а... блин. Всё, разобрался. Нужно было каталог называть как ".ssh" на сервере а не ".dropbear"
Теперь работает
Здравствуйте!
Существует задача, войти от имени обычного пользователя по SSH без пароля используя ключ. Как это сделать для входа под рутом, я уже разобрался. Теперь не могу разобратся как сделать то-же но для входа без пароля от имени обычного пользователя (который прописан в /etc/passwd)
Что имеем:
Сервер - это мой ASUS WL-500gPremium
Клиент - это мой домашний ПК
Сгенерированные мною ключи - id_dsa - для рута, id_dsa_maxim - для пользователя maxim. Я делал так:
На клиенте:
На сервере:maxim@localhost:~$ ssh-keygen -t dsa
<...>
maxim@localhost:~$ scp ~/.ssh/id_dsa_maxim.pub maxim@192.168.1.2:/opt/home/maxim
maxim@192.168.1.2's password:
id_dsa_maxim.pub 100% 605 0.6KB/s 00:00
maxim@localhost:~$
Проверяю на клиенте:maxim@OpenWrt:~$ mkdir .dropbear
maxim@OpenWrt:~$ cat id_dsa_maxim.pub >> .dropbear/authorized_keys
maxim@OpenWrt:~$ rm id_dsa_maxim.pub
maxim@OpenWrt:~$ chmod 0600 .dropbear/authorized_keys
maxim@OpenWrt:~$ ln -s .dropbear dropbear
maxim@OpenWrt:~$ ls -al
drwxr-xr-x 5 maxim maxim 4096 Jul 6 10:29 .
drwxr-xr-x 4 root root 4096 Jan 1 2000 ..
-rw-r--r-- 1 maxim maxim 16 Jul 6 10:23 .ash_history
drwxr-xr-x 2 maxim maxim 4096 Jul 6 10:28 .dropbear
drwxr-xr-x 7 maxim maxim 4096 Jan 1 2000 Archive
drwxr-xr-x 2 maxim maxim 4096 Jan 1 2000 Torrents
lrwxrwxrwx 1 maxim maxim 9 Jul 6 10:29 dropbear -> .dropbear
-rw-r--r-- 1 root root 61517918 Apr 17 11:13 linux-2.6.25.tar.gz
-rw-r--r-- 1 root root 381866 Jul 5 23:59 nixxx.zip
maxim@OpenWrt:~$ ls -l .dropbear
-rw------- 1 maxim maxim 605 Jul 6 10:28 authorized_keys
-----------------------------------------
Для входа под пользователем требует пароля:
При этом для рута всё работает:maxim@localhost:~$ ssh -i /home/maxim/.ssh/id_dsa_maxim maxim@192.168.1.2
maxim@192.168.1.2's password:
Permission denied, please try again.
maxim@192.168.1.2's password:
Но мне надо чтобы под обычным пользователем можно было входить без пароля. Как это сделать?maxim@localhost:~$ ssh -i /home/maxim/.ssh/id_dsa root@192.168.1.2
BusyBox v1.4.2 (2007-08-08 08:29:39 CDT) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
root@OpenWrt:~# exit
Connection to 192.168.1.2 closed.
ASUS WL-500gPremium V1; Прошивка X-Wrt (openwrt-brcm-2.4-squashfs.trx); JID: anterior@im.flosoft.biz
а... блин. Всё, разобрался. Нужно было каталог называть как ".ssh" на сервере а не ".dropbear"
Теперь работает
ASUS WL-500gPremium V1; Прошивка X-Wrt (openwrt-brcm-2.4-squashfs.trx); JID: anterior@im.flosoft.biz
Господа,
объясните тупому, какая связь между телнетом и dropbear.
Почему если в настройках рутера заглушить телнет, то dropbear не запускается?
Более того, заходим на рутер по ssh, смотрим активные процессы, видим telnetd. Киляем его, и наблюдаем немедленное умирание сессии ssh.
Т.е. я так понимаю, что sh, который запускает post-boot (равно как ивсе остальные скрипты из sbin) запускается из-под телнета, и убив родительский процесс, мы киляем все что под ним.
Но тогда получается, что в конфигурациях описанных во всех how-to, telnetd обязательно должен быть разрешен в настройках рутера. Это так?
Кроме того, мы имеем поенциальную дыру в рутере. Я прав?
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]
Кабы так, я бы не стал задавать вопрос в конфе.
Версия прошивки 10-я. Железо WL-500gpv2.
1. При отключении телнет в настройках post-boot не отрабатывает
2. При включении телнет post-boot исправно работает, но все запущенное из него умирает при убийстве телнета.
Кто-нибудь может повторить это у себя?
Повторить не получается
Можно увидеть выводы командCode:[admin@wl500gP root]$ ps PID Uid VmSize Stat Command 1 admin 628 S /sbin/init 2 admin SW [keventd] 3 admin RWN [ksoftirqd_CPU0] 4 admin SW [kswapd] 5 admin SW [bdflush] 6 admin SW [kupdated] 7 admin SW [mtdblockd] 62 admin 396 S httpd vlan1 64 admin 552 S nas /tmp/nas.lan.conf /tmp/nas.lan.pid lan 70 nobody 464 S [dnsmasq] 71 admin SW [khubd] 80 admin 260 S p9100d -f /dev/usb/lp0 0 84 admin SW [usb-storage-0] 87 admin SW [scsi_eh_0] 92 admin 428 S udhcpc -i vlan1 -p /var/run/udhcpc0.pid -s /tmp/udhcpc 94 admin 476 S watchdog 97 admin 344 S ntp 105 admin 480 S dropbear 112 admin SW [kjournald] 113 admin SW [kjournald] 136 admin 896 S /opt/sbin/syslog-ng 141 admin 416 S /opt/sbin/cron 145 admin 696 S /usr/sbin/pppd file /opt/etc/ppp/belpak.pppd 154 admin 436 S /usr/sbin/ez-ipupdate -c /opt/etc/dyndns.conf 156 admin 692 S /usr/sbin/pppd file /opt/etc/ppp/guest.pppd 344 admin 712 S dropbear 345 admin 576 S -sh 543 admin 392 R ps
иCode:ls -l /tmp/local/sbin/
Code:cat /tmp/local/sbin/post-boot
Убил... все нормально работает... Выключать тоже пробовал, но решил все-таки оставить, просто наружу этот порт не свечу...
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
установите полноценный ps:
ipkg install procps
Смотрите у какого процесса кто родитель (поле PPID) коммандой:
ps -AF
Тогда уж если ставить, то htop...
The God is real, unless declared as integer
Зеркало для ipkg и старые пакеты (с 08.06.11)
Зеркало для opkg и старые пакеты (с 24.03.12)
Code:[dima214@WL-500gpv2 root]$ ps PID Uid VmSize Stat Command 1 dima214 636 S /sbin/init 2 dima214 SW [keventd] 3 dima214 SWN [ksoftirqd_CPU0] 4 dima214 SW [kswapd] 5 dima214 SW [bdflush] 6 dima214 SW [kupdated] 7 dima214 SW [mtdblockd] 59 dima214 328 S telnetd 64 dima214 380 S httpd vlan1 69 dima214 408 S syslogd -m 0 -O /tmp/syslog.log -S -l 7 70 dima214 364 S klogd 75 nobody 472 S [dnsmasq] 77 dima214 SW [khubd] 89 dima214 332 S /usr/sbin/igmpproxy -c /etc/igmpproxy.conf 92 dima214 748 S pppd file /tmp/ppp/options.wan0 94 dima214 448 S watchdog 96 dima214 344 S ntp 97 dima214 460 S sh -c /usr/sbin/pptp --idle-wait 0 ppp.lan --nolaunchpppd --nobuffer --sync 100 dima214 436 S pptp: GRE-to-PPP gateway on /dev/ptmx--nolaunchpppd --nobuffer --sync 107 dima214 440 S pptp: call manager for 10.10.3.40 --nolaunchpppd --nobuffer --sync 109 dima214 468 S dropbear 141 dima214 492 S upnp -D -L br0 -W ppp0 143 dima214 548 S -sh 146 dima214 396 R ps [dima214@WL-500gpv2 root]$иCode:[dima214@WL-500gpv2 root]$ ls -la /tmp/local/sbin/ drwxr-xr-x 1 dima214 root 0 Aug 28 21:38 . drwxr-xr-x 1 dima214 root 0 Jan 1 2000 .. -rwxr-xr-x 1 dima214 root 20 Aug 28 21:40 post-boot [dima214@WL-500gpv2 root]$
Единственная разница, которую я вижу это то, что я поменял дефолтное имя admin на своё.Code:[dima214@WL-500gpv2 root]$ cat /tmp/local/sbin/post-boot #!/bin/sh dropbear [dima214@WL-500gpv2 root]$
Где копать?
Пока не готов. Я его только два дня как установил, диск не цеплял.
Но мысль вы мне правильную подали. Я top снял
Тогда вообще мистика, parent как и положено init.Code:Mem: 14424K used, 15740K free, 0K shrd, 1760K buff, 6116K cached Load average: 0.00, 0.02, 0.00 (State: S=sleeping R=running, W=waiting) PID USER STATUS RSS PPID %CPU %MEM COMMAND 262 dima214 R 444 143 0.9 1.4 top 92 dima214 S 748 1 0.0 2.4 pppd 185 dima214 S 716 109 0.0 2.3 dropbear 1 dima214 S 636 0 0.0 2.1 init 143 dima214 S 548 59 0.0 1.8 sh 186 dima214 S 512 185 0.0 1.6 sh 141 dima214 S 492 1 0.0 1.6 upnp 109 dima214 S 480 1 0.0 1.5 dropbear 75 nobody S 472 1 0.0 1.5 dnsmasq 97 dima214 S 460 92 0.0 1.5 sh 94 dima214 S 448 1 0.0 1.4 watchdog 107 dima214 S 440 1 0.0 1.4 pptp 100 dima214 S 436 97 0.0 1.4 pptp 69 dima214 S 408 1 0.0 1.3 syslogd 64 dima214 S 380 1 0.0 1.2 httpd 70 dima214 S 364 1 0.0 1.2 klogd 96 dima214 S 344 94 0.0 1.1 ntp 59 dima214 S 332 1 0.0 1.1 telnetd 89 dima214 S 332 1 0.0 1.1 igmpproxy 3 dima214 SWN 0 1 0.0 0.0 ksoftirqd_CPU0 7 dima214 SW 0 1 0.0 0.0 mtdblockd 77 dima214 SW 0 1 0.0 0.0 khubd 2 dima214 SW 0 1 0.0 0.0 keventd 6 dima214 SW 0 1 0.0 0.0 kupdated 4 dima214 SW 0 1 0.0 0.0 kswapd 5 dima214 SW 0 1 0.0 0.0 bdflush
Но стоит убить телнет sshd падает...
крыша тихо едет.
Прошу у всех прощения. Вопрос снят.
У меня в putty в настройках сессии 23-й порт стоял
а far честно по winscp работает.
Так какое оптимальное правило для ssh и telneta ??? Жду ответа и чем оно сособено ?