Перейти к содержимому

Openssh вместо dropbear, настройка и использование


Рекомендуемые сообщения

20 часов назад, zyxmon сказал:

Все необходимое устанавливается автоматически:


~ # opkg install openssh-server
Installing openssh-server (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-server_7.4p1-1_mipsel-3x.ipk
Installing openssh-keygen (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-keygen_7.4p1-1_mipsel-3x.ipk
Configuring openssh-keygen.
Configuring openssh-server.
~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

Что Вы делали не так, расскажите. Как довели систему до такого состояния. Список пакетов и пакеты не обновляли?

ДД! Все делал по написанному. ???? Посмотрел, все библиотеки на месте. 

Не понял, что случилось, но проверил соответствие библиотек обновлениям.... (с ключем -L). Все на месте. Еще раз запустил генерацию ключей, о боже, все прошло на ура...

"Завелось", юзаю...

Обновлю через cron каждый час...

Изменено пользователем Сергей Губа
Ссылка на комментарий
Поделиться на других сайтах

31 минуту назад, Сергей Губа сказал:

Обновлю через cron каждый час...

Извините, я плохо гаварю па албански. Что и как Вы проверяли, что обновляете остается для читателей загадкой....:-D

Ссылка на комментарий
Поделиться на других сайтах

18 часов назад, zyxmon сказал:

Извините, я плохо гаварю па албански. Что и как Вы проверяли, что обновляете остается для читателей загадкой....:-D

Извините, за мой русский....

Я набрал следующую команду:

~ # ldconfig -v | grep libc.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

        libc.so.6 -> libc-2.25.so
~ #
После этого запустил:

~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

 

 Список пакетов и пакеты не обновляли? (с)  -   Обновлю через cron каждый час...

Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, Сергей Губа сказал:

Обновлю через cron каждый час...

Глупость. Делайте руками, когда ставите пакеты. Что Вы делали раньше так и останется загадкой. Скорее всего поможет это - http://forums.zyxmon.org/viewtopic.php?p=16474#p16474

Ссылка на комментарий
Поделиться на других сайтах

21 минуту назад, Сергей Губа сказал:

Для меня тоже загадка.

Вы не помните, что делали ранее - записывать нужно!

Ссылка на комментарий
Поделиться на других сайтах

15 минут назад, zyxmon сказал:

Вы не помните, что делали ранее - записывать нужно!

Спасибо за совет... Так и буду делать... Как ранее делал.

Вам показать историю выполненных команд?

не понятно почему после выполнения команды 

~ # ldconfig -v | grep libc.so

запустилась команда генерации ключей и запустился демон.

Изменено пользователем Сергей Губа
Ссылка на комментарий
Поделиться на других сайтах

37 минут назад, Сергей Губа сказал:

не понятно почему

Крепкая трава. Offtopic удалю. Не иначе как злобный вирус поселился у Вас в роутере. Помогут только 2 камня... Сверху и снизу.

~ #  ldconfig -v | grep libc.so
        libc.so.6 -> libc-2.25.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

Генерация ключей на безвирусном роутере не запускается после выполнения ldconfig.

 

Ссылка на комментарий
Поделиться на других сайтах

51 минуту назад, zyxmon сказал:

Крепкая трава. Offtopic удалю. Не иначе как злобный вирус поселился у Вас в роутере. Помогут только 2 камня... Сверху и снизу.


~ #  ldconfig -v | grep libc.so
        libc.so.6 -> libc-2.25.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

Генерация ключей на безвирусном роутере не запускается после выполнения ldconfig.

 

Я понимаю. Вас так воспитали, стебаться над незнакомыми людми? Я констатирую то что случилось и бессмысленный флейм не поднимаю. Спасибо за совет...

Ссылка на комментарий
Поделиться на других сайтах

Вы уж не держите зла на форумчан. Поймите это технический форум и заниматься ликбезом каждый раз при регистрации нового пользователя, как бы помягче, людей утомило уже. Если вы не знаете таблицу умножения, вам ведь явно нечего делать в высшей математике. Согласитесь?!

Так вот на данный момент, по аналогии, вы спрашиваете на форуме о таблице умножения.... 

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Сергей Губа сказал:

стебаться над незнакомыми людми? Я констатирую то что случилось

Никто над Вами не смеется. Смех, вообще, штука полезная для здоровья. Просто Вы не смогли погятно описать. что делали, хотя, возможно, и наткнулись на интересный баг, связанный с обновлением libc.

Мой совет. выкинуть обновление из cron. Выполнять обновление перед установкой нового пакета или после сообщений о ежемесячной синхронизации entware.

Запоминайте последовательность когда ставили пакет, когда обновляли entware, когда пытались запустить бинарник. Если есть проблема - попробуйте перезагрузить роутер.

Ссылка на комментарий
Поделиться на других сайтах

36 минут назад, zyxmon сказал:

Никто над Вами не смеется. Смех, вообще, штука полезная для здоровья. Просто Вы не смогли погятно описать. что делали, хотя, возможно, и наткнулись на интересный баг, связанный с обновлением libc.

Мой совет. выкинуть обновление из cron. Выполнять обновление перед установкой нового пакета или после сообщений о ежемесячной синхронизации entware.

Запоминайте последовательность когда ставили пакет, когда обновляли entware, когда пытались запустить бинарник. Если есть проблема - попробуйте перезагрузить роутер.

Большое спасибо за совет!

Ссылка на комментарий
Поделиться на других сайтах

  • 1 year later...

При подключении по (open)SSH на 2222 порт - соединение устанавливается "нормально", НО!  лог выдает:

sshd[18754]error: Could not get shadow information for root

sshd[18754] Accepted password for root from 192.168.1.2 port 53687 ssh2

после прекращения сеанса по exit в логе:

sshd[18754] syslogin_perform_logout: logout() returned an error
 
С dropbear соединяется нормально. Пробовал удалять dropbear, перегружать модем, в логе та же ошипка.
 
Нашел пару решений... НО:
vi /etc/sshd/sshd_ ..
UsePAM yes
 
но от рута вообще хотелось бы впоследствии избавиться в ssh, предполагаю ещё решить попутно грабли с sudo для конфигурирования учетки пользователя(ей)

и второй вариант решения:

 sudo passwd --unlock root   как понимаю для opkg синтаксис:  sudo passwd -u root
sudo usermod --lock root  -- а вот это вот я не понял как..?

 
Ссылка на комментарий
Поделиться на других сайтах

3 часа назад, Pesec сказал:

Could not get shadow information for root

Entware не использует shadow. Ничего страшного.

3 часа назад, Pesec сказал:

syslogin_perform_logout: logout() returned an error

Погуглите. Много информации есть в инете. Возможно можно исправить настройками. Найдете решение - пишите.

PS Это ничему не мешает.

3 часа назад, Pesec сказал:

но от рута вообще хотелось бы впоследствии избавиться в ssh

Лучше задайте руту сложный пароль или сделайте авторизацию по ключу. И добавьте простых пользователей через adduser.

Entware в многопользовательской конфигурации особенно не тестировалось. Возможно потребуется дополнительно менять права на папки. И не факт, что sudo заработает.

Ссылка на комментарий
Поделиться на других сайтах

  • 4 months later...
17 минут назад, yrzorg сказал:

sshd почему-то пытается запуститься 2 раза
Баг или фича?

Есть такое - причину не нашел. Найдете исправление - напишите. А так это не мешает.

 

Ссылка на комментарий
Поделиться на других сайтах

4 часа назад, yrzorg сказал:

sshd почему-то пытается запуститься 2 раза

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Александр Рыжов сказал:

Потому что у вас

Возможно. Хотя я обычно скрипт прописать не забываю. Может опечатался. Сейчас роутера, где это происходило нет. Странно, что другие сервисы не ругались. На имеющемся кинетике попытки повторного запуска sshd не наблюдаю.

Ссылка на комментарий
Поделиться на других сайтах

4 часа назад, Александр Рыжов сказал:

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc

так и подумал, что двойной старт из-за этого
НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,
но тогда я ушёл на прошивку padavan и перестал следить за темой
 

 

2 часа назад, zyxmon сказал:

Странно, что другие сервисы не ругались

а там их и нет, девайс на тестировании, стоит только openssh

Ссылка на комментарий
Поделиться на других сайтах

13 часа назад, yrzorg сказал:

НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,

Архив установки #Entware прописывает правильный скрипт сам:

logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...'
ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung'
ndmq -p 'system configuration save'

Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 months later...
В 20.06.2016 в 13:19, zyxmon сказал:

Некоторые считают openssh сервер более безопасным.

а почему тогда его изначально не установить вместо dropbear? ато какой-то мартышкин труд. сначала одно... потом другое.... потом ребут и busybox стерся. весь опкг не отвечает.... и по ssh не зайти. наигрался я. все как-то не долговечно. удалил с роутера весь opkg. игрушечное какое-то все. видимость работы одна. вроде настроил и работает... до первой обновы и/или ребута роутера.

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Goblin сказал:

а почему тогда его изначально не установить вместо dropbear? ато какой-то мартышкин труд. сначала одно... потом другое.... потом ребут и busybox стерся. весь опкг не отвечает.... и по ssh не зайти. наигрался я. все как-то не долговечно. удалил с роутера весь opkg. игрушечное какое-то все. видимость работы одна. вроде настроил и работает... до первой обновы и/или ребута роутера.

Вы, наверное, считаете, что entware это система пакетов для кинетиков? Из нескольких тысяч еженедельных установок на кинетики приходится может быть сто. Кинетики это самый большой геморой - нет своего busybox и ssh сервера. Даже на андроид (геморрой #2) часто проще поставить. Есть предложение - помо6ите с реализацией. Все исходники в свободном доступе.

Ссылка на комментарий
Поделиться на других сайтах

9 часов назад, zyxmon сказал:

Есть предложение - помо6ите с реализацией. Все исходники в свободном доступе.

самая крутая отмазка. :) просишь кенетик внедрить фичу они вон entware там есть. entware летит в прах... спрашиваешь как так? а они... сделай сам все открыто. круто чо.

Ссылка на комментарий
Поделиться на других сайтах

6 часов назад, Goblin сказал:

самая крутая отмазка. :) просишь кенетик внедрить фичу они вон entware там есть. entware летит в прах... спрашиваешь как так? а они... сделай сам все открыто. круто чо.

Название темы прочли? Проблема с устаноской openssh имётся? Скрипт замены dropbear на openssh написать  можете - выкладывайте.

Проблемы с entware обсуждают не тут. Все жалобы и сопли - в другую тему.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...

всем привет, установил openssh вместо dropbear, ве работает, нормально. но вот только при подключении к ssh в логах выскакивает ошибка error: Could not get shadow information for root

Ссылка на комментарий
Поделиться на других сайтах

2 часа назад, SimPS сказал:

в логах выскакивает ошибка error: Could not get shadow information for root

Это нормально. Не обращайте внимания. Файла shadow нет. Пароли хранятся в passwd.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 year later...

Не устанавливается `openssh-client`.

root@Keenetic_Giga:/opt/etc$ opkg install openssh-client
Installing openssh-client (8.4p1-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/openssh-client_8.4p1-1_mipsel-3.4.ipk
Collected errors:
 * check_data_file_clashes: Package openssh-client wants to install file /opt/bin/scp
        But that file is already provided by package  * dropbear
 * check_data_file_clashes: Package openssh-client wants to install file /opt/bin/ssh
        But that file is already provided by package  * dropbear
 * opkg_install_cmd: Cannot install package openssh-client.

**S51dropbear** переименовал в **K51dropbear**

Также вручную остановил службу `dropbear`

root@Keenetic_Giga:/opt/etc$ /opt/etc/init.d/K51dropbear status
dropbear is not running

_____
Подскажите как это избавится от зависимостей `dropbear` и установить  `openssh-client`?

Ссылка на комментарий
Поделиться на других сайтах

57 минут назад, Muwahhid сказал:

Подскажите как это избавится от зависимостей `dropbear` и установить  `openssh-client`?

Используйте флаг --force-overwrite при установке. 

Ссылка на комментарий
Поделиться на других сайтах

18 минут назад, zyxmon сказал:

Используйте флаг --force-overwrite при установке. 

Не дождался вашего ответа) удалил эти два файла, вроде завелось.

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу
×
×
  • Создать...