651

(1,110 odpowiedzi, napisanych Sprzęt / Hardware)

So my buckup partition is wrong?

652

(1,110 odpowiedzi, napisanych Sprzęt / Hardware)

Give instruction and on mondy or next day i will try to do it

Zyxel nr7101 miedzy innymi to ma.Testowalem i dziala na OFW.Na openwrt tej funkcjonalnosci  nie ma

654

(3,911 odpowiedzi, napisanych Sprzęt / Hardware)

To znany problem pisałem o tym co najmniej w 3 miejscach tego i pobocznych wątkach z 7-9 miesięcy temu że uart ma hasło na B02
Chcieli trochę utrudnić dostęp do sprzętu no to to zrobili ale nieudolnie i bo i tak można zmieniać soft.

655

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Przetestowałem to o czym pisałes i wystarczy, że ten klucz publiczny jest w folderze /etc/dropbear/authorized_keys

wywaliłem go z ssh i działa. Natomiast jak go zostawię w ssh i wywalę z  /etc/dropbear/authorized_keys to nie działa. Czyli chyba ok.


Dziękuję Cezary. Jak zawsze wszystko umiesz zrobić i cierpliwie wyjaśnić. Potrzebowałem tego do wysyłania sms. Mam jedną maszynę z modemem i kartą nolimit i kilku klientów i chce mieć powiadomienia od nich właśnie przez vpn przez tą jedną maszynkę  smile

656

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra poszło. Jeszcze raz przemieliłem. Dziękuję.

657

(38 odpowiedzi, napisanych Oprogramowanie / Software)

No i prosi mnie o hasło ech...

root@OpenWrt:~# ssh root@10.8.2.1 -i  ~/.ssh/id_dropbear
root@10.8.2.1's password:

658

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobione wrzuciłem tą liniję od ssh do mf286d do /etc/dopbear/authorized_keys

Co dalej?

659

(38 odpowiedzi, napisanych Oprogramowanie / Software)

AA ok to tak robię  ale są problemy chyba mam tam za stary soft

root@OpenWrt:~# dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Unknown key type 'ed25519'
Usage: dropbearkey -t <type> -f <filename> [-s bits]
-t type Type of key to generate. One of:
                rsa
-f filename    Use filename for the secret key.
               ~/.ssh/id_dropbear is recommended for client keys.
-s bits Key size in bits, should be a multiple of 8 (optional)
-y              Just print the publickey and fingerprint for the
                private key in <filename>.
root@OpenWrt:~#

660

(38 odpowiedzi, napisanych Oprogramowanie / Software)

root@OpenWrt:~/.ssh# dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Generating 256 bit ed25519 key, this may take a while...
Public key portion is:
ssh-ed25519 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ root@OpenWrt
Fingerprint: SHA256:+ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
root@OpenWrt:~/.ssh#

661

(38 odpowiedzi, napisanych Oprogramowanie / Software)

No dobra to przejdźmy drogę z tym dropbearem. Zrobiłęm tak:

mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear


Co dalej piszę oczywiście cały czas o mf286d czyli o tym z którym chcę się łączyć. Potem przejdziemy na tego z którego będe się łączył

662

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra to robię tak:

Przez winscp wywaliełm cały folder okryty ./ssh

wywaliłem też /etc/dropbear/authorized_keys

Teraz robię tak

mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear


Dobrze?

663

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Pokręcone są przynajmniej w moim odczuciu te instrukcję na openwrt.org. Zamiast rozpisać po kolei co na której maszynie (czy server czy klient) trzeba zrobić i co z której (czy z servera czy z klienta) i gdzie skopiować to tam jest bałagan.

Jak robiłem to z 2 lata temu ale już nie pamiętam jak to generowało 2 klucze key.pub i key.priv a teraz nie kapuje coś pozmieniali

664

(38 odpowiedzi, napisanych Oprogramowanie / Software)

cezary ale to co jest w  ~/.ssh/id_dropbear

jest tożsame z  dropbearkey -y -f /etc/dropbear/id_dropbear

to jest ta sama zawartość

665

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Na routerze mf286d (na tym z którym chce się łączyć) mam w /etc/dropbear/authorized_keys

a w nim jest  pierwsza linijka z /root/ssh/id_dropbear

klucz publiczny czyli cały plik (cały plik ma 2 linijki pierwsza zaczyna się od ssh i kończy root a druga linijka zaczyna się od:  fingerprit sha256:)  skopiowałem z md286d z /root/ssh/id_dropbear wrzuciłem na wndr4300 do foledru /etc/dropbear/id_dropbear

666

(38 odpowiedzi, napisanych Oprogramowanie / Software)

root@OpenWrt:~# ssh root@10.8.2.1 -i /etc/dropbear/id_dropbear

ssh: Exited: String too long

667

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Nie wiem widzę tylko w /.ssh plik o nazwie id_dropbear

1. Gdzie te pliki powinny się wygenerować?

2. Rozumiem, ze to polecenie je generuje tak?

dropbearkey -t ed25519 -f ~/.ssh/id_dropbear

668

(38 odpowiedzi, napisanych Oprogramowanie / Software)

O właśnie zaczynam powoli kapować ale skąd ja mam wziąć ten klucz prywatny?

669

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Może żeby uporządkować jest sobie mf286d jako server i mam tam plik /etc/dropbear/authorized_keys wcześniej wygenerowany

Jest sobie wndr4300 który po publicznym Ip chce się połączyć z tym mf286d. Przecież jeśli nic nie bęe zmieniał na wndr4300 to wpisanie w konsoli wndr4300 ssh root@ipublicznemf286d nic nie da...

670

(38 odpowiedzi, napisanych Oprogramowanie / Software)

No ale skąd z routera z którego będę się łączył będzie wiedział jaki certyfikat ma sobie pobrać?

671

(38 odpowiedzi, napisanych Oprogramowanie / Software)

No i tak mam /etc/dropbear/authorized_keys

jest tam cert zaczynjący się od ssh-rsa i kończący na root@OpenWrt

Co teraz mam dać i gdzie na routerze z którego będę się łączył?

672

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Dobra coś poszło


Cezary to teraz jak chcę uzyskać dostęp z innego routera na opewnrt do tego w którym wygenerowałem te klucze i je dodałem to muszę tam skopiować plik o nazwie authorized_keys tak dobrze to rozumiem?

673

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Pokazuje że tam pusto

root@OpenWrt:~/.ssh# cd ~/.ssh
root@OpenWrt:~/.ssh# ls
root@OpenWrt:~/.ssh#

674

(38 odpowiedzi, napisanych Oprogramowanie / Software)

Zrobiłem jak tu:

https://openwrt.org/docs/guide-user/sec … c-key.auth

czyli dałem

mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear


dropbearkey -y -f ~/.ssh/id_dropbear


gdzie do cholery jest ten folder .ssh w root go nie ma jest ukryty czy jak?

Sprawdzić to oni to powinni sami. My możemy im to zweryfikować smile