• Zarejestrowany: 2011-01-09
  • Posty: 233

Temat: kompilacja do 2mb flash/ co jeszcze można wywalić

Witam,
podpowie ktoś co jeszcze mogę wywalić z pakietów,  muszę się zmieścić w 2mb flashu:/, w sumie rtr ma robić jako sterownik gpio. konieczna jest obsługa openssh, I/O, Uci.

base-files_43.35-r33081_adm5120_mipsel.ipk 
libopenssl_0.9.8x-1_adm5120_mipsel.ipk
busybox_1.15.3-3.4_adm5120_mipsel.ipk
libuci_12012009.7-4_adm5120_mipsel.ipk
hotplug2_1.0-beta-3_adm5120_mipsel.ipk                            -?
openssh-client_5.9p1-4_adm5120_mipsel.ipk
kernel_2.6.32.27-1_adm5120_mipsel.ipk
openssh-keygen_5.9p1-4_adm5120_mipsel.ipk
kmod-button-hotplug_2.6.32.27-1_adm5120_mipsel.ipk 
openssh-server_5.9p1-4_adm5120_mipsel.ipk
kmod-input-core_2.6.32.27-1_adm5120_mipsel.ipk
opkg_576-2_adm5120_mipsel.ipk
kmod-input-gpio-buttons_2.6.32.27-1_adm5120_mipsel.ipk
kmod-input-polldev_2.6.32.27-1_adm5120_mipsel.ipk
kmod-leds-gpio_2.6.32.27-1_adm5120_mipsel.ipk
uci_12012009.7-4_adm5120_mipsel.ipk
libc_0.9.30.1-43.35_adm5120_mipsel.ipk                                              -?
udevtrigger_106-1_adm5120_mipsel.ipk                                               -?
libgcc_4.3.3+cs-43.35_adm5120_mipsel.ipk                                          -?
zlib_1.2.3-5_adm5120_mipsel.ipk

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

opkg, openssh/openssl na rzecz dropbear. zlib też poleci. udevtrigger po co Ci?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez tipsntrix

  • Zarejestrowany: 2011-01-09
  • Posty: 233

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

dzięki Cezary, właśnie openssh psuje mi robotę. Bo dropbear nie autoryzuje mi się na debianie po "kluczach". Chyba że znasz rozwiązanie....

4 Odpowiedź przez brii

  • brii
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-02-27
  • Posty: 107

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Autoryzuje, tylko trzyma potrzebne dane w innych miejscach niż openssh

5 Odpowiedź przez tipsntrix

  • Zarejestrowany: 2011-01-09
  • Posty: 233

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Panowie prosze, oświećcie mnie..
Na dużym linuxie generuje publiczne rsa kopiuje na ruter do /etc/deopbear/authorized_keys - z dużgo na openwrt działa , loguje sie bez podania hasła... YUPI.
w drugą strone już nie jest tak łatwo.
dropbearkey -t rsa -s 1024 -f /root/key
wgeneruje mi klucz ale jest on dziwny, w konsoli wypluje:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCjapuQ0Zkp3uVY4jaKwpoPsQUM2w5cYlHTssd35PpvPll2o7a3Nvl8Ql80VEK/tZGJkIF5pfuFWTsadGui5sGuJF/zLLpLqzr0AWjS+/E9O3GJCpwirTC75N40QpbAbGhWLi2xnCM2cgyhIaHW7MlxxmuWdkhJ5vE2Nwjpy69Qz2hT root@OpenWrt

a w pliku jest

ô3&úÇ
]rÔčÎPäY@še
           kB×cŽôËřî*ĂYĄ&mĚę8;ŁjÍôuNUÜfę\Š>íVV÷ęL°ŃďKěbßgFS´e˙óůÔčroot@OpenWrt:~

Jeśli to nie problem z localami bo tak owych OpenWrt nie posiada to z czym?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

To po prostu inna postać klucza smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez tipsntrix

  • Zarejestrowany: 2011-01-09
  • Posty: 233

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Cezary, proszę poprowadź mnie za rączke;).
generuje klucz za pomocą dropbearkey jak w poprzednim poście, kopiuje te bazgroły z pliku na dużego linuxa do /root/.ssh/authorized_keys - nie działa logowanie bez hasła...

podałem również probe ze wskazaniem pliku 

ssh -i /root/key root@xxx.xxx.xxx.xxx

i lipa prosi o hasło

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Tak, od razu smile. Mała podpowiedź: dropbearconvert: http://rpm.pbone.net/index.php3/stat/45 … earconvert

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez tipsntrix

  • Zarejestrowany: 2011-01-09
  • Posty: 233

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Przekonwertowałem  plik ale to nie ten format rsa.
teraz jest:

-----BEGIN RSA PRIVATE KEY-----
MIICYwIBAAKBg.....

a powino być coś ala..:ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQ.....

jak uzyskać zmiane formatu klucza

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Ale kombinator z Ciebie. To co wypluł Ci na konsoli, czyli ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCjapuQ0Zkp3uVY4jaKwpoPsQUM2w5cYlHTssd35PpvPll2o7a3Nvl8Ql80VEK/tZGJkIF5pfuFWTsadGui5sGuJF/zLLpLqzr0AWjS+/E9O3GJCpwirTC75N40QpbAbGhWLi2xnCM2cgyhIaHW7MlxxmuWdkhJ5vE2Nwjpy69Qz2hT root@OpenWrt

Wkładasz do .ssh/authorized_keys

Robisz ssh -i /root/key root@xxx.xxx.xxx.xxx i zgadnij co się dzieje? smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez tipsntrix (edytowany przez tipsntrix 2014-02-06 21:15:29)

  • Zarejestrowany: 2011-01-09
  • Posty: 233

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

ot właśnie nic, prosi o hasło.
znalazłem w logu

Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys

wygląda , loguje sie jako root, i plik znajduje się w katalogu root, nie bardzo rozumie, mam dać większe uprawnienia?


Zwalczone ale martwią mnie te uprawnienia 

chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

dziękuje

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,845

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

Nie - albo plik nie należy do roota albo ma za duże uprawnienia.

l

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez kris79

  • kris79
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-07-29
  • Posty: 192

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

zrób ls -l na tych plikach oraz katalogu bo jak cezary wspomniał czasem klucze nie są akceptowane jak plik ma włączony zapis

smile

14 Odpowiedź przez tipsntrix (edytowany przez tipsntrix 2014-02-09 19:46:32)

  • Zarejestrowany: 2011-01-09
  • Posty: 233

Odp: kompilacja do 2mb flash/ co jeszcze można wywalić

z grubsza wszystko działa, ale czasami wykona kilka poleceń po czym wywala:

RSA_public_decrypt failed: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01
key_verify failed for server_host_key

Co może być powodem?  Gdyby nie działało wcale to jest to do zrozumienia, natomiast czasami działa czasami nie.
Da się w ogóle podtrzymać sesje pomiędzy urządzeniami, żeby za każdym razem urządzenia nie musiały się autoryzować kluczem? Było by to fajne rozwiązanie bo każdorazowe wykonanie komendy trwa około 4-5 sekund, a przydało by sie to trochę szybciej.

Co ciekawe putty też nie działa..

Server's host key did not match the signature supplied