So my buckup partition is wrong?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez smereka
So my buckup partition is wrong?
Give instruction and on mondy or next day i will try to do it
Zyxel nr7101 miedzy innymi to ma.Testowalem i dziala na OFW.Na openwrt tej funkcjonalnosci nie ma
To znany problem pisałem o tym co najmniej w 3 miejscach tego i pobocznych wątkach z 7-9 miesięcy temu że uart ma hasło na B02
Chcieli trochę utrudnić dostęp do sprzętu no to to zrobili ale nieudolnie i bo i tak można zmieniać soft.
Przetestowałem to o czym pisałes i wystarczy, że ten klucz publiczny jest w folderze /etc/dropbear/authorized_keys
wywaliłem go z ssh i działa. Natomiast jak go zostawię w ssh i wywalę z /etc/dropbear/authorized_keys to nie działa. Czyli chyba ok.
Dziękuję Cezary. Jak zawsze wszystko umiesz zrobić i cierpliwie wyjaśnić. Potrzebowałem tego do wysyłania sms. Mam jedną maszynę z modemem i kartą nolimit i kilku klientów i chce mieć powiadomienia od nich właśnie przez vpn przez tą jedną maszynkę ![]()
Dobra poszło. Jeszcze raz przemieliłem. Dziękuję.
No i prosi mnie o hasło ech...
root@OpenWrt:~# ssh root@10.8.2.1 -i ~/.ssh/id_dropbear
root@10.8.2.1's password:
Zrobione wrzuciłem tą liniję od ssh do mf286d do /etc/dopbear/authorized_keys
Co dalej?
AA ok to tak robię ale są problemy chyba mam tam za stary soft
root@OpenWrt:~# dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Unknown key type 'ed25519'
Usage: dropbearkey -t <type> -f <filename> [-s bits]
-t type Type of key to generate. One of:
rsa
-f filename Use filename for the secret key.
~/.ssh/id_dropbear is recommended for client keys.
-s bits Key size in bits, should be a multiple of 8 (optional)
-y Just print the publickey and fingerprint for the
private key in <filename>.
root@OpenWrt:~#
root@OpenWrt:~/.ssh# dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Generating 256 bit ed25519 key, this may take a while...
Public key portion is:
ssh-ed25519 ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ root@OpenWrt
Fingerprint: SHA256:+ZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZZ
root@OpenWrt:~/.ssh#
No dobra to przejdźmy drogę z tym dropbearem. Zrobiłęm tak:
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Co dalej piszę oczywiście cały czas o mf286d czyli o tym z którym chcę się łączyć. Potem przejdziemy na tego z którego będe się łączył
Dobra to robię tak:
Przez winscp wywaliełm cały folder okryty ./ssh
wywaliłem też /etc/dropbear/authorized_keys
Teraz robię tak
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
Dobrze?
Pokręcone są przynajmniej w moim odczuciu te instrukcję na openwrt.org. Zamiast rozpisać po kolei co na której maszynie (czy server czy klient) trzeba zrobić i co z której (czy z servera czy z klienta) i gdzie skopiować to tam jest bałagan.
Jak robiłem to z 2 lata temu ale już nie pamiętam jak to generowało 2 klucze key.pub i key.priv a teraz nie kapuje coś pozmieniali
cezary ale to co jest w ~/.ssh/id_dropbear
jest tożsame z dropbearkey -y -f /etc/dropbear/id_dropbear
to jest ta sama zawartość
Na routerze mf286d (na tym z którym chce się łączyć) mam w /etc/dropbear/authorized_keys
a w nim jest pierwsza linijka z /root/ssh/id_dropbear
klucz publiczny czyli cały plik (cały plik ma 2 linijki pierwsza zaczyna się od ssh i kończy root a druga linijka zaczyna się od: fingerprit sha256:) skopiowałem z md286d z /root/ssh/id_dropbear wrzuciłem na wndr4300 do foledru /etc/dropbear/id_dropbear
root@OpenWrt:~# ssh root@10.8.2.1 -i /etc/dropbear/id_dropbear
ssh: Exited: String too long
Nie wiem widzę tylko w /.ssh plik o nazwie id_dropbear
1. Gdzie te pliki powinny się wygenerować?
2. Rozumiem, ze to polecenie je generuje tak?
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
O właśnie zaczynam powoli kapować ale skąd ja mam wziąć ten klucz prywatny?
Może żeby uporządkować jest sobie mf286d jako server i mam tam plik /etc/dropbear/authorized_keys wcześniej wygenerowany
Jest sobie wndr4300 który po publicznym Ip chce się połączyć z tym mf286d. Przecież jeśli nic nie bęe zmieniał na wndr4300 to wpisanie w konsoli wndr4300 ssh root@ipublicznemf286d nic nie da...
No ale skąd z routera z którego będę się łączył będzie wiedział jaki certyfikat ma sobie pobrać?
No i tak mam /etc/dropbear/authorized_keys
jest tam cert zaczynjący się od ssh-rsa i kończący na root@OpenWrt
Co teraz mam dać i gdzie na routerze z którego będę się łączył?
Dobra coś poszło
Cezary to teraz jak chcę uzyskać dostęp z innego routera na opewnrt do tego w którym wygenerowałem te klucze i je dodałem to muszę tam skopiować plik o nazwie authorized_keys tak dobrze to rozumiem?
Pokazuje że tam pusto
root@OpenWrt:~/.ssh# cd ~/.ssh
root@OpenWrt:~/.ssh# ls
root@OpenWrt:~/.ssh#
Zrobiłem jak tu:
https://openwrt.org/docs/guide-user/sec … c-key.auth
czyli dałem
mkdir ~/.ssh
dropbearkey -t ed25519 -f ~/.ssh/id_dropbear
dropbearkey -y -f ~/.ssh/id_dropbear
gdzie do cholery jest ten folder .ssh w root go nie ma jest ukryty czy jak?
Sprawdzić to oni to powinni sami. My możemy im to zweryfikować ![]()
eko.one.pl → Posty przez smereka
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc