Не могу войти по SSH после обновления

[lamer1991]

В /etc/dropbear есть 2 пустых файла, dropbear_ecdsa_host_key и dropbear_rsa_host_key. Это нормально?

[DarkWolf]

попробовал откатиться обратно на 3.15 не заработало. КАк вернуть работоспособность системы УЖЕ ПОЖАЛЕЛ ЧТО ПОВЕЛСЯ НА ЗАПИСЬ ЧТО ИСПРАВЛЕНО В НОВОЙ ПРОШИВКЕ....ТЕПЕРЬ НА ДО ВОССТАНОВИТЬ работу тех пакетов что работали если бы они не были нужны мо гбы обойтись и работой из коробки и более дешевого роутера.

установка пакетов происходит  нормально за исключением 

Апр 19 16:28:29

 

ndm

Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.

Апр 19 16:28:29

 dropbear[2171]

Early exit: Bad buf_getptr

Апр 19 16:28:29

 ndm

Opkg::Manager: /opt/etc/init.d/S51dropbear: exit code 1.

 

ТУТ ВООБЩЕ кроме пары пострадавших кно-нибудь читает? хоть отпишитесь, что баг пытаетесь повторить или чтото делаете

Edited April 19, 2020 by DarkWolf

[lamer1991]

28 минут назад, DarkWolf сказал:

Early exit: Bad buf_getptr

Загуглил ошибку:

Dropbear fails to start with empty key

https://bugs.launchpad.net/cirros/+bug/1564948

У вас, похоже, тоже пустые ключи (см. моё сообщение выше). Попробовал залить такой скрипт на кинетик по ftp в /etc/cron.1min, аттрибуты ему поставил 755, но ключей новых в /etc/dropbear так и не появилось, хотя в /bin лежит dropbearkey. Что делать, непонятно
 

#!/bin/sh

PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin

dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key

 

[DarkWolf]

17 minutes ago, lamer1991 said:

Загуглил ошибку:

Dropbear fails to start with empty key

https://bugs.launchpad.net/cirros/+bug/1564948

У вас, похоже, тоже пустые ключи (см. моё сообщение выше). Попробовал залить такой скрипт на кинетик по ftp в /etc/cron.1min, аттрибуты ему поставил 755, но ключей новых в /etc/dropbear так и не появилось, хотя в /bin лежит dropbearkey. Что делать, непонятно
 

#!/bin/sh

PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin

dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
dropbearkey -t ecdsa -f /etc/dropbear/dropbear_ecdsa_host_key

 

тоже так пробовал. не помогло... такое ощущение что пускать настроена тоьлко в CLI. но уже за двое суток пыток-попыток даже были моменты правда на 3.16 что установка пакетов проходила буз ошибок, но все равно не пускает....

Edited April 19, 2020 by DarkWolf

[lamer1991]

В общем, восстановил файлы ключей dropbear из бэкапа! Просто скопировал по ftp. Всё работает! 😀

Оказалось, в /init.d непонятно зачем висел скрипт doinstall (с вызовами dropbearkey), вероятно, и стёрший мои ключи.

Edited April 19, 2020 by lamer1991

[DarkWolf]

счастливый человек, у меня из бекапа тоько скрипты которые редакторовал и настройка конфигурации..

[lamer1991]

Я бы на вашем месте попробовал на ненужную флешку сделать чистую установку, выдрать из неё ключи dropbear, и перезаписать на рабочую систему.

[DarkWolf]

так я так и делаю.... на полностью переустановленную с 0 систему не пускает

[TheBB]

 

50 минут назад, DarkWolf сказал:

не пускает

не верю!

[I] Apr 19 18:45:51 ndm: Core::Session: client disconnected.
[I] Apr 19 18:45:51 installer: Можно открыть SSH-сессию для соединения с устройством (ssh root:keenetic@my.keenetic.net -p 222).
[I] Apr 19 18:45:51 installer: [5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!
[I] Apr 19 18:45:54 ndm: Core::ConfigurationSaver: configuration saved.
[I] Apr 19 18:47:40 dropbear[21707]: Child connection from 192.168.1.60:44418
[I] Apr 19 18:47:40 dropbear[21707]: Exit before auth: Exited normally
[I] Apr 19 18:47:52 dropbear[21711]: Child connection from 192.168.1.60:44422
[I] Apr 19 18:48:00 dropbear[21711]: Password auth succeeded for 'root' from 192.168.1.60:44422
[I] Apr 19 18:48:58 entware: Hello,World!								<==  "привет из свежей системы"
[E] Apr 19 18:49:41 ndm: Core::Configurator: not found: "webhelp/release-notes".

 

[DarkWolf]

ну не будем углуБЛЯтся в экзистенциализм и подобное...пароль порт 22 пароль дефаултный keenetic:

Апр 19 19:20:15

 

installer

Можно открыть SSH-сессию для соединения с устройством (ssh root:keenetic@my.keenetic.net -p 222).

Апр 19 19:20:15

 

installer

[5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!

Апр 19 19:20:15

 

ndm

Opkg::Manager: /opt/etc/init.d/rc.unslung: dropbear already running.

Апр 19 19:20:19

 

ndm

Core::ConfigurationSaver: configuration saved.

Апр 19 19:20:51

 

dropbear

Child connection from 192.168.1.148:63835

Апр 19 19:21:01

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Апр 19 19:21:01

 

ndm

Core::Authenticator: access to "cli" denied for user "root".

Апр 19 19:21:01

 

dropbear

Bad password attempt for 'root' from 192.168.1.148:63835

Апр 19 19:21:02

 

ndm

Core::Session: client disconnected.

 

Апр 19 19:25:21

 

dropbear

Exit before auth (user 'root', 1 fails): Exited normally

Edited April 19, 2020 by DarkWolf

[TheBB]

37 минут назад, DarkWolf сказал:

Opkg::Manager: /opt/etc/init.d/rc.unslung: dropbear already running.

port '222' для CLI/SSH firmware?

39 минут назад, DarkWolf сказал:

Core::Authenticator: access to "cli" denied for user "root".

admin (CLI)

39 минут назад, DarkWolf сказал:

Bad password attempt for 'root' from 192.168.1.148:63835

password for admin (CLI)

[TheBB]

имеется небольшая вставка для таких случаев

# killer
if ! /opt/etc/init.d/S51dropbear start
  then
    logger -t CC36 "X3? kill dropbear..."
    kill "$(pidof dropbear)" && /opt/etc/init.d/S51dropbear start
fi

а не применить ли её? ))) с рандомной генерацией порта (ну-у, чтоб было веселее) без вывода его (порта) в сислог )))

[DarkWolf]

по 222 тоже не пускает:

Апр 19 20:28:13

 wmond

WifiMaster0/AccessPoint0: (MT7615) STA(24:0d:c2:bb:74:b8) had deauthenticated by STA (reason: STA is leaving or has left BSS).

Апр 19 20:28:19

 dropbear[24586]

Child connection from 192.168.1.148:55446

Апр 19 20:28:32

 dropbear[24586]

Bad password attempt for 'root' from 192.168.1.148:55446

Апр 19 20:28:36

 dropbear[24586]

Exit before auth (user 'root', 1 fails): Exited normally

 

А поясните пожалуйста, мне вставку где именно надо прописать?

[TheBB]

57 минут назад, DarkWolf сказал:

А поясните пожалуйста, мне вставку где именно надо прописать?

в doinstall ))) верните обратно (22) или смените порт прошивочного dropbear (ssh), отличный от 222, и повторите установку системы с нуля.

[DarkWolf]

в cli установил 22 порт, сохранился.

запустил установку заново...пару раз пробовал каждая установка проходила нормально  за исключение сообщения в начале:

Апр 20 04:11:20

 ndm

Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.

Апр 20 04:11:20

 dropbear[983]

Early exit: Bad buf_getptr

Апр 20 04:11:20

 ndm

Opkg::Manager: /opt/etc/init.d/S51dropbear: exit code 1.

Апр 20 04:11:20

 ndm

Core::Server: started Session /var/run/ndm.core.socket.

Апр 20 04:11:20

 ndm

Core::Session: client disconnected.

Апр 20 04:11:20

 installer

[1/5] Начало установки системы пакетов "Entware"...

Апр 20 04:11:20

 ndm

Core::Server: started Session /var/run/ndm.core.socket.

Апр 20 04:11:20

 ndm

Core::Session: client disconnected.

 

скрипт инициализации не уазывался в первой указывался во второй переустановки, в журнале сообщения одинаково ругались..

 

остается вариант Б -купить новый роутер? или все таки что то можно....подскажите в какой из файлов вставить ваш "скрипт" что бы его попробовать- вродо много уже интересный задачек реализовывал в bash и т.п., а вот в самой системе немного не сведущъ:(

Edited April 20, 2020 by DarkWolf

[TheBB]

форматируете накопитель и... https://forum.keenetic.net/topic/4299-entware/

шаг за шагом, если не выйдет, полный лог установки (он монтирования дисков до падения)

[DarkWolf]

On 4/20/2020 at 1:44 PM, TheBB said:

форматируете накопитель и... https://forum.keenetic.net/topic/4299-entware/

шаг за шагом, если не выйдет, полный лог установки (он монтирования дисков до падения)

проблема пока не разрешилась - сложно на пару часов в современных реалиях "самоизоляции удаленки" интернет отключить

[lamer1991]

В результате экспериментов с ssh на роутере и dropbear заметил, что после манипуляций требуется перезагрузить сам keenetic. Просто отключить и переподключить диск с entware у меня почему-то не работало.

[DarkWolf]

7 hours ago, lamer1991 said:

В результате экспериментов с ssh на роутере и dropbear заметил, что после манипуляций требуется перезагрузить сам keenetic. Просто отключить и переподключить диск с entware у меня почему-то не работало.

у меня холодные перезагрузки не помогали....сейчас совсем нулевую флэшку готовлю, ищу окно для работ - с утра ребенок учиться удаленно , потом супруга и я удаленно работаем.....онлайн кино- те же удаленные кинотеатры....какая-то удаленная жизнь получается

[falconpvt]

У меня тоже отвалился вход по SSH, пару дней назад только всё настроил и больше ничего не менял. Поменять порт не помогло. Похоже, надо попробовать установить заново OPKG и ключи попробовать перекинуть.

Есть правда подозрения, что на SSD подключенном ошибки произошли и файлы повредились, т.к. роутер просил проверить диск и пришлось к ПК подключать проверять. SSD Samsung новый... не должно быть проблем так-то с железом. До этого HDD стоял, но шум сильно слышно, к сожалению роутер не отрубает диск в простое.

[falconpvt]

37 минут назад, falconpvt сказал:

У меня тоже отвалился вход по SSH, пару дней назад только всё настроил и больше ничего не менял. Поменять порт не помогло. Похоже, надо попробовать установить заново OPKG и ключи попробовать перекинуть.

Не помогло поменять ключи... похоже, пусть к переустановке.

Интересно, что сервисы ранее настроенные в OPKG работают)) Лучше уж всё перестало работать-была бы очевиднее проблема)

Edited May 8, 2020 by falconpvt

[falconpvt]

В 08.05.2020 в 08:11, falconpvt сказал:

До этого HDD стоял, но шум сильно слышно, к сожалению роутер не отрубает диск в простое.

Раз пришлось переставлять, попробовал другую коробочку "A-DATA CH91" с поменянным внутри диском на Hitachi 7200RPM. Оказывается может отключать!  Единственное, перенёс данные Tor в оперативку, чтобы не будил)

Edited May 10, 2020 by falconpvt

[DarkWolf]

после обновления прошивки и переустановки без сброса настроек роутера (только opkg отключал) проблема решилась

 

[bzda]

сделал сброс, через кнопку не получилось, получилось через веб морду возврат к заводским настройкам

на харде ничего не удалилось

пароль от рута по прежнему не принимает

мож чего не так делаю, в путти выбираю порт 22, имя рут, пароль все какие знаю, включая keenetic

не принимает

если логин admin то входит, но в кли

или можно как то через кли войти под рутом?

[DarkWolf]

Проблемка повторилась....пра активной сессии под рутом в ssh, если по какой либо причине ребутиться роутер пото зайти под рутом в opkg не получается....воспроизводиться на текущей и предыдущей ошибке....может это оттудаже если пытаются зайти на сетевой диск проводником с виндовой машине в каталог etc роутер перегружается

 

Edited June 2, 2020 by DarkWolf

[Max Zia]

похоже, при обновлении не удаляется файл /opt/var/run/dropbear.pid, поэтому dropbear_status (всегда) =1.

Удаление файла вручную и рестарт помогли друпберу запуститься успешно

[Александр Рыжов]

@Max Z, тут красивого решения нет. Изначально PID-файлы должны находиться в tmpfs и теряться при внезапной перезагрузке.

Наличие pid-файла без процесса говорит лишь о том, что сервис не был остановлен правильно.

[Max Zia]

всё так. Получилось стечение факторов: S51* определяет статус демона по пид-файлу, в то же время, пид-файл по дефолту хранится на том же разделе, что и opkg.

[zyxmon]

В 05.12.2020 в 01:10, Max Z сказал:

похоже, при обновлении не удаляется файл /opt/var/run/dropbear.pid, поэтому dropbear_status (всегда) =1.

Отредактируйте S51dropbear и пропишите в нем `PIDFILE="/tmp/dropbear.pid"`

[Max Zia]

2 hours ago, zyxmon said:

Отредактируйте S51dropbear и пропишите в нем `PIDFILE="/tmp/dropbear.pid"`

так и сделал, наблюдаю 👌🏻