Всем привет!
Хочу поменять порт, ssh работает через dropbear. Прошивка V1.11.RU.NOSMTC.NDMS.
Как менять порт прочитал здесь, да и собственно везде пишут тоже самое.
Проблема №1 - у меня нет файла S10dropbear
Проблема №2 - у меня есть файл /opt/etc/init.d/S51dropbear, но в нем строчки "$DROPBEAR -p 45017 -d $DSS -r $RSA" - в нем просто определяются переменные для rc.func, который уже запускает сервис
Проблема №3 - в S51dropbear есть возможность задать аргументы запуска dropbear - ARGS="-p 22 -a" - но после замены порта и перезапуска мои изменения затираются.
Помогите, друзья!
Как поменять настройки dropbear?
-
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
-
- Сообщения: 29
- Зарегистрирован: 23 авг 2015, 22:41
-
- Сообщения: 7
- Зарегистрирован: 12 июл 2016, 00:31
-
- Сообщения: 29
- Зарегистрирован: 23 авг 2015, 22:41
Я до сих пор живу на Zyxware, там rc.func нет. Принцип должен быть тот же - в строке запуска dropbear-у нужно передать параметр "-p 45017"
Как разберетесь - отписывайтесь здесь, добавлю в статью на wiki.
ЗЫ: Или давайте сюда под спойлер содержимое /opt/etc/init.d/S51dropbear и скорее всего /opt/etc/rc.func (если rc.func там)
Как разберетесь - отписывайтесь здесь, добавлю в статью на wiki.
ЗЫ: Или давайте сюда под спойлер содержимое /opt/etc/init.d/S51dropbear и скорее всего /opt/etc/rc.func (если rc.func там)
-
- Сообщения: 7
- Зарегистрирован: 12 июл 2016, 00:31
-
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
-
- Сообщения: 166
- Зарегистрирован: 26 авг 2015, 23:46
-
- Сообщения: 7
- Зарегистрирован: 31 янв 2016, 13:40
Кажется я продолжу... хочу настроить ssh-туннель, тоже для начала решил поменять порт. Проблема схожая с топикстартером.
Содержимое S51dropbear
Собственно, как передать аргументы $DSS -r $RSA непонятно. Так же непонятно как запустить соответствующий функционал, в конфиге на dropbear это строчка option 'GatewayPorts' 'on' но конфига я нигде не нашел. Возможно достаточно просто запускать с $DSS -r $RSA, но куда и как их вписывать?
И последний вопрос с сертификатами, dropbear/authorized_keys тут тоже нет.
Подозреваю что не хватает файла /opt/etc/dropbear/authorized_keys с сертификатом и конфига /opt/etc/config/dropbear
Разобрался... option 'GatewayPorts' 'on' похоже не нужна, я сделал конфиг с ним в /opt/etc/config/dropbear, но он ни фига не считывается, работает и без него. Прокидываем порт в Iptables. Для изменения авторизации на сертификат надо исправить S51dropbear на ARGS="-s -p 22 -a"
Для работы с сертификатом надо создать /opt/etc/dropbear/authorized_keys и записать в него открытый сертификат сгенеренный puttygen, и потом chmod 0600 /opt/etc/dropbear/authorized_keys
Содержимое S51dropbear
Собственно, как передать аргументы $DSS -r $RSA непонятно. Так же непонятно как запустить соответствующий функционал, в конфиге на dropbear это строчка option 'GatewayPorts' 'on' но конфига я нигде не нашел. Возможно достаточно просто запускать с $DSS -r $RSA, но куда и как их вписывать?
И последний вопрос с сертификатами, dropbear/authorized_keys тут тоже нет.
Подозреваю что не хватает файла /opt/etc/dropbear/authorized_keys с сертификатом и конфига /opt/etc/config/dropbear
Разобрался... option 'GatewayPorts' 'on' похоже не нужна, я сделал конфиг с ним в /opt/etc/config/dropbear, но он ни фига не считывается, работает и без него. Прокидываем порт в Iptables. Для изменения авторизации на сертификат надо исправить S51dropbear на ARGS="-s -p 22 -a"
Для работы с сертификатом надо создать /opt/etc/dropbear/authorized_keys и записать в него открытый сертификат сгенеренный puttygen, и потом chmod 0600 /opt/etc/dropbear/authorized_keys
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 1 посетитель :: 0 зарегистрированных, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость