ваши модераторы флудом занимаются не делает вам престижа.

и это ваш модератор сам перешел границу когда тронул мою семью.

а баном можете не пугать у меня нет цели прокачать тут аккаунт.

Share this post


Link to post
Share on other sites

Спасибо за оценку моих постов. Тему закрываю, но пусть все видят, кто и что написал.

Ответы даны, как и рекомендация не делать, то, о чем спросили.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...