Как поменять настройки dropbear?

[Cosmologist]

Всем привет!
Хочу поменять порт, ssh работает через dropbear. Прошивка V1.11.RU.NOSMTC.NDMS.
Как менять порт прочитал здесь, да и собственно везде пишут тоже самое.

Проблема №1 - у меня нет файла S10dropbear
Проблема №2 - у меня есть файл /opt/etc/init.d/S51dropbear, но в нем строчки "$DROPBEAR -p 45017 -d $DSS -r $RSA" - в нем просто определяются переменные для rc.func, который уже запускает сервис
Проблема №3 - в S51dropbear есть возможность задать аргументы запуска dropbear - ARGS="-p 22 -a" - но после замены порта и перезапуска мои изменения затираются.

Помогите, друзья!

[Zyxmon]

1-2. Наверное, Вы читали инструкцию по старому варианту Entware или даже Zyxware. Это не избавляет Вас от необходимости понимания скриптов и того, что Вы делаете.
3. Скорее всего не выбрали Save в текстовом редакторе.

[laforsh]

Cosmologist, инструкция, на которую Вы ссылаетесь, писалась для Zyxware.
SXXdropbear - файл(скрипт, может быть даже симлинком) запуска демона dropbear. S - означает, что демона нужно запускать при загрузке роутера, XX - порядок его запуска в общем процессе загрузки.

[Cosmologist]

Ok. У меня видимо Optware?
Как настройки то в итоге поменять?

[laforsh]

Я до сих пор живу на Zyxware, там rc.func нет. Принцип должен быть тот же - в строке запуска dropbear-у нужно передать параметр "-p 45017"
Как разберетесь - отписывайтесь здесь, добавлю в статью на wiki.
ЗЫ: Или давайте сюда под спойлер содержимое /opt/etc/init.d/S51dropbear и скорее всего /opt/etc/rc.func (если rc.func там)

[Cosmologist]

laforsh, поменять то могу, но после перезагрузки в S51dropbear мои правки затираются, вот в чем проблема.
Видимо надо менять в другом месте или как-то зафиксировать правку. Вопрос где и как?

[Zyxmon]

Если пакет dropbear никто не переустанавливает, то все будет сохраняться. Ищите барабушку-переустановщика.

[Dr.Acid]

Cosmologist, Вывод команды mount в студию(ну, для начала...)

[thefox]

Кажется я продолжу... хочу настроить ssh-туннель, тоже для начала решил поменять порт. Проблема схожая с топикстартером.
Содержимое S51dropbear

 

#!/bin/sh

ENABLED=yes
PROCS=dropbear
ARGS="-p 22 -a"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func

Свернуть

Собственно, как передать аргументы $DSS -r $RSA непонятно. Так же непонятно как запустить соответствующий функционал, в конфиге на dropbear это строчка option 'GatewayPorts' 'on' но конфига я нигде не нашел. Возможно достаточно просто запускать с $DSS -r $RSA, но куда и как их вписывать?
И последний вопрос с сертификатами, dropbear/authorized_keys тут тоже нет.

Подозреваю что не хватает файла /opt/etc/dropbear/authorized_keys с сертификатом и конфига /opt/etc/config/dropbear

Разобрался... option 'GatewayPorts' 'on' похоже не нужна, я сделал конфиг с ним в /opt/etc/config/dropbear, но он ни фига не считывается, работает и без него. Прокидываем порт в Iptables. Для изменения авторизации на сертификат надо исправить S51dropbear на ARGS="-s -p 22 -a"
Для работы с сертификатом надо создать /opt/etc/dropbear/authorized_keys и записать в него открытый сертификат сгенеренный puttygen, и потом chmod 0600 /opt/etc/dropbear/authorized_keys