Dev Posted April 11, 2019 Share Posted April 11, 2019 Кто то отключал ssh для root на Entware? Link to comment Share on other sites More sharing options...
Mamay Posted April 11, 2019 Share Posted April 11, 2019 2 минуты назад, Dev сказал: Кто то отключал ssh для root на Entware? Не вижу никаких препятствий для этого, но интересен смысл сего действия... Link to comment Share on other sites More sharing options...
Dev Posted April 11, 2019 Author Share Posted April 11, 2019 (edited) 8 minutes ago, Mamay said: Не вижу никаких препятствий для этого, но интересен смысл сего действия... Ну это нечто среднее между входом по сертификату и просто входом под рутом. А где у OpenWrt ssh config? Edited April 11, 2019 by Dev Link to comment Share on other sites More sharing options...
zyxmon Posted April 11, 2019 Share Posted April 11, 2019 57 минут назад, Dev сказал: А где у OpenWrt ssh config? Причем тут openwrt? Link to comment Share on other sites More sharing options...
Dev Posted April 11, 2019 Author Share Posted April 11, 2019 2 minutes ago, zyxmon said: Причем тут openwrt? A по теме есть что ? Link to comment Share on other sites More sharing options...
zyxmon Posted April 11, 2019 Share Posted April 11, 2019 А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем? 1 Link to comment Share on other sites More sharing options...
Dev Posted April 11, 2019 Author Share Posted April 11, 2019 (edited) 1 hour ago, zyxmon said: А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем? Прежде всего заходить снаружи по руту есть плохой тон, да и вообще по руту. Стой же причиной что меняют ssh на другой порт, но прочекать все порты весить ли на нем ssh проблемы не составляет. А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. И сразу скажу, для моего случая сертификат не подходит.Неужели это так важно? Все что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т.к. немогу ее найти и в гугле.(или как отключить шелл у рута.) Edited April 11, 2019 by Dev Link to comment Share on other sites More sharing options...
Mamay Posted April 11, 2019 Share Posted April 11, 2019 Тю.. Я то думал, а оно вон чё. Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os... Link to comment Share on other sites More sharing options...
Dev Posted April 11, 2019 Author Share Posted April 11, 2019 (edited) 52 minutes ago, Mamay said: Тю.. Я то думал, а оно вон чё. Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os... я пробросил ssh наружу. чтобы найти ssh на 20022 достаточно набрать nmap -p1-65536 -sO IP Поэтому Оч хочу закрыть root в entware, кстати в Web Keenetic для админа закрыт так же. A давайте дальше без оффтопов? Edited April 11, 2019 by Dev Link to comment Share on other sites More sharing options...
zyxmon Posted April 11, 2019 Share Posted April 11, 2019 1 час назад, Dev сказал: А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. У Вас все в семье хакеры? Или же Вы ssh наружу выставляете. 1 час назад, Dev сказал: се что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т Вы путаете dropbear с openssh-server. Ну сделаете Вы нерутовый доступ. А кто Вам сказал, что будут работать su или sudo в Entware на кинетике. Это же не классический linux. Лучше пропросьте защищенный туннель к своему аппарату. А внутри уже ssh доступ с рутом. Link to comment Share on other sites More sharing options...
Dev Posted April 11, 2019 Author Share Posted April 11, 2019 3 minutes ago, zyxmon said: У Вас все в семье хакеры? Или же Вы ssh наружу выставляете. zyxmon ты потерялся тебя вообще не касается архитектура моей сети. тупо трата времени от каких то Junior сис админов. 3 Link to comment Share on other sites More sharing options...
eralde Posted April 11, 2019 Share Posted April 11, 2019 2 минуты назад, Dev сказал: zyxmon ты потерялся тебя вообще не касается архитектура моей сети. тупо трата времени от каких то Junior сис админов. Продолжите общение в таком тоне -- пойдете в бан. 1 Link to comment Share on other sites More sharing options...
zyxmon Posted April 11, 2019 Share Posted April 11, 2019 По моему это я зря трачу время, объясняя, что Entware это не linux. В прошивке от linux только ядро . Ответы на все свои вопросы Вы можете получить, изучив наши исходники - https://github.com/Entware PS Тему не нужно закрывать. Страна должна знать своих героев. Link to comment Share on other sites More sharing options...
Dev Posted April 11, 2019 Author Share Posted April 11, 2019 Just now, eralde said: Продолжите общение в таком тоне -- пойдете в бан. a то что ваши модераторы флудом занимаются не делает вам престижа. и это ваш модератор сам перешел границу когда тронул мою семью. а баном можете не пугать у меня нет цели прокачать тут аккаунт. Link to comment Share on other sites More sharing options...
zyxmon Posted April 11, 2019 Share Posted April 11, 2019 Спасибо за оценку моих постов. Тему закрываю, но пусть все видят, кто и что написал. Ответы даны, как и рекомендация не делать, то, о чем спросили. Link to comment Share on other sites More sharing options...
Recommended Posts