Michael_ich

Выяснил, кто виновник. Медиатека DLNA после сканирования меняет права. Как победить, не знаю.

Сегодня ситуация повторилась. Как можно отследить, кто или что меняет права?

Здраствуйте. Я использую файл authorized_keys для удаленного выполнения команд на интернет центре. Но вот незадача; Через некоторое время права на файлы и каталоги меняются и я не могу авторизоваться по ключу. Выяснилось это путем выполнения команд chown -R root:root /opt/etc/dropbear && chmod 600 /opt/etc/dropbear/* chown -R root:root /opt && chmod 755 /opt/etc/dropbear/ /opt/etc/init.d/S51dropbear restart После этого все снова начинает работать. Пользователей я не добавлял. Никаких действий через командную строку не производил. Не знаю куда копать, помогите, пожалуйста, разобраться. Из установленного только opkg install xupnpd2.

После команды выше не появился. log

Вот так на малинке заработало bash-5.0# ssh -p '22' 'michael@192.168.1.11' pwd /home/michael bash-5.0# А на интернет центре нет bash-5.0# ssh -p '222' 'root@192.168.1.1' pwd root@192.168.1.1's password:

Решил переключится и попробовать по новой на малинке ssh -i /root/.ssh/id_rsa.pub -p '22' 'michael@192.168.1.11' -vvv Что может быть с форматом не знаю Генерил просто ssh-keygen без параметров bash-5.0# cat id_rsa.pub ssh-rsa AA.............................0= root@homeassistant

Выдает следующее

Проблема похоже оказалась в параметрах запуска dropbear. нужно указать -s в /opt/etc/init.d/SXXdropbear (где ХХ - две цифры исходя из конкретной конфигурации) нужно исправить функцию start() на $DROPBEAR -s -p $PORT -P $PIDFILE Но тогда не зайти по паролю. А мне нужно и по паролю и по ключу. UPDT Тут мне подсказали, что ключи openssh не подходят к dropbear Видимо в этом проблема

На Entware поставленный по этой инструкции закинул ключ Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear Сделал /opt/etc/init.d/S51dropbear restart Все равно просит пароль. Что не так?

Здраствуйте, уважаемые форумчане. Знаю, обсуждалось, было. Читал, смотрел, искал, но успеха не добился. Подскажите как авторизоваться без пароля (по shh) на интрент центре? Поставил entware по этой инструкции. Сгенерировал ключи. Перенес на интрент центр ssh-copy-id -i /config/.ssh/id_rsa.pub root@192.168.1.1 -p 222 Без пароля не заработало ssh -i /config/.ssh/id_rsa root@192.168.1.1 -p 222 Передвинул ключи mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear Снова попытался выполнить ssh -i /config/.ssh/id_rsa root@192.168.1.1 -p 222 Не срабатывает. Команды cd /opt/etc/dropbear/ chmod 600 authorized_keys выполнял. Что может быть не так? Интрент центр перезагружал. Как отдельно перезагрузить dropbear не знаю.

cd /opt/etc/dropbear/ chmod 600 authorized_keys Делал. Не помогло

mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear Файил authorized_keys передвинулся. Я его вижу командой cat /opt/etc/dropbear/authorized_keys Но ssh -i /config/.ssh/id_rsa root@192.168.1.1 -p 222 все равно просит пароль

~ # ls -l /etc lrwxrwxrwx 1 root root 7 Oct 30 11:17 TZ -> /var/TZ -rw-r--r-- 1 root root 37952 Oct 30 11:17 components.xml -rw-r--r-- 1 root root 805 Oct 19 18:52 devices lrwxrwxrwx 1 root root 10 Oct 30 11:17 group -> /tmp/group lrwxrwxrwx 1 root root 18 Oct 30 11:17 host.conf -> /opt/etc/host.conf lrwxrwxrwx 1 root root 10 Oct 30 11:17 hosts -> /var/hosts lrwxrwxrwx 1 root root 7 Oct 30 11:17 localtime -> /var/TZ -rw-r--r-- 1 root root 1061 Oct 30 11:17 modules.autoload lrwxrwxrwx 1 root root 12 Oct 30 11:17 mtab -> /proc/mounts drwxr-xr-x 2 root root 123 Oct 30 11:17 nginx lrwxrwxrwx 1 root root 22 Oct 30 11:17 nsswitch.conf -> /opt/etc/nsswitch.conf lrwxrwxrwx 1 root root 11 Oct 30 11:17 passwd -> /tmp/passwd lrwxrwxrwx 1 root root 8 Oct 30 11:17 ppp -> /var/ppp lrwxrwxrwx 1 root root 16 Oct 30 11:17 preinit -> /opt/etc/preinit lrwxrwxrwx 1 root root 16 Oct 30 11:17 profile -> /opt/etc/profile -rw-r--r-- 1 root root 5552 Oct 19 18:52 protocols lrwxrwxrwx 1 root root 18 Oct 30 11:17 rc.common -> /opt/etc/rc.common lrwxrwxrwx 1 root root 16 Oct 30 11:17 resolv.conf -> /var/resolv.conf -rw-r--r-- 1 root root 18105 Oct 19 18:52 services lrwxrwxrwx 1 root root 15 Oct 30 11:17 shells -> /opt/etc/shells drwxr-xr-x 4 root root 59 Oct 30 11:17 ssl -rw-r--r-- 1 root root 211 Oct 19 19:31 strongswan.conf drwxr-xr-x 3 root root 29 Oct 30 11:17 strongswan.d lrwxrwxrwx 1 root root 21 Oct 30 11:17 uci-defaults -> /opt/etc/uci-defaults drwxr-xr-x 2 root root 222 Oct 30 11:17 wlan ~ # ls -l /etc/ssh ls: /etc/ssh: No such file or directory Отдельно ничего не ставил

Работает) А как вывести список доступных интрефейсов таким способом?

На интрент центре уже стоит entware по этой инструкции. "interface OpenVPN0 down" отрабатывает как нужно в cli кинетика В entware BusyBox v1.31.1 () built-in shell (ash) ~ # interface OpenVPN0 down -sh: interface: not found ~ #

Проверил на докер контейнере отпечаток ключаssh-keygen -lf /config/.ssh/id_rsa.pubИ сравнил с show ssh fingerprint с интернет центраСовпадений нет. PSsshpass пробовал. Он к сожалению отсутствует в данном контейнере как и телнет

Извиняюсь, не все вопросы понятны. Речь идёт про Home Assistant в докер контейнере. USER создан. /home/user/.ssh/authorized_keys проверить не получается. Т.к. команды cd, ls - l и многие другие не выполняются Строка В /etc/sshd_config на интрент центре? KeeneticOS version 3.05.C.2.0-1, copyright (c) 2010-2020 Keenetic Ltd. THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE CHECK https://keenetic.com/legal (config)> cd Command::Base error[7405600]: no such command: cd. (config)> cat (config)> ls -l Command::Base error[7405602]: directory: argument parse error. (config)> cat /etc/sshd_config (config)>

Доброго времени суток. Имеется контейнер в docker под Linux (с ограниченным функционалом) из которого я бы хотел посылать команды на интернет центр keenetic ultra на включение и отключение интерфейсов (VPN). Установить Telnet на этот контейнер нельзя. Зато есть SSH. Собственно им я и воспользовался: Сгенерил ключи в докер контейнере bash-5.0# ssh-keygen Скопировал ключи на желаемый host ssh-copy-id -i /config/.ssh/id_rsa.pub pi@192.168.1.1 Тут меня постигла неудача. Команда bash-5.0# ssh -i /config/.ssh/id_rsa user@192.168.1.1 interface OpenVPN0 down выполняется, но не автоматом. Интрнет центр не проводит авторизацию по ключу, и всё-равно просит пароль. Подскажите, пожалуйста, как я могу управлять интерфейсами интрнет центра из командной строки docker конейнера без авторизации по паролю, если описанный метод авторизации по ключю не работает? PS в контейнере есть curl

Ответ на мой же вопрос. Заходим по Telnet. show interface - покажет доступные интерфейсы interface OpenVPN0 up - включит OpenVPN соединение interface OpenVPN0 down - выключит OpenVPN соединение

Ultra KN-1810-01RU KN-1810

Потом ещё хочу добавить openvpn подключение.

Добрый день. Являюсь обладателем нового keenetic ultra. На интернет центре настроено vpn подключение. Очень неудобно каждый раз заходить на веб морду и включать vpn в интерфейсе. Подскажите, пожалуйста, как включать/выключать vpn/openvpn подключение командами через telnet? Почитал документацию по командам, не смог разобраться.