Reply With Quoteа... блин. Всё, разобрался. Нужно было каталог называть как ".ssh" на сервере а не ".dropbear"
Теперь работает
Member
Как войти по SSH без пароля(используя ключ) от имени обычного пользователя?
Здравствуйте!
Существует задача, войти от имени обычного пользователя по SSH без пароля используя ключ. Как это сделать для входа под рутом, я уже разобрался. Теперь не могу разобратся как сделать то-же но для входа без пароля от имени обычного пользователя (который прописан в /etc/passwd)
Что имеем:
Сервер - это мой ASUS WL-500gPremium
Клиент - это мой домашний ПК
Сгенерированные мною ключи - id_dsa - для рута, id_dsa_maxim - для пользователя maxim. Я делал так:
На клиенте:
На сервере:maxim@localhost:~$ ssh-keygen -t dsa
<...>
maxim@localhost:~$ scp ~/.ssh/id_dsa_maxim.pub maxim@192.168.1.2:/opt/home/maxim
maxim@192.168.1.2's password:
id_dsa_maxim.pub 100% 605 0.6KB/s 00:00
maxim@localhost:~$
Проверяю на клиенте:maxim@OpenWrt:~$ mkdir .dropbear
maxim@OpenWrt:~$ cat id_dsa_maxim.pub >> .dropbear/authorized_keys
maxim@OpenWrt:~$ rm id_dsa_maxim.pub
maxim@OpenWrt:~$ chmod 0600 .dropbear/authorized_keys
maxim@OpenWrt:~$ ln -s .dropbear dropbear
maxim@OpenWrt:~$ ls -al
drwxr-xr-x 5 maxim maxim 4096 Jul 6 10:29 .
drwxr-xr-x 4 root root 4096 Jan 1 2000 ..
-rw-r--r-- 1 maxim maxim 16 Jul 6 10:23 .ash_history
drwxr-xr-x 2 maxim maxim 4096 Jul 6 10:28 .dropbear
drwxr-xr-x 7 maxim maxim 4096 Jan 1 2000 Archive
drwxr-xr-x 2 maxim maxim 4096 Jan 1 2000 Torrents
lrwxrwxrwx 1 maxim maxim 9 Jul 6 10:29 dropbear -> .dropbear
-rw-r--r-- 1 root root 61517918 Apr 17 11:13 linux-2.6.25.tar.gz
-rw-r--r-- 1 root root 381866 Jul 5 23:59 nixxx.zip
maxim@OpenWrt:~$ ls -l .dropbear
-rw------- 1 maxim maxim 605 Jul 6 10:28 authorized_keys
-----------------------------------------
Для входа под пользователем требует пароля:
При этом для рута всё работает:maxim@localhost:~$ ssh -i /home/maxim/.ssh/id_dsa_maxim maxim@192.168.1.2
maxim@192.168.1.2's password:
Permission denied, please try again.
maxim@192.168.1.2's password:
Но мне надо чтобы под обычным пользователем можно было входить без пароля. Как это сделать?maxim@localhost:~$ ssh -i /home/maxim/.ssh/id_dsa root@192.168.1.2
BusyBox v1.4.2 (2007-08-08 08:29:39 CDT) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
root@OpenWrt:~# exit
Connection to 192.168.1.2 closed.
ASUS WL-500gPremium V1; Прошивка X-Wrt (openwrt-brcm-2.4-squashfs.trx); JID: anterior@im.flosoft.biz
Member
а... блин. Всё, разобрался. Нужно было каталог называть как ".ssh" на сервере а не ".dropbear"
Теперь работает
ASUS WL-500gPremium V1; Прошивка X-Wrt (openwrt-brcm-2.4-squashfs.trx); JID: anterior@im.flosoft.biz
Junior Member
На телнет правила "резки" не распространяются.Originally Posted by Red Dragon
Писаться будет в системный лог, туда же, куда пишутся сообщения о загрузке и т.п. Его видно через веб-морду.
Last edited by mcwees; 21-08-2008 at 06:45.
Junior Member
Какая связь между telnet и dropbear SSHD
Господа,
объясните тупому, какая связь между телнетом и dropbear.
Почему если в настройках рутера заглушить телнет, то dropbear не запускается?
Более того, заходим на рутер по ssh, смотрим активные процессы, видим telnetd. Киляем его, и наблюдаем немедленное умирание сессии ssh.
Т.е. я так понимаю, что sh, который запускает post-boot (равно как ивсе остальные скрипты из sbin) запускается из-под телнета, и убив родительский процесс, мы киляем все что под ним.
Но тогда получается, что в конфигурациях описанных во всех how-to, telnetd обязательно должен быть разрешен в настройках рутера. Это так?
Кроме того, мы имеем поенциальную дыру в рутере. Я прав?
Senior Member
Нет ни какой связи между телнетД и дропбир. Это две разные не зависимые друг от друга программы и процесса.
Описанная Вами ситуация возможна в том случае, если дропбир Вы запустили не из пост-бут скрипта, а ручками из сесии телета.
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Junior Member
Кабы так, я бы не стал задавать вопрос в конфе.
Версия прошивки 10-я. Железо WL-500gpv2.
1. При отключении телнет в настройках post-boot не отрабатывает
2. При включении телнет post-boot исправно работает, но все запущенное из него умирает при убийстве телнета.
Кто-нибудь может повторить это у себя?
Senior Member
Повторить не получается
Можно увидеть выводы командCode:[admin@wl500gP root]$ ps PID Uid VmSize Stat Command 1 admin 628 S /sbin/init 2 admin SW [keventd] 3 admin RWN [ksoftirqd_CPU0] 4 admin SW [kswapd] 5 admin SW [bdflush] 6 admin SW [kupdated] 7 admin SW [mtdblockd] 62 admin 396 S httpd vlan1 64 admin 552 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan 70 nobody 464 S [dnsmasq] 71 admin SW [khubd] 80 admin 260 S p9100d -f /dev/usb/lp0 0 84 admin SW [usb-storage-0] 87 admin SW [scsi_eh_0] 92 admin 428 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc 94 admin 476 S watchdog 97 admin 344 S ntp 105 admin 480 S dropbear 112 admin SW [kjournald] 113 admin SW [kjournald] 136 admin 896 S /opt/sbin/syslog-ng 141 admin 416 S /opt/sbin/cron 145 admin 696 S /usr/sbin/pppd file /opt/etc/ppp/belpak.pppd 154 admin 436 S /usr/sbin/ez-ipupdate -c /opt/etc/dyndns.conf 156 admin 692 S /usr/sbin/pppd file /opt/etc/ppp/guest.pppd 344 admin 712 S dropbear 345 admin 576 S -sh 543 admin 392 R ps
иCode:ls -l /tmp/local/sbin/
Code:cat /tmp/local/sbin/post-boot
Senior Member
Убил... все нормально работает... Выключать тоже пробовал, но решил все-таки оставить, просто наружу этот порт не свечу...
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
Forum Guru
установите полноценный ps:
ipkg install procps
Смотрите у какого процесса кто родитель (поле PPID) коммандой:
ps -AF
Senior Member
Тогда уж если ставить, то htop...
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
Junior Member
Повторить не получается
Можно увидеть выводы командCode:[dima214@WL-500gpv2 root]$ ps PID Uid VmSize Stat Command 1 dima214 636 S /sbin/init 2 dima214 SW [keventd] 3 dima214 SWN [ksoftirqd_CPU0] 4 dima214 SW [kswapd] 5 dima214 SW [bdflush] 6 dima214 SW [kupdated] 7 dima214 SW [mtdblockd] 59 dima214 328 S telnetd 64 dima214 380 S httpd vlan1 69 dima214 408 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 70 dima214 364 S klogd 75 nobody 472 S [dnsmasq] 77 dima214 SW [khubd] 89 dima214 332 S /usr/sbin/igmpproxy -c /etc/igmpproxy.conf 92 dima214 748 S pppd file /tmp/ppp/options.wan0 94 dima214 448 S watchdog 96 dima214 344 S ntp 97 dima214 460 S sh -c /usr/sbin/pptp --idle-wait 0 ppp.lan --nolaunchpppd --nobuffer --sync 100 dima214 436 S pptp: GRE-to-PPP gateway on /dev/ptmx--nolaunchpppd --nobuffer --sync 107 dima214 440 S pptp: call manager for 10.10.3.40 --nolaunchpppd --nobuffer --sync 109 dima214 468 S dropbear 141 dima214 492 S upnp -D -L br0 -W ppp0 143 dima214 548 S -sh 146 dima214 396 R ps [dima214@WL-500gpv2 root]$иCode:[dima214@WL-500gpv2 root]$ ls -la /tmp/local/sbin/ drwxr-xr-x 1 dima214 root 0 Aug 28 21:38 . drwxr-xr-x 1 dima214 root 0 Jan 1 2000 .. -rwxr-xr-x 1 dima214 root 20 Aug 28 21:40 post-boot [dima214@WL-500gpv2 root]$
Единственная разница, которую я вижу это то, что я поменял дефолтное имя admin на своё.Code:[dima214@WL-500gpv2 root]$ cat /tmp/local/sbin/post-boot #!/bin/sh dropbear [dima214@WL-500gpv2 root]$
Где копать?
Junior Member
Пока не готов. Я его только два дня как установил, диск не цеплял.
Но мысль вы мне правильную подали. Я top снял
Тогда вообще мистика, parent как и положено init.Code:Mem: 14424K used, 15740K free, 0K shrd, 1760K buff, 6116K cached Load average: 0.00, 0.02, 0.00 (State: S=sleeping R=running, W=waiting) PID USER STATUS RSS PPID %CPU %MEM COMMAND 262 dima214 R 444 143 0.9 1.4 top 92 dima214 S 748 1 0.0 2.4 pppd 185 dima214 S 716 109 0.0 2.3 dropbear 1 dima214 S 636 0 0.0 2.1 init 143 dima214 S 548 59 0.0 1.8 sh 186 dima214 S 512 185 0.0 1.6 sh 141 dima214 S 492 1 0.0 1.6 upnp 109 dima214 S 480 1 0.0 1.5 dropbear 75 nobody S 472 1 0.0 1.5 dnsmasq 97 dima214 S 460 92 0.0 1.5 sh 94 dima214 S 448 1 0.0 1.4 watchdog 107 dima214 S 440 1 0.0 1.4 pptp 100 dima214 S 436 97 0.0 1.4 pptp 69 dima214 S 408 1 0.0 1.3 syslogd 64 dima214 S 380 1 0.0 1.2 httpd 70 dima214 S 364 1 0.0 1.2 klogd 96 dima214 S 344 94 0.0 1.1 ntp 59 dima214 S 332 1 0.0 1.1 telnetd 89 dima214 S 332 1 0.0 1.1 igmpproxy 3 dima214 SWN 0 1 0.0 0.0 ksoftirqd_CPU0 7 dima214 SW 0 1 0.0 0.0 mtdblockd 77 dima214 SW 0 1 0.0 0.0 khubd 2 dima214 SW 0 1 0.0 0.0 keventd 6 dima214 SW 0 1 0.0 0.0 kupdated 4 dima214 SW 0 1 0.0 0.0 kswapd 5 dima214 SW 0 1 0.0 0.0 bdflush
Но стоит убить телнет sshd падает...
крыша тихо едет.
Junior Member
Прошу у всех прощения. Вопрос снят.
У меня в putty в настройках сессии 23-й порт стоял
а far честно по winscp работает.
Member
спасибо за наводку. помогло
Member
Так какое оптимальное правило для ssh и telneta ??? Жду ответа и чем оно сособено ?
Posting Permissions
