Как поменять настройки dropbear?

Используем пакеты, расширяющие возможности оборудования
Cosmologist
Сообщения: 7
Зарегистрирован: 11 июл 2016, 23:31

Сообщение Cosmologist » 11 июл 2016, 23:43

Всем привет!
Хочу поменять порт, ssh работает через dropbear. Прошивка V1.11.RU.NOSMTC.NDMS.
Как менять порт прочитал здесь, да и собственно везде пишут тоже самое.

Проблема №1 - у меня нет файла S10dropbear
Проблема №2 - у меня есть файл /opt/etc/init.d/S51dropbear, но в нем строчки "$DROPBEAR -p 45017 -d $DSS -r $RSA" - в нем просто определяются переменные для rc.func, который уже запускает сервис
Проблема №3 - в S51dropbear есть возможность задать аргументы запуска dropbear - ARGS="-p 22 -a" - но после замены порта и перезапуска мои изменения затираются.

Помогите, друзья!

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1671
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 12 июл 2016, 07:01

1-2. Наверное, Вы читали инструкцию по старому варианту Entware или даже Zyxware. Это не избавляет Вас от необходимости понимания скриптов и того, что Вы делаете.
3. Скорее всего не выбрали Save в текстовом редакторе.

laforsh
Сообщения: 29
Зарегистрирован: 23 авг 2015, 21:41

Сообщение laforsh » 12 июл 2016, 09:45

Cosmologist, инструкция, на которую Вы ссылаетесь, писалась для Zyxware.
SXXdropbear - файл(скрипт, может быть даже симлинком) запуска демона dropbear. S - означает, что демона нужно запускать при загрузке роутера, XX - порядок его запуска в общем процессе загрузки.

Cosmologist
Сообщения: 7
Зарегистрирован: 11 июл 2016, 23:31

Сообщение Cosmologist » 12 июл 2016, 10:22

Ok. У меня видимо Optware?
Как настройки то в итоге поменять?

laforsh
Сообщения: 29
Зарегистрирован: 23 авг 2015, 21:41

Сообщение laforsh » 12 июл 2016, 12:18

Я до сих пор живу на Zyxware, там rc.func нет. Принцип должен быть тот же - в строке запуска dropbear-у нужно передать параметр "-p 45017"
Как разберетесь - отписывайтесь здесь, добавлю в статью на wiki.
ЗЫ: Или давайте сюда под спойлер содержимое /opt/etc/init.d/S51dropbear и скорее всего /opt/etc/rc.func (если rc.func там)

Cosmologist
Сообщения: 7
Зарегистрирован: 11 июл 2016, 23:31

Сообщение Cosmologist » 12 июл 2016, 17:47

laforsh, поменять то могу, но после перезагрузки в S51dropbear мои правки затираются, вот в чем проблема.
Видимо надо менять в другом месте или как-то зафиксировать правку. Вопрос где и как?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1671
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 13 июл 2016, 00:31

Если пакет dropbear никто не переустанавливает, то все будет сохраняться. Ищите барабушку-переустановщика.

Dr.Acid
Сообщения: 160
Зарегистрирован: 26 авг 2015, 22:46

Сообщение Dr.Acid » 13 июл 2016, 20:03

Cosmologist, Вывод команды mount в студию(ну, для начала...)

thefox
Сообщения: 6
Зарегистрирован: 31 янв 2016, 12:40

Сообщение thefox » 25 янв 2019, 21:25

Кажется я продолжу... хочу настроить ssh-туннель, тоже для начала решил поменять порт. Проблема схожая с топикстартером.
Содержимое S51dropbear
 
#!/bin/sh

ENABLED=yes
PROCS=dropbear
ARGS="-p 22 -a"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
Свернуть

Собственно, как передать аргументы $DSS -r $RSA непонятно. Так же непонятно как запустить соответствующий функционал, в конфиге на dropbear это строчка option 'GatewayPorts' 'on' но конфига я нигде не нашел. Возможно достаточно просто запускать с $DSS -r $RSA, но куда и как их вписывать?
И последний вопрос с сертификатами, dropbear/authorized_keys тут тоже нет.

Подозреваю что не хватает файла /opt/etc/dropbear/authorized_keys с сертификатом и конфига /opt/etc/config/dropbear

Разобрался... option 'GatewayPorts' 'on' похоже не нужна, я сделал конфиг с ним в /opt/etc/config/dropbear, но он ни фига не считывается, работает и без него. Прокидываем порт в Iptables. Для изменения авторизации на сертификат надо исправить S51dropbear на ARGS="-s -p 22 -a"
Для работы с сертификатом надо создать /opt/etc/dropbear/authorized_keys и записать в него открытый сертификат сгенеренный puttygen, и потом chmod 0600 /opt/etc/dropbear/authorized_keys


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 1 посетитель :: 1 зарегистрированный, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: Majestic-12 [Bot] и 0 гостей