а кто этот самый /opt/libexec/sftp-server запустит то?
Это предупреждение выдается в фаре при соединении по протоколу scp. Чтобы от него избавиться нужно соединяться по протоколу sftp. ОДНАКО, исходно роутер sftp не поддерживает. Чтобы включить поддержку sftp надо сделать1. Как добиться, чтобы при соединении не выскакивали предупреждения про группы и невозможность выбора директории?
ipkg install openssh
Оттуда нужен единственный файл /opt/libexec/sftp-server его можно скопировать куда-нибудь, потом удалить openssh, потом вернуть sftp-server на то же место.
Кстати, если это сообщение увидит Олег --- нельзя ли добавить sftp-server внутрь прошивки --- ибо весчь зело полезная.
для доступа к ssh серверу снаружи надо открывать порты не в виртуальном сервере, а непосредственно на роутере путем записи правил в файл /usr/local/sbin/post-firewall . Этот вопрос подробно обсасывался многократно. От себя могу порекомендовать тему: http://www.wl500g.info/showthread.php?t=11436 В ней кроме прочего обсуждается работающий метод обеспечения некоторой дополнительной безопасности на открытом наружу порту.2. Как сделать доступ снаружи? Я пробовал сделать Virtual server 8022->22, на порт 8022 снаружи не пускает.
а кто этот самый /opt/libexec/sftp-server запустит то?
/usr/sbin/dropbear его прекрасно запускает без доп. настроек. Аккурат сегодня у меня дошли руки (делаю постепенный апгрейд с одного hdd на другой) --- в общем я openssh ставить не стал и просто скопировал /opt/libexec/sftp-server на новый винт и sftp заработал.
действительно, прекрастно запускает...
Сделал так:
Всё равно в FARе поиск сервера...mkdir -p /usr/local/sbin
cd /usr/local/sbin
echo '#!/bin/sh
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
' >> post-firewall
chmod +x post-firewall
flashfs save && flashfs commit && flashfs enable
reboot
Куда копать?
в принципе сделано верно
1) я бы проверил что в результате реально оказалось в post-firewall:
cat /usr/local/sbin/post-firewall
2) провайдер не может резать порты?
1) Проверил, всё там оказалось.
2) Дома провайдер Корбина, вроде этот порт она не трогает. Вот правда какой на работе провайдер и какие порты он закрывает не знаю. Я это только через админа узнать могу? или самому можно как то проверить?
Я просто в шоке. У меня также проблема "Сделать доступным ssh из интернета, а так же из пиринговых сетей по нестандартному порту + сделать ограничение на количество попыток коннекта." но все что здесь написано и не только здесь, мне не понятно : (. Я понимаю, что это моя проблема, но не могли бы Вы всё-же подытожить и создать конечный мануал как добиться желаемого без сёрфинга по темам и справочникам. Есть ведь хорошо изложенные: "Мод веб-интерфейса SCTCS для enhanced-ctorrent"; "инструкция по настройке WL-500g deluxe с нуля" и прочее. Люди отзовитесь, ведь кто-то дошел до конца и получил требуемый результат, сжальтесь наконец над чайниками. Я вот в linux не разбираюсь, зато гуру linux-а несут мне перепаивать своё железо, тока я не хочу отдать им роутер для настройки, хочу сделать это сам, используя инструкцию.
Лужу, паяю, примуса починяю
-------------------------------
WL500g Premium 128ram+4usb+2Gb usb Flash Disk (Красноярск)
Может в консерватории что-нибудь поправить а кроме шуток читать вдумчиво каждую строчку http://wl500g.info/showthread.php?t=3171
http://wl500g.info/showpost.php?p=55173&postcount=8Сделать доступным ssh из интернета ... + сделать ограничение на количество попыток коннекта
Да, я с этой темы начал, потом перечитывал еще несколько других по SSH. ...читал, много думал. Последнюю свою мысль на тему настройки озвучу еще раз: Может кто напишет конечный пошаговый мануал для "чайников" дабы закрыть тему?
al37919 спасибо, это решение второй части проблеммы.
Лужу, паяю, примуса починяю
-------------------------------
WL500g Premium 128ram+4usb+2Gb usb Flash Disk (Красноярск)
Code:mkdir -p /usr/local/etc/dropbear dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key mkdir -p /usr/local/sbin/ echo "#!/bin/sh" >> /usr/local/sbin/post-boot chmod +x /usr/local/sbin/post-boot echo "dropbear" >> /usr/local/sbin/post-boot echo "#!/bin/sh" >> /usr/local/sbin/post-firewall echo "iptables -I INPUT -p tcp --syn --dport 22 -j ACCEPT" >> /usr/local/sbin/post-firewall chmod +x /usr/local/sbin/post-firewall flashfs save && flashfs commit && flashfs enable reboot
Теперь этот файл вынесен в отдельный пакет, так что просто:а можите скинуть этот sftp-server, а то поставил openssh но такого файла не нашел, копался в openssh_4.7p1-4_mipsel но там тоже ничего похожего нет. роутер w500gp прошивка 1.9.2.7-9
PHP Code:
ipkg install openssh-sftp-server