Openssh вместо dropbear, настройка и использование

[Сергей Губа]

20 часов назад, zyxmon сказал:

Все необходимое устанавливается автоматически:

~ # opkg install openssh-server
Installing openssh-server (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-server_7.4p1-1_mipsel-3x.ipk
Installing openssh-keygen (7.4p1-1) to root...
Downloading http://entware-3x.zyxmon.org/binaries/mipsel/openssh-keygen_7.4p1-1_mipsel-3x.ipk
Configuring openssh-keygen.
Configuring openssh-server.
~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

Что Вы делали не так, расскажите. Как довели систему до такого состояния. Список пакетов и пакеты не обновляли?

ДД! Все делал по написанному. ???? Посмотрел, все библиотеки на месте. 

Не понял, что случилось, но проверил соответствие библиотек обновлениям.... (с ключем -L). Все на месте. Еще раз запустил генерацию ключей, о боже, все прошло на ура...

"Завелось", юзаю...

Обновлю через cron каждый час...

Изменено 13 марта, 2017 пользователем Сергей Губа

[zyxmon]

31 минуту назад, Сергей Губа сказал:

Обновлю через cron каждый час...

Извините, я плохо гаварю па албански. Что и как Вы проверяли, что обновляете остается для читателей загадкой....

[Сергей Губа]

18 часов назад, zyxmon сказал:

Извините, я плохо гаварю па албански. Что и как Вы проверяли, что обновляете остается для читателей загадкой....

Извините, за мой русский....

Я набрал следующую команду:

~ # ldconfig -v | grep libc.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

        libc.so.6 -> libc-2.25.so
~ #
После этого запустил:

~ # ssh-keygen -A
ssh-keygen: generating new host keys: RSA DSA ECDSA ED25519

 

 Список пакетов и пакеты не обновляли? (с)  -   Обновлю через cron каждый час...

[zyxmon]

1 минуту назад, Сергей Губа сказал:

Обновлю через cron каждый час...

Глупость. Делайте руками, когда ставите пакеты. Что Вы делали раньше так и останется загадкой. Скорее всего поможет это - http://forums.zyxmon.org/viewtopic.php?p=16474#p16474

[Сергей Губа]

Спасибо.... Для меня тоже загадка. 

[zyxmon]

21 минуту назад, Сергей Губа сказал:

Для меня тоже загадка.

Вы не помните, что делали ранее - записывать нужно!

[Сергей Губа]

15 минут назад, zyxmon сказал:

Вы не помните, что делали ранее - записывать нужно!

Спасибо за совет... Так и буду делать... Как ранее делал.

Вам показать историю выполненных команд?

не понятно почему после выполнения команды 

~ # ldconfig -v | grep libc.so

запустилась команда генерации ключей и запустился демон.

Изменено 14 марта, 2017 пользователем Сергей Губа

[zyxmon]

37 минут назад, Сергей Губа сказал:

не понятно почему

Крепкая трава. Offtopic удалю. Не иначе как злобный вирус поселился у Вас в роутере. Помогут только 2 камня... Сверху и снизу.

~ #  ldconfig -v | grep libc.so
        libc.so.6 -> libc-2.25.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

Генерация ключей на безвирусном роутере не запускается после выполнения ldconfig.

 

[Сергей Губа]

51 минуту назад, zyxmon сказал:

Крепкая трава. Offtopic удалю. Не иначе как злобный вирус поселился у Вас в роутере. Помогут только 2 камня... Сверху и снизу.

~ #  ldconfig -v | grep libc.so
        libc.so.6 -> libc-2.25.so
ldconfig: /opt/lib/libmagic.so.1 is not a symbolic link

Генерация ключей на безвирусном роутере не запускается после выполнения ldconfig.

 

Я понимаю. Вас так воспитали, стебаться над незнакомыми людми? Я констатирую то что случилось и бессмысленный флейм не поднимаю. Спасибо за совет...

[Mamay]

Вы уж не держите зла на форумчан. Поймите это технический форум и заниматься ликбезом каждый раз при регистрации нового пользователя, как бы помягче, людей утомило уже. Если вы не знаете таблицу умножения, вам ведь явно нечего делать в высшей математике. Согласитесь?!

Так вот на данный момент, по аналогии, вы спрашиваете на форуме о таблице умножения.... 

[zyxmon]

1 час назад, Сергей Губа сказал:

стебаться над незнакомыми людми? Я констатирую то что случилось

Никто над Вами не смеется. Смех, вообще, штука полезная для здоровья. Просто Вы не смогли погятно описать. что делали, хотя, возможно, и наткнулись на интересный баг, связанный с обновлением libc.

Мой совет. выкинуть обновление из cron. Выполнять обновление перед установкой нового пакета или после сообщений о ежемесячной синхронизации entware.

Запоминайте последовательность когда ставили пакет, когда обновляли entware, когда пытались запустить бинарник. Если есть проблема - попробуйте перезагрузить роутер.

[Сергей Губа]

36 минут назад, zyxmon сказал:

Никто над Вами не смеется. Смех, вообще, штука полезная для здоровья. Просто Вы не смогли погятно описать. что делали, хотя, возможно, и наткнулись на интересный баг, связанный с обновлением libc.

Мой совет. выкинуть обновление из cron. Выполнять обновление перед установкой нового пакета или после сообщений о ежемесячной синхронизации entware.

Запоминайте последовательность когда ставили пакет, когда обновляли entware, когда пытались запустить бинарник. Если есть проблема - попробуйте перезагрузить роутер.

Большое спасибо за совет!

[Pesec]

При подключении по (open)SSH на 2222 порт - соединение устанавливается "нормально", НО!  лог выдает:

sshd[18754]error: Could not get shadow information for root

sshd[18754] Accepted password for root from 192.168.1.2 port 53687 ssh2

после прекращения сеанса по exit в логе:

sshd[18754] syslogin_perform_logout: logout() returned an error

 

С dropbear соединяется нормально. Пробовал удалять dropbear, перегружать модем, в логе та же ошипка.

 

Нашел пару решений... НО:

vi /etc/sshd/sshd_ ..

UsePAM yes

 

но от рута вообще хотелось бы впоследствии избавиться в ssh, предполагаю ещё решить попутно грабли с sudo для конфигурирования учетки пользователя(ей)

и второй вариант решения:

 sudo passwd --unlock root   как понимаю для opkg синтаксис:  sudo passwd -u root
sudo usermod --lock root  -- а вот это вот я не понял как..?

 

[zyxmon]

3 часа назад, Pesec сказал:

Could not get shadow information for root

Entware не использует shadow. Ничего страшного.

3 часа назад, Pesec сказал:

syslogin_perform_logout: logout() returned an error

Погуглите. Много информации есть в инете. Возможно можно исправить настройками. Найдете решение - пишите.

PS Это ничему не мешает.

3 часа назад, Pesec сказал:

но от рута вообще хотелось бы впоследствии избавиться в ssh

Лучше задайте руту сложный пароль или сделайте авторизацию по ключу. И добавьте простых пользователей через adduser.

Entware в многопользовательской конфигурации особенно не тестировалось. Возможно потребуется дополнительно менять права на папки. И не факт, что sudo заработает.

[yrzorg]

Роутер KN-1810, прошивка 3.00.B.1.0-0
sshd почему-то пытается запуститься 2 раза
Баг или фича?

[zyxmon]

17 минут назад, yrzorg сказал:

sshd почему-то пытается запуститься 2 раза
Баг или фича?

Есть такое - причину не нашел. Найдете исправление - напишите. А так это не мешает.

 

[Александр Рыжов]

4 часа назад, yrzorg сказал:

sshd почему-то пытается запуститься 2 раза

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc. Прошивка в этом случае переходит к запуску всего, что найдёт в /opt/etc/init.d с параметром start. Следственно, сначала запускается скрипт /opt/etc/init.d/S40sshd, а затем он же при запуске /opt/etc/init.d/rc.unslung.

[zyxmon]

1 час назад, Александр Рыжов сказал:

Потому что у вас

Возможно. Хотя я обычно скрипт прописать не забываю. Может опечатался. Сейчас роутера, где это происходило нет. Странно, что другие сервисы не ругались. На имеющемся кинетике попытки повторного запуска sshd не наблюдаю.

[yrzorg]

4 часа назад, Александр Рыжов сказал:

Потому что у вас прописан неправильный скрипт запуска OPKG - /opt/etc/initrc

так и подумал, что двойной старт из-за этого
НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,
но тогда я ушёл на прошивку padavan и перестал следить за темой
 

 

2 часа назад, zyxmon сказал:

Странно, что другие сервисы не ругались

а там их и нет, девайс на тестировании, стоит только openssh

[Александр Рыжов]

13 часа назад, yrzorg сказал:

НО, в этой инструкции по установке entware ничего не сказано про стартовый скрипт, хотя я помню, что на прошивках в районе 2.06 сценарий прописывался,

Архив установки #Entware прописывает правильный скрипт сам:

logger -t installer '[5/5] Настройка сценария запуска для прошивки NDMS...'
ndmq -p 'opkg initrc /opt/etc/init.d/rc.unslung'
ndmq -p 'system configuration save'

Но если выключить поддержку OPKG в веб-интерфейсе, а затем включить снова, то эта настройка сбросится.

[Goblin]

В 20.06.2016 в 13:19, zyxmon сказал:

Некоторые считают openssh сервер более безопасным.

а почему тогда его изначально не установить вместо dropbear? ато какой-то мартышкин труд. сначала одно... потом другое.... потом ребут и busybox стерся. весь опкг не отвечает.... и по ssh не зайти. наигрался я. все как-то не долговечно. удалил с роутера весь opkg. игрушечное какое-то все. видимость работы одна. вроде настроил и работает... до первой обновы и/или ребута роутера.

[zyxmon]

1 час назад, Goblin сказал:

а почему тогда его изначально не установить вместо dropbear? ато какой-то мартышкин труд. сначала одно... потом другое.... потом ребут и busybox стерся. весь опкг не отвечает.... и по ssh не зайти. наигрался я. все как-то не долговечно. удалил с роутера весь opkg. игрушечное какое-то все. видимость работы одна. вроде настроил и работает... до первой обновы и/или ребута роутера.

Вы, наверное, считаете, что entware это система пакетов для кинетиков? Из нескольких тысяч еженедельных установок на кинетики приходится может быть сто. Кинетики это самый большой геморой - нет своего busybox и ssh сервера. Даже на андроид (геморрой #2) часто проще поставить. Есть предложение - помо6ите с реализацией. Все исходники в свободном доступе.

[Goblin]

9 часов назад, zyxmon сказал:

Есть предложение - помо6ите с реализацией. Все исходники в свободном доступе.

самая крутая отмазка.  просишь кенетик внедрить фичу они вон entware там есть. entware летит в прах... спрашиваешь как так? а они... сделай сам все открыто. круто чо.

[zyxmon]

6 часов назад, Goblin сказал:

самая крутая отмазка.  просишь кенетик внедрить фичу они вон entware там есть. entware летит в прах... спрашиваешь как так? а они... сделай сам все открыто. круто чо.

Название темы прочли? Проблема с устаноской openssh имётся? Скрипт замены dropbear на openssh написать  можете - выкладывайте.

Проблемы с entware обсуждают не тут. Все жалобы и сопли - в другую тему.

[SimPS]

всем привет, установил openssh вместо dropbear, ве работает, нормально. но вот только при подключении к ssh в логах выскакивает ошибка error: Could not get shadow information for root

[zyxmon]

2 часа назад, SimPS сказал:

в логах выскакивает ошибка error: Could not get shadow information for root

Это нормально. Не обращайте внимания. Файла shadow нет. Пароли хранятся в passwd.

[Muwahhid]

Не устанавливается `openssh-client`.

root@Keenetic_Giga:/opt/etc$ opkg install openssh-client
Installing openssh-client (8.4p1-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/openssh-client_8.4p1-1_mipsel-3.4.ipk
Collected errors:
 * check_data_file_clashes: Package openssh-client wants to install file /opt/bin/scp
        But that file is already provided by package  * dropbear
 * check_data_file_clashes: Package openssh-client wants to install file /opt/bin/ssh
        But that file is already provided by package  * dropbear
 * opkg_install_cmd: Cannot install package openssh-client.

**S51dropbear** переименовал в **K51dropbear**

Также вручную остановил службу `dropbear`

root@Keenetic_Giga:/opt/etc$ /opt/etc/init.d/K51dropbear status
dropbear is not running

_____
Подскажите как это избавится от зависимостей `dropbear` и установить  `openssh-client`?

[zyxmon]

57 минут назад, Muwahhid сказал:

Подскажите как это избавится от зависимостей `dropbear` и установить  `openssh-client`?

Используйте флаг --force-overwrite при установке. 

[Muwahhid]

не вижу кнопки удалть сообщение

Изменено 13 марта, 2021 пользователем Muwahhid

[Muwahhid]

18 минут назад, zyxmon сказал:

Используйте флаг --force-overwrite при установке. 

Не дождался вашего ответа) удалил эти два файла, вроде завелось.