Jump to content

Не могу войти по SSH после обновления


Recommended Posts

Здравствуйт!  Проблема такая. Установил все по инструкции (роутер новый OMNI), раньше делал на GIGA. При подключении на порт 222 отбрасывает. Подключается на 22 порт. (Это при условии что запущен SSH сервер, если нет , то отбрасывает и на этом порту). Логин : root. Пароль либо keenetic, либо zuxel ответ один "Доступ запрещен". Подскажите куда смотреть и что делать? Ветку эту прочитал.

Link to comment
Share on other sites

3 hours ago, Parashutik said:

Здравствуйт!  Проблема такая. Установил все по инструкции (роутер новый OMNI), раньше делал на GIGA. При подключении на порт 222 отбрасывает. Подключается на 22 порт. (Это при условии что запущен SSH сервер, если нет , то отбрасывает и на этом порту). Логин : root. Пароль либо keenetic, либо zuxel ответ один "Доступ запрещен". Подскажите куда смотреть и что делать? Ветку эту прочитал.

А что в ssh -v видно?

SSH-сервер в UI это просто cli. Чтобы полноценно шатать файловую систему, надо OPKG предварительно поставить. 

Link to comment
Share on other sites

12 минуты назад, Max Z сказал:

А что в ssh -v видно?

SSH-сервер в UI это просто cli. Чтобы полноценно шатать файловую систему, надо OPKG предварительно поставить. 

OPKG я и поставил.

Link to comment
Share on other sites

3 часа назад, Parashutik сказал:

Установил все по инструкции

В логах были ошибки при установке. Если были - какие?

3 часа назад, Parashutik сказал:

Пароль либо keenetic, либо zuxel ответ один "Доступ запрещен"

Пароля "zuxel" никогда и не существовало, впрочем, это не важно. Что при этом в логах?
Извините, но гадалка, которая удаленно смортит логи, сейчас в отпуске.

Link to comment
Share on other sites

  • 2 weeks later...
  • 5 months later...

Всем привет! Прошу подсказать куда копать, голову уже сломал. В какой-то момент перестало подключаться по 

ssh root@192.168.1.1 -p222

connection refused

Чем обусловлено, не знаю - только свет вырубали несколько дней назад, может это повлияло. Cегодня хотел поиграться с файлами HA и обраружил

Ветку прочитал, поменял порт на 2727, хотя наверное зря, т.к. там и так стоял 222. Переустанавливал сервер ssh с перезагрузкой роутера. При этом на 22 порт под admin заходит, т.е. сервер ssh там живой. В файерволле ничего не прописано.

Переустанавливать opkg? Если да, то мой home assistant тоже придется переустанавливать или файловая система не затронется?

 

Link to comment
Share on other sites

13 минуты назад, rustrict сказал:

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

 

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

Огромное спасибо! Помогло, все заработало

Link to comment
Share on other sites

  • 1 month later...
В 09.01.2022 в 19:48, rustrict сказал:

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

Подключитесь к CLI, запустите shell бизибокса:

(config)> exec sh

Проверьте содержимое /opt/var/run:

ls /opt/var/run

Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете:

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

Самая реальная рекомендация!!Респект автору!!

Link to comment
Share on other sites

  • 1 month later...

Не работает пароль вернее работает только после установки OPKG заходит по SSH   root@192.168.1.1 -p222 с логино паролем root, keenetic но после перезагрузки сразу Access denied. В этом роуторе вобще что нибудь работает нормально? хоть один скрипт?

Установка OPKG без ошибок, заходит сразу, но как только пнрезагрузиш так всё Access denied

log (1).txt log (2).txt

Edited by Сергей Саган
Link to comment
Share on other sites

3 часа назад, BACbKA сказал:

@Сергей Сагантремя постами выше, там где поблагодарили 7 человек, описано решение проблемы. 

Нет, подождите. У меня сообщение написано для совершенно конкретного случая с "залипшим" PID-файлом dropbear. Более того, оно не решает проблемы полностью. В идеале /opt/var/run должна быть симлинком в /tmp.

А Сергей, судя по его логам, подключается к CLI вместо Entware. Ему надо сначала разобраться в правильности настройки портов dropbear прошивки и Entware, а потом правильно порт при подключении выбирать.

[I] Apr 16 19:14:59 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "cli" denied for user "root".
[E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "sftp" denied for user "root".
[W] Apr 16 19:14:59 dropbear: Bad password attempt for 'root' from 192.168.1.73:8092

 

  • Thanks 1
Link to comment
Share on other sites

20 часов назад, BACbKA сказал:

@Сергей Сагантремя постами выше, там где поблагодарили 7 человек, описано решение проблемы. 

Command
Send requestClear
(config)>ls /opt/var/run
 
ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405602",
                "ident": "Command::Base",
                "source": "",
                "critical": "no",
                "message": "argument parse error."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": {
            "message": "argument parse error.",
            "code": "7405602"
        }
    }
}
Link to comment
Share on other sites

12 часа назад, Сергей Саган сказал:
Command
 
Send requestClear
(config)>ls /opt/var/run

Эти команды надо выполнять не в веб-интерфейсе, а подключившись по telnet или SSH. Но я выше писал, что у вас иная проблема.

Проверьте, что в веб-интерфейсе на странице "Пользователи и доступ" в "Порт управления по SSH" указано 22. Дальше, подключаясь до Entware, проверьте, что вы точно указали порт 222.

  • Thanks 1
Link to comment
Share on other sites

Установив Entware на внутреннюю память и всё работае и порты не путаются, до этого было на флешке, было подключено ещё 2 hdd  и модем, я не знаю почему проблема с портами на этом роуторе но причина по любому в кривом по, они тут понакрутили функционала а в реале на практике за чё не возьмись толком не работает.

Теперь не пойму почему в журнале всё время это:

 

234.png

log (33).txt

Link to comment
Share on other sites

15 минут назад, Сергей Саган сказал:

Теперь не пойму почему в журнале всё время это

Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.

  • Thanks 1
Link to comment
Share on other sites

В 18.04.2022 в 23:55, rustrict сказал:

Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.

Но если я поставлю по умолчанию 22 к нему же опять не будет доступа, ведь с этого же всё и начиналось))))

root@192.168.1.1's password:
Access denied

сделал так:

ls /opt/var/run
rm /opt/var/run/dropbear.pid
 echo "PORT=22" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

ошибки нет.

но в настройках осталось так 

 

54.png

Edited by Сергей Саган
Link to comment
Share on other sites

Не надо трогать порт dropbear в прошивке: установщик Entware сам разберется с портами. Нужно только потом к правильному подключаться.

1 час назад, Сергей Саган сказал:

ошибки нет.

но в настройках осталось так 

Можете оставить так, если вам это удобно.

Link to comment
Share on other sites

  • 7 months later...

похоже забыл пароль, не могу зайти😒

в etc/ два файла два файла passwd(-)

верно понимаю, что с прочерком может быть первичный пароль, и заменив его через вебинтрефейс, смогу зайти под дефолтным паролем?

Screenshot 2022-12-09 130431.jpg

Screenshot 2022-12-09 130359.jpg

Link to comment
Share on other sites

  • 10 months later...

Добрый день.

Прошу подсказать как исправить (вернуть доступ к шелу):

Давно ставил Entwere, да так что все позабыл. Думал забыл пароль от ssh, тот что для манипуляций с Entware/

Для восстановления пароля к root, залез через telnet под админом в шеле выполнив exec sh сменил пароль root через passwd. Позже осознал ошибку, но уже в через exec ssh в шел не попасть, предлагает заново авторизоваться.

При этом также отвалился adguard home и при поднятом wirefuard dns ответ приходит от провайдерских dns (хотя все настройки остались контентного фильтра и dns)

KeeneticOS version 3.09.C.8.0-0, copyright (c) 2010-2023 Keenetic Ltd.

Login: temp
Password: ***********

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY
USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
CHECK https://keenetic.com/legal

(config)> exec sh
KeeneticOS version 3.09.C.8.0-0, copyright (c) 2010-2023 Keenetic Ltd.

Login:

 

Link to comment
Share on other sites

  • 1 month later...
В 09.01.2022 в 21:48, rustrict сказал:

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

Подключитесь к CLI, запустите shell бизибокса:

(config)> exec sh

Проверьте содержимое /opt/var/run:

ls /opt/var/run

Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете:

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

Отлично помогло! Только root пароль не принимал старый (а может я забыл его). В общем:

1. подключился по порту SSH через PuTTY,

2. зашёл админом - admin (я своим логином я ж тоже админ)

3. перешёл на BusyBox - exec sh,

4. сбросил пароль на новый - passwd

И всё! Теперь захожу root-ом по порту 222! Огромнейшая благодарность rustrict!

Link to comment
Share on other sites

  • 7 months later...

Всем доброго дня, У меня в хозяйстве 3 роутера PEAK , Ultra и Giant все на одинаковых прошивках , на пике все заработало по базовой инструкции в 3 клика. А вот на двух других ничего не помогает постоянный Access denied. Пароль ставил, все что описано выше сделал , удалял  и знаново устанавливал OPKG все бесполезно.  Вот скрины  моих действий по инструкции. Что не так?

Скриншот 08.08.24_15.24.37.png

Скриншот 08.08.24_15.23.06.png

Link to comment
Share on other sites

  • 5 weeks later...

Стоит entware, не могу по ssh войти. Вроде все делал и ставил штатно, без каких либо ошибок. Все прошивки новые и актуальные. Роутер ГИГА 1011. Рекомендации выше проделывал несколько раз. Куда еще можно копать?
Не слишком сложно конечно входит +1 командой exec sh, но все же, когда знаешь, что можно сделать, хочется сделать.

 

log.txt

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...