Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez cx
Strony 1
W dropbear klucze mają być w /etc/dropbear/authorized_keys.
...aaaaażeby wyłączyć logowanie hasłem? W szczególności zależałoby mi na tym, aby nie można się było zalogować hasłem z WANu.
W dropbear klucze mają być w /etc/dropbear/authorized_keys. Zawsze tak było.
Jak sobie openssh zainstalujesz to będą w /root/.ssh/authorized_keys
Dzięki, man! Teraz hula. 
Przyznaję się, że nie znam się za dobrze na sofcie typu dropbear busybox itd. - raczej zajmuję się na co dzień pełnym Linuxem.
Ostatnio konfigurowałem sobie to przez web'a w jakiejś innej frakcji OpenWRT (w Gargoyle'u chyba nie da się tego skonfigurować przez web) i samo mi umieściło ten klucz we właściwym miejscu. Teraz z kolei przy upgradzie nie zaznaczyłem zachowania konfiguracji i mi to wycięło.
Adres jest na pewno publiczny. Miałem takie podejrzenia, że mogą wycinać na firewallu połączenia "do mnie" ale stwierdziłem, że chyba jednak tego nie robią. Jakoś tak zaniechałem sprawdzania (na innym urządzeniu niż router), bo byłoby to dla mnie trochę pracochłonne.
BTW: Akurat adres publiczny/niepubliczny nie do końca ma tu znaczenie. Zdarza się, że dostajesz od providera adres niepubliczny a mimo to masz na zewnątrz stały adres publiczny i to z możliwością połączeń przychodzących.
Jarek: dzięki za cynk z tą dodatkową opłatą za statyczne IP - nie słyszałem o tym wcześniej - muszę to sprawdzić.
[sprawdziłem: kosztuje dokładnie 10zł netto / mies. ]
A co z logowaniem przez SSH po kluczu?
Czemu to nie działa?
Wrzucam klucz publiczny do ~/.ssh/authorized_keys a nie pozwala mi się uwierzytelnić kluczem prywatnym. We wcześniejszej wersji to działało. Może można jakoś pokonfigurować tego dropbear'a ale w katalogu /etc/dropbear są jedynie klucze.
Jakoś nie mam problemu. Kto jest dostawcą internetu?
Nordisk (CDMA)
Zainstalowałem najnowszego Gargoyle'a, gdyż miałem nadzieję, że zacznie działać przekierowanie portów.
Niestety przekierowanie portów nadal nie działa.
Dodatkowo przestało mi działać uwierzytelnianie SSH za pomocą klucza publicznego.
Jeśli chodzi o to przekierowanie portów, to niestety nie działa ani przekierowanie pojedynczego portu ani zakresu ani UPnP / NAT-PMP.
Owszem pojawiają się reguły iptables, które nawet wyglądają OK ale niestety nie działa to. Podobnie jak nie działa zdalny dostęp SSH.
Macie jakiś pomysł jak to uruchomić?
Hehe. Faktycznie bangla.
Dzięki!
Ha... Widzisz... Trochę szkoda, że w nazwie pliku nie ma jakiejś informacji o wersji. Czemu tak? I to w dodatku wszystkie obrazy, niezależnie od tego czy to oryginalny OpenWRT, Twoja modyfikacja, czy Gargoyle, nazywają się dokładnie tak samo. Można się trochę przez to pogubić.
Zaraz zaktualizuje i sprawdzę czy działa...
Tylko zaraz... Która to jest najnowsza?? Widzę w katalogu http://ecco.selfip.net/gargoyle-pl/ar71xx/ pliki z datą 2012-09-19. Jeśli faktycznie wrzuciłeś coś nowego 2 dni temu, to OK - muszę zupgrade'ować i sprawdzić. Ja mam wersję którą ściągnąłem w okolicach 2012-09-04 i jestem pewien, że na niej (u mnie) to nie działa.
BTW: Jak to jest z tymi wersjami? Da się je jakoś łatwo rozpoznać?
Mam najnowszą wersję Gargoyle, ale co tam jest dodane?? Owszem jest odpowiedni config do usb_modeswitch. Możesz też sobie wyklikać w web gui, że masz CDMA i od jakiego operatora itd.
Wszystko fajnie, tylko, tak jak pisałem, usb_modeswitch musisz uruchomić sam i to w dodatku zaraz po włożeniu modemu.
Spróbuję z tym hotplugiem. Możesz polecić jakieś ciekawe linki do dokumentacji tegoż mechanizmu?
Dzięki za odpowiedź!
cx
Doszedłem do tego jak uruchomić ten modem ale jest to dość manualne dla mnie póki co zadanie.
Trzeba włożyć modem a następnie uruchomić:
usb_modeswitch -v 05c6 -p 1000 -c /etc/usb_modeswitch.d/05c6:1000:uMa=DGT
Jednak należy to zrobić zaraz po włożeniu modemu, gdyż jakiś czas później nie udaje się już przełączyć urządzenia i trzeba je ponownie usunąć oraz podłączyć. Najprawdopodobniej chodzi o to, że OpenWRT zmienia sobie driver obsługujący to urządzenie po chwili - najpierw jest usb-storage a później (none), hub lub usbfs (widać to przy 'cat /proc/bus/usb/devices') i już wtedy nie chce się przełączyć.
Oczywiście po udanym przełączeniu trzeba zrobić:
echo "211f 6802" > /sys/bus/usb-serial/drivers/option1/new_id
i jeszcze:
/etc/init.d/network restart
aby skonfigurować urządzenie sieciowo.
Chciałbym te rzeczy jakoś oskryptować aby wydarzało się to automatycznie na skutek włożenia modemu.
Oczywiście mógłbym jakiś skrypt napisać, który gania cały czas w kółko i sprawdza w ten sposób czy urządzenie nie jest rozpoznane jednak wolałbym obsłużyć jakieś zdarzenie (coś w rodzaju udev na Linuksie).
Jak to by było?
Strony 1
eko.one.pl → Posty przez cx
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc