Page 5 of 21 FirstFirst ... 3456715 ... LastLast
Results 61 to 75 of 310

Thread: Безопасность SSH (dropbear)

  1. 06-01-2008, 19:32 #61
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    1. Как добиться, чтобы при соединении не выскакивали предупреждения про группы и невозможность выбора директории?
    Это предупреждение выдается в фаре при соединении по протоколу scp. Чтобы от него избавиться нужно соединяться по протоколу sftp. ОДНАКО, исходно роутер sftp не поддерживает. Чтобы включить поддержку sftp надо сделать
    ipkg install openssh
    Оттуда нужен единственный файл /opt/libexec/sftp-server его можно скопировать куда-нибудь, потом удалить openssh, потом вернуть sftp-server на то же место.
    Кстати, если это сообщение увидит Олег --- нельзя ли добавить sftp-server внутрь прошивки --- ибо весчь зело полезная.
    2. Как сделать доступ снаружи? Я пробовал сделать Virtual server 8022->22, на порт 8022 снаружи не пускает.
    для доступа к ssh серверу снаружи надо открывать порты не в виртуальном сервере, а непосредственно на роутере путем записи правил в файл /usr/local/sbin/post-firewall . Этот вопрос подробно обсасывался многократно. От себя могу порекомендовать тему: http://www.wl500g.info/showthread.php?t=11436 В ней кроме прочего обсуждается работающий метод обеспечения некоторой дополнительной безопасности на открытом наружу порту.
    Reply With Quote Reply With Quote
  2. 06-01-2008, 20:02 #62
    angel_il
    angel_il is offline Forum Guru
    Join Date
    May 2007
    Posts
    959
    а кто этот самый /opt/libexec/sftp-server запустит то?
    Reply With Quote Reply With Quote
  3. 06-01-2008, 20:22 #63
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    /usr/sbin/dropbear его прекрасно запускает без доп. настроек. Аккурат сегодня у меня дошли руки (делаю постепенный апгрейд с одного hdd на другой) --- в общем я openssh ставить не стал и просто скопировал /opt/libexec/sftp-server на новый винт и sftp заработал.
    Reply With Quote Reply With Quote
  4. 06-01-2008, 20:46 #64
    angel_il
    angel_il is offline Forum Guru
    Join Date
    May 2007
    Posts
    959
    действительно, прекрастно запускает...
    Reply With Quote Reply With Quote
  5. 07-01-2008, 08:19 #65
    Hreks
    Hreks is offline Member
    Join Date
    Mar 2007
    Posts
    47
    Сделал так:
    mkdir -p /usr/local/sbin
    cd /usr/local/sbin
    echo '#!/bin/sh
    iptables -I INPUT -p tcp --dport 22 -j ACCEPT
    ' >> post-firewall
    chmod +x post-firewall
    flashfs save && flashfs commit && flashfs enable
    reboot
    Всё равно в FARе поиск сервера...
    Куда копать?
    Reply With Quote Reply With Quote
  6. 07-01-2008, 08:33 #66
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    в принципе сделано верно
    1) я бы проверил что в результате реально оказалось в post-firewall:
    cat /usr/local/sbin/post-firewall
    2) провайдер не может резать порты?
    Reply With Quote Reply With Quote
  7. 07-01-2008, 08:51 #67
    Hreks
    Hreks is offline Member
    Join Date
    Mar 2007
    Posts
    47
    1) Проверил, всё там оказалось.
    2) Дома провайдер Корбина, вроде этот порт она не трогает. Вот правда какой на работе провайдер и какие порты он закрывает не знаю. Я это только через админа узнать могу? или самому можно как то проверить?
    Reply With Quote Reply With Quote
  8. 01-03-2008, 13:46 #68
    ADM 503
    ADM 503 is offline Junior Member
    Send a message via ICQ to ADM 503
    Join Date
    Feb 2008
    Posts
    25

    Unhappy

    Я просто в шоке. У меня также проблема "Сделать доступным ssh из интернета, а так же из пиринговых сетей по нестандартному порту + сделать ограничение на количество попыток коннекта." но все что здесь написано и не только здесь, мне не понятно : (. Я понимаю, что это моя проблема, но не могли бы Вы всё-же подытожить и создать конечный мануал как добиться желаемого без сёрфинга по темам и справочникам. Есть ведь хорошо изложенные: "Мод веб-интерфейса SCTCS для enhanced-ctorrent"; "инструкция по настройке WL-500g deluxe с нуля" и прочее. Люди отзовитесь, ведь кто-то дошел до конца и получил требуемый результат, сжальтесь наконец над чайниками. Я вот в linux не разбираюсь, зато гуру linux-а несут мне перепаивать своё железо, тока я не хочу отдать им роутер для настройки, хочу сделать это сам, используя инструкцию.
    Лужу, паяю, примуса починяю
    -------------------------------
    WL500g Premium 128ram+4usb+2Gb usb Flash Disk (Красноярск)
    Reply With Quote Reply With Quote
  9. 01-03-2008, 14:36 #69
    TVadim
    TVadim is offline Senior Member
    Join Date
    May 2006
    Location
    Екатеринбург
    Posts
    182
    Quote Originally Posted by ADM 503 View Post
    Я просто в шоке. У меня также проблема "Сделать доступным ssh из интернета, а так же из пиринговых сетей по нестандартному порту + сделать ограничение на количество попыток коннекта." но все что здесь написано и не только здесь, мне не понятно : (. Я понимаю, что это моя проблема, но не могли бы Вы всё-же подытожить и создать конечный мануал как добиться желаемого без сёрфинга по темам и справочникам. Есть ведь хорошо изложенные: "Мод веб-интерфейса SCTCS для enhanced-ctorrent"; "инструкция по настройке WL-500g deluxe с нуля" и прочее. Люди отзовитесь, ведь кто-то дошел до конца и получил требуемый результат, сжальтесь наконец над чайниками. Я вот в linux не разбираюсь, зато гуру linux-а несут мне перепаивать своё железо, тока я не хочу отдать им роутер для настройки, хочу сделать это сам, используя инструкцию.
    Может в консерватории что-нибудь поправить а кроме шуток читать вдумчиво каждую строчку http://wl500g.info/showthread.php?t=3171
    Reply With Quote Reply With Quote
  10. 01-03-2008, 14:41 #70
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    Сделать доступным ssh из интернета ... + сделать ограничение на количество попыток коннекта
    http://wl500g.info/showpost.php?p=55173&postcount=8
    Reply With Quote Reply With Quote
  11. 01-03-2008, 15:52 #71
    ADM 503
    ADM 503 is offline Junior Member
    Send a message via ICQ to ADM 503
    Join Date
    Feb 2008
    Posts
    25
    Quote Originally Posted by TVadim View Post
    Может в консерватории что-нибудь поправить а кроме шуток читать вдумчиво каждую строчку http://wl500g.info/showthread.php?t=3171
    Да, я с этой темы начал, потом перечитывал еще несколько других по SSH. ...читал, много думал. Последнюю свою мысль на тему настройки озвучу еще раз: Может кто напишет конечный пошаговый мануал для "чайников" дабы закрыть тему?
    al37919 спасибо, это решение второй части проблеммы.
    Лужу, паяю, примуса починяю
    -------------------------------
    WL500g Premium 128ram+4usb+2Gb usb Flash Disk (Красноярск)
    Reply With Quote Reply With Quote
  12. 01-03-2008, 16:05 #72
    Oleg
    Oleg is offline Administrator
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Code:
    mkdir -p /usr/local/etc/dropbear
dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
mkdir -p /usr/local/sbin/
echo "#!/bin/sh" >> /usr/local/sbin/post-boot
chmod +x /usr/local/sbin/post-boot
echo "dropbear" >> /usr/local/sbin/post-boot
echo "#!/bin/sh" >> /usr/local/sbin/post-firewall
echo "iptables -I INPUT -p tcp --syn --dport 22 -j ACCEPT" >> /usr/local/sbin/post-firewall
chmod +x /usr/local/sbin/post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
    Reply With Quote Reply With Quote
  13. 24-03-2008, 15:49 #73
    junkies
    junkies is offline Junior Member
    Join Date
    Mar 2008
    Posts
    8
    Quote Originally Posted by al37919 View Post
    Чтобы включить поддержку sftp надо сделать
    ipkg install openssh
    Оттуда нужен единственный файл /opt/libexec/sftp-server его можно скопировать куда-нибудь, потом удалить openssh, потом вернуть sftp-server на то же место.
    а можите скинуть этот sftp-server, а то поставил openssh но такого файла не нашел, копался в openssh_4.7p1-4_mipsel но там тоже ничего похожего нет. роутер w500gp прошивка 1.9.2.7-9
    Reply With Quote Reply With Quote
  14. 24-03-2008, 15:57 #74
    dmig
    dmig is offline Senior Member
    Join Date
    Dec 2007
    Posts
    194
    Quote Originally Posted by Hreks View Post
    2) Дома провайдер Корбина, вроде этот порт она не трогает. Вот правда какой на работе провайдер и какие порты он закрывает не знаю. Я это только через админа узнать могу? или самому можно как то проверить?
    у корбины на странице настроек (stats.corbina.ru) посмотри статус файерволла твоего соединения.
    я его там сразу вырубил -- поскольку роутер прекрасно справляется с этой ролью
    wl500gP 128MB + 8GB flash 1.9.2.7-rtn-r5438
    Reply With Quote Reply With Quote
  15. 24-03-2008, 16:09 #75
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    а можите скинуть этот sftp-server, а то поставил openssh но такого файла не нашел, копался в openssh_4.7p1-4_mipsel но там тоже ничего похожего нет. роутер w500gp прошивка 1.9.2.7-9
    Теперь этот файл вынесен в отдельный пакет, так что просто:
    PHP Code:
    ipkg install openssh-sftp-server 
    Reply With Quote Reply With Quote
Page 5 of 21 FirstFirst ... 3456715 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Внимание! Безопасность Linux-based MIPSel роутеров!
    By ABATAPA in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 129
    Last Post: 06-08-2019, 22:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules