dropbear -s
а в документацию посмотреть или хотя бы dropbear --help слабо?
dropbear -s
Можно просто скачать исходник и скомпилить его? Или нужно еще что-то?
Сканирую 22 порт маршрутизатора. Прога пишет
Краткое описание
Уязвимость в Dropbear SSH Server позволяет удаленному атакующему вызвать отказ в обслуживании (DoS-атака).
Решение
Для устранения уязвимости необходимо установить последнюю версию Dropbear SSH Server, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://matt.ucc.asn.au/dropbear/dropbear.html
CVE (CVE-2006-1206): http://cve.mitre.org/cgi-bin/cvename...=CVE-2006-1206
Bugtraq (Bid 17024): http://www.securityfocus.com/bid/17024
http://lists.grok.org.uk/pipermail/f...ch/042849.html
Dir-320 OpenWrt 2.6.39.2 mips GNU/Linux
Logitech Webcam Pro 9000 (046d:0809) uvcvideo
А старей новостей не нашли?
По делу - Вам нужно обновить прошивку.
В 1.9.2.7-9 dropbear 0.50 . Если Ваш тул продолжается ругаться, то место ему на помойке.
Hi!
Хочу с роутера зайти на хост, где мне дали доступ по ключу.
На ввод ssh -i id_dsa user@host wl-500gx c прошивкой 1.9.2.7-9 ругается. Что-то про длинную строку, сейчас посмотреть не могу. Ключ 1024 бита сгенерен openssh.
Это у меня что-то не так, или dropbear в принципе не может?
Почитайте README к dropbear - там все кристально чисто расписано: надо сконвертировать ключ из формата OpenSSH в формат dropbear.
добавлено:
был немного не прав - можно долго искать dbclient на роутере, не подозревая, что он-же ssh
Last edited by lly; 26-03-2008 at 08:03.
зациклился я поиском только на форуме, а инструкцию забыл почитать
Кстати, поиском на форуме тоже находится (но на английском): Dropbear Public Keys
Все делается через команду dropbearconvert
Я уже сгенерил новые ключи специально для этого хоста при помощи dropbearkey. Мой основной ключ encrypted , а dropbear пока такие не понимает, а иметь этот ключ в голом виде мне не хотелось. Может это и параноя .
Спасибо за участие. Теперь будем бороться с регулярными падениями ssh тоннеля, который я затеял для доступности из wan моеого серого IP.
Добрый день.
На мой асус упираются два обратных туннеля с двух машин одной внешней сетки. dropbear запущен с опцией -a. С самого асуса я могу подсоедениться к этим туннелям командами ssh -p 44022 localhost и ssh -p 44024 localhost, соответственно. Проблема в том, что с других машин локальной сети я могу подсоедениться только к первому туннелю - 44022, а на попытки зайти на 44024 я получаю connection refused.
netstat -l на асусе выглядит немного странно:
тем, что команды создания туннелей идентичны, а листен туннеля 44024 висит почему-то на localhost.localdomain в отличии * второго туннеля.Code:tcp 0 0 *:44022 *:* LISTEN tcp 0 0 localhost.localdo:44024 *:* LISTEN
Дополнительная информация.
От первого/второго, внешнего или внутреннего туннеля появление localhost.localdomain не зависит. Это зависит от версии openssh и/или от версии ОС c которой создается туннель:
Т.е., это либо какая-то фирменная фича ubuntu в настройках ssh-клиента, хотя сравнивая /etc/ssh/ssh_config на перечисленных машинах, я не заметил какого-то отличия, либо эта проблема появилась начиная с определенной версии openssh, что менее вероятно. К сожалению у меня нет возможности создать туннель при помощи свежего openssh на дистре отличном от ubuntu.Code:SuSe Enterprise Linux 9 - openssh-3.8p1-37.9 # * в листене netstat ASPLinux release 7.3 (Vostok) - openssh-3.1p1-6.1asp # * в листене Ubuntu 7.10 - openssh-4.6p1-5ubuntu0.2 # localhost.localdomain в листене Ubuntu 8.04 - openssh-4.7p1-8ubuntu1 # localhost.localdomain в листене Ubuntu 6.06.2 LTS - openssh-4.2p1-7ubuntu3.3 # localhost.localdomain в листене
Добавлю, что если создавать туннель не на dropbear асуса, а на обычный linux, то подобной проблемы не возникает.
Last edited by magenta; 10-05-2008 at 19:03.