ipkg updateOriginally Posted by mash
ipkg install openssh-sftp-server
и - все, если ssh включен из web интерфейса
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Member
Я чуть выше написал как я делал, не запускается, в чём дело не могу понять, может права не так дал, может что-то упустил .
Я Вас очень прошу, помогите, если не сложно напишите подробно как и что делать
Это если к роутеру подключен диск или флешкаipkg update
ipkg install openssh-sftp-server
Last edited by Omega; 23-04-2012 at 11:02. Reason: fixed
Asus WL500gp v.1(1.9.2.7-d-r2624.trx)Корбина-Билайн,Asus WL500gp v.1(1.9.2.7-rtn-r3297.trx)+модем Huawei 1820,Huawei E367
Junior Member
У кого-нибудь есть скомпилированный пакет dropbear с поддержкой компрессии?
UPD: Скомпилировал сам
Last edited by Omega; 14-03-2012 at 14:20. Reason: fixed
Давно хотел узнать, dropbear скомпилирован с ключом --disable-zlib по известным причинам или так сложилось исторически?
Правильно я понимаю, что эта опция выключает поддержку сжатия?
и как оно по производительности/ресурсам? если, к примеру, пустить через туннель с включенным сжатием трафик 500 килобит/сек? заметно?
P.S. готовым пакетом поделитесь, пожалуйста
Last edited by Omega; 23-04-2012 at 11:03. Reason: fixed
Недавно Cisco презентовала новый аппаратный контекстный файервол Cisco ASA CX. На презентации нам рассказали о его возможностях, в частности, о фичах, которые будут в ближайшей прошивке. Железяка будет перехватывать https/ssh-соединения от пользователя и устанавливать их от своего имени, другими словами, будет действовать как злоумышленник при атаке man in the middle.
Да, не в каждом сетевом узле будет стоять такая железяка, но на текущий момент более трети мирового трафика проходит через оборудование Cisco. Теперь не во всех случаях ssh-туннель можно назвать "безопасным".
Last edited by ryzhov_al; 20-03-2012 at 06:01.
Это если обоим концам пофиг на отпечатки ключей друг друга.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Member
Отцы, если телнетом подключиться к порту dropbear, то он выдает номер версии. С точки зрения безопасности -- чем меньше информации о системе выдаем атакующему, тем сложнее его задача. Может, убрать? OpenSSH без номера версии отлично работает, и с dropbear'ом проблем не предвижу..
Forum Guru
И огребете попытки захода используя давно заткнутую дыру, плюс вопли сканеров безопасности о том что возможно у вас дыра...
Member
Тогда давайте показывать номер версии из будущего.
Forum Guru
А в чем великий смысл? К текущей версии эксплойтов нет... Страдаете паранойей? Исправьте ручками аксесс листы для доступа к SSH только с доверенных узлов, используйте длинные ключи, собственно все это есть в любом приличном гайде по секюрити... А самым эффективным средством борьбы со скрипт-кидди является использование нестандартных номеров портов )
P.S. Как известно надежность защиты развна надежности самого слабого ее звена, чаще всего это человек )
Last edited by TReX; 09-04-2012 at 01:40.
sshfs - filesystem client based on SFTP
Представляю пакет sshfs в репозитории Entware
Позволяет легким и удобным образом смонтировать в файловую систему каталог удаленного сервера, к которому есть доступ по SSH. Причем за редкими исключениями на сервере никаких дополнительных действий осуществлять не придется. Работает через FUSE + SFTP. Безопасно и применимо даже на плохих интернет-соединениях. Подробнее см. офсайт
Установка:
Для запуска необходим FUSECode:$ opkg install sshfs
Использование:Code:$ insmod fuse
где user - имя пользователя на удаленном сервере (может быть опущено, тогда будет использовано имя текущего пользователя на клиенте, всё как с обычным SSH подключением), server - имя или адрес сервера, /remotedir - каталог на удаленном сервере (можно примонтировать хоть корень файловой системы, если прав хватит), mountpoint - каталог файловой системы клиента, куда будет осуществлено монтирование (должен быть загодя создан). Рекомендую также ознакомиться с FAQ и sshfs --helpCode:$ sshfs user@server:/remotedir mountpoint
Казалось бы, проще некуда, но sshfs рассчитан на работу вместе с OpenSSH (!). В том случае, если в качестве ssh клиента/сервера используется dropbear (как, например, в прошивке энтузиастов), нужно учитывать несколько моментов:
1) если на сервере SSH слушает на стандартном порту (22), то sshfs с роутера сможет к нему подключиться. На самом деле, это удача, так как про часть передаваемых параметров ssh клиент dropbear не знает, и если посмотреть вывод debug, можно увидеть, как он ругается
2) если на сервере SSH на нестандартном порту, то указать нужный порт штатным образом для sshfs не выйдет, с ssh клиентом dropbear он сам договориться не сможет. Но есть workaround! Можно вызвать ssh с явным указанием нужного параметра:Code:WARNING: Ignoring unknown argument '-x' WARNING: Ignoring unknown argument '-a' WARNING: Ignoring unknown argument '-oClearAllForwardings=yes' WARNING: Ignoring unknown argument '-2'
где 12345 - номер нужного портаCode:$ sshfs user@server:/remotedir mountpoint -o ssh_command="ssh -p12345"
3) если нужно соединение в обратную сторону, то есть подключаетесь по sshfs к роутеру с dropbear на борту, потребуется установить на роутере sftp сервер (если отсутствует)
При использовании на сервере и клиенте OpenSSH всё должно работать "из коробки".Code:opkg install openssh-sftp-server
Размонтирование осуществляется обычным образом: fusermount -u mountpoint или umount mountpoint
Senior Member
предлагаю создать отдельную ветку и ее закрепить. "Описание пакетов из entware" Пусть даже информация будет дублироваться в других темах, но чтобы ВСЕ, что касается описаний, установок, ценных приемов работы было В ОДНОМ МЕСТЕ!
RT-N66U Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB AIO-64K
WL-500W: 1.9.2.7-d-r2624 + huawei 353 - дачный интернет
Junior Member
Для пользования scp в скрипте, что бы не вводить пароль,
надо соединяться с сервером по ключу.
На роутере генератора ключей ssh-keygen нет.
Скажите, как решить эту задачу?
UPD: dropbearkey и все решилось,
Last edited by Omega; 09-02-2013 at 21:37. Reason: 2 posts merged
В статье Хакера «За двойной бронёй» описывается способ прикручивания двухфакторной авторизации к привычным сервисам с помощью Duo: Security, в т.ч. к ssh. Есть ли смысл портировать к нам их unix-компонент?
Forum Guru
Прекрасный сервис, мечта любого хакера, после его установки и не надо искать RDP, VPN и прочее, они сами в листах сервиса будут )))
Posting Permissions
Reply With Quote