Всем привет!
Хочу поменять порт, ssh работает через dropbear. Прошивка V1.11.RU.NOSMTC.NDMS.
Как менять порт прочитал здесь, да и собственно везде пишут тоже самое.
Проблема №1 - у меня нет файла S10dropbear
Проблема №2 - у меня есть файл /opt/etc/init.d/S51dropbear, но в нем строчки "$DROPBEAR -p 45017 -d $DSS -r $RSA" - в нем просто определяются переменные для rc.func, который уже запускает сервис
Проблема №3 - в S51dropbear есть возможность задать аргументы запуска dropbear - ARGS="-p 22 -a" - но после замены порта и перезапуска мои изменения затираются.
Помогите, друзья!
Как поменять настройки dropbear?
-
- Администратор
- Сообщения: 1569
- Зарегистрирован: 09 авг 2015, 14:33
-
- Сообщения: 29
- Зарегистрирован: 23 авг 2015, 21:41
-
- Сообщения: 7
- Зарегистрирован: 11 июл 2016, 23:31
-
- Сообщения: 29
- Зарегистрирован: 23 авг 2015, 21:41
Я до сих пор живу на Zyxware, там rc.func нет. Принцип должен быть тот же - в строке запуска dropbear-у нужно передать параметр "-p 45017"
Как разберетесь - отписывайтесь здесь, добавлю в статью на wiki.
ЗЫ: Или давайте сюда под спойлер содержимое /opt/etc/init.d/S51dropbear и скорее всего /opt/etc/rc.func (если rc.func там)
Как разберетесь - отписывайтесь здесь, добавлю в статью на wiki.
ЗЫ: Или давайте сюда под спойлер содержимое /opt/etc/init.d/S51dropbear и скорее всего /opt/etc/rc.func (если rc.func там)
-
- Сообщения: 7
- Зарегистрирован: 11 июл 2016, 23:31
-
- Администратор
- Сообщения: 1569
- Зарегистрирован: 09 авг 2015, 14:33
-
- Сообщения: 160
- Зарегистрирован: 26 авг 2015, 22:46
-
- Сообщения: 6
- Зарегистрирован: 31 янв 2016, 12:40
Кажется я продолжу... хочу настроить ssh-туннель, тоже для начала решил поменять порт. Проблема схожая с топикстартером.
Содержимое S51dropbear
Собственно, как передать аргументы $DSS -r $RSA непонятно. Так же непонятно как запустить соответствующий функционал, в конфиге на dropbear это строчка option 'GatewayPorts' 'on' но конфига я нигде не нашел. Возможно достаточно просто запускать с $DSS -r $RSA, но куда и как их вписывать?
И последний вопрос с сертификатами, dropbear/authorized_keys тут тоже нет.
Подозреваю что не хватает файла /opt/etc/dropbear/authorized_keys с сертификатом и конфига /opt/etc/config/dropbear
Разобрался... option 'GatewayPorts' 'on' похоже не нужна, я сделал конфиг с ним в /opt/etc/config/dropbear, но он ни фига не считывается, работает и без него. Прокидываем порт в Iptables. Для изменения авторизации на сертификат надо исправить S51dropbear на ARGS="-s -p 22 -a"
Для работы с сертификатом надо создать /opt/etc/dropbear/authorized_keys и записать в него открытый сертификат сгенеренный puttygen, и потом chmod 0600 /opt/etc/dropbear/authorized_keys
Содержимое S51dropbear
Собственно, как передать аргументы $DSS -r $RSA непонятно. Так же непонятно как запустить соответствующий функционал, в конфиге на dropbear это строчка option 'GatewayPorts' 'on' но конфига я нигде не нашел. Возможно достаточно просто запускать с $DSS -r $RSA, но куда и как их вписывать?
И последний вопрос с сертификатами, dropbear/authorized_keys тут тоже нет.
Подозреваю что не хватает файла /opt/etc/dropbear/authorized_keys с сертификатом и конфига /opt/etc/config/dropbear
Разобрался... option 'GatewayPorts' 'on' похоже не нужна, я сделал конфиг с ним в /opt/etc/config/dropbear, но он ни фига не считывается, работает и без него. Прокидываем порт в Iptables. Для изменения авторизации на сертификат надо исправить S51dropbear на ARGS="-s -p 22 -a"
Для работы с сертификатом надо создать /opt/etc/dropbear/authorized_keys и записать в него открытый сертификат сгенеренный puttygen, и потом chmod 0600 /opt/etc/dropbear/authorized_keys
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 4 посетителя :: 1 зарегистрированный, 0 скрытых и 3 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19
Сейчас этот форум просматривают: Bing [Bot] и 3 гостя