Не могу войти по SSH после обновления

[Parashutik]

Здравствуйт!  Проблема такая. Установил все по инструкции (роутер новый OMNI), раньше делал на GIGA. При подключении на порт 222 отбрасывает. Подключается на 22 порт. (Это при условии что запущен SSH сервер, если нет , то отбрасывает и на этом порту). Логин : root. Пароль либо keenetic, либо zuxel ответ один "Доступ запрещен". Подскажите куда смотреть и что делать? Ветку эту прочитал.

[Max Zia]

3 hours ago, Parashutik said:

Здравствуйт!  Проблема такая. Установил все по инструкции (роутер новый OMNI), раньше делал на GIGA. При подключении на порт 222 отбрасывает. Подключается на 22 порт. (Это при условии что запущен SSH сервер, если нет , то отбрасывает и на этом порту). Логин : root. Пароль либо keenetic, либо zuxel ответ один "Доступ запрещен". Подскажите куда смотреть и что делать? Ветку эту прочитал.

А что в ssh -v видно?

SSH-сервер в UI это просто cli. Чтобы полноценно шатать файловую систему, надо OPKG предварительно поставить. 

[Parashutik]

12 минуты назад, Max Z сказал:

А что в ssh -v видно?

SSH-сервер в UI это просто cli. Чтобы полноценно шатать файловую систему, надо OPKG предварительно поставить. 

OPKG я и поставил.

[zyxmon]

3 часа назад, Parashutik сказал:

Установил все по инструкции

В логах были ошибки при установке. Если были - какие?

3 часа назад, Parashutik сказал:

Пароль либо keenetic, либо zuxel ответ один "Доступ запрещен"

Пароля "zuxel" никогда и не существовало, впрочем, это не важно. Что при этом в логах?
Извините, но гадалка, которая удаленно смортит логи, сейчас в отпуске.

[Parashutik]

Вот лог при установке выдает ошибку.

olog.txt

[Parashutik]

Opkg::Manager: invalid initrc "/opt/etc/init.d/rc.unslung": no such file or directory, trying /opt/etc/init.d/.

[alexm]

Всем привет! Прошу подсказать куда копать, голову уже сломал. В какой-то момент перестало подключаться по 

ssh root@192.168.1.1 -p222

connection refused

Чем обусловлено, не знаю - только свет вырубали несколько дней назад, может это повлияло. Cегодня хотел поиграться с файлами HA и обраружил

Ветку прочитал, поменял порт на 2727, хотя наверное зря, т.к. там и так стоял 222. Переустанавливал сервер ssh с перезагрузкой роутера. При этом на 22 порт под admin заходит, т.е. сервер ssh там живой. В файерволле ничего не прописано.

Переустанавливать opkg? Если да, то мой home assistant тоже придется переустанавливать или файловая система не затронется?

 

[rustrict]

1 час назад, alexm сказал:

Чем обусловлено, не знаю - только свет вырубали несколько дней назад, может это повлияло.

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

Подключитесь к CLI, запустите shell бизибокса:

(config)> exec sh

Проверьте содержимое /opt/var/run:

ls /opt/var/run

Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете:

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

[alexm]

13 минуты назад, rustrict сказал:

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

 

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

Огромное спасибо! Помогло, все заработало

[mulmulka]

В 09.01.2022 в 19:48, rustrict сказал:

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

Подключитесь к CLI, запустите shell бизибокса:

(config)> exec sh

Проверьте содержимое /opt/var/run:

ls /opt/var/run

Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете:

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

Самая реальная рекомендация!!Респект автору!!

[adata]

я так понял если компонент не установлен SSH ? то из за этого пароль и не прописывается ?

 

[Сергей Саган]

Не работает пароль вернее работает только после установки OPKG заходит по SSH   root@192.168.1.1 -p222 с логино паролем root, keenetic но после перезагрузки сразу Access denied. В этом роуторе вобще что нибудь работает нормально? хоть один скрипт?

Установка OPKG без ошибок, заходит сразу, но как только пнрезагрузиш так всё Access denied

log (1).txt log (2).txt

Изменено 16 апреля, 2022 пользователем Сергей Саган

[BACbKA]

@Сергей Сагантремя постами выше, там где поблагодарили 7 человек, описано решение проблемы. 

[rustrict]

3 часа назад, BACbKA сказал:

@Сергей Сагантремя постами выше, там где поблагодарили 7 человек, описано решение проблемы. 

Нет, подождите. У меня сообщение написано для совершенно конкретного случая с "залипшим" PID-файлом dropbear. Более того, оно не решает проблемы полностью. В идеале /opt/var/run должна быть симлинком в /tmp.

А Сергей, судя по его логам, подключается к CLI вместо Entware. Ему надо сначала разобраться в правильности настройки портов dropbear прошивки и Entware, а потом правильно порт при подключении выбирать.

[I] Apr 16 19:14:59 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "cli" denied for user "root".
[E] Apr 16 19:14:59 ndm: Core::Authenticator: access to "sftp" denied for user "root".
[W] Apr 16 19:14:59 dropbear: Bad password attempt for 'root' from 192.168.1.73:8092

 

[Сергей Саган]

20 часов назад, BACbKA сказал:

@Сергей Сагантремя постами выше, там где поблагодарили 7 человек, описано решение проблемы. 

Command

Send requestClear

(config)>ls /opt/var/run

 

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405602",
                "ident": "Command::Base",
                "source": "",
                "critical": "no",
                "message": "argument parse error."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": {
            "message": "argument parse error.",
            "code": "7405602"
        }
    }
}

[rustrict]

12 часа назад, Сергей Саган сказал:

Command

 

Send requestClear

(config)>ls /opt/var/run

Эти команды надо выполнять не в веб-интерфейсе, а подключившись по telnet или SSH. Но я выше писал, что у вас иная проблема.

Проверьте, что в веб-интерфейсе на странице "Пользователи и доступ" в "Порт управления по SSH" указано 22. Дальше, подключаясь до Entware, проверьте, что вы точно указали порт 222.

[Сергей Саган]

Установив Entware на внутреннюю память и всё работае и порты не путаются, до этого было на флешке, было подключено ещё 2 hdd  и модем, я не знаю почему проблема с портами на этом роуторе но причина по любому в кривом по, они тут понакрутили функционала а в реале на практике за чё не возьмись толком не работает.

Теперь не пойму почему в журнале всё время это:

 

log (33).txt

[rustrict]

15 минут назад, Сергей Саган сказал:

Теперь не пойму почему в журнале всё время это

Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.

[Сергей Саган]

В 18.04.2022 в 23:55, rustrict сказал:

Потому что, видимо, трогали порт прошивочного dropbear. Проверяйте: "Пользователи и доступ" -> "Порт управления по SSH" должен быть 22, а у вас, судя по логу, 222.

Но если я поставлю по умолчанию 22 к нему же опять не будет доступа, ведь с этого же всё и начиналось))))

root@192.168.1.1's password:
Access denied

сделал так:

ls /opt/var/run
rm /opt/var/run/dropbear.pid
 echo "PORT=22" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

ошибки нет.

но в настройках осталось так 

 

Изменено 26 апреля, 2022 пользователем Сергей Саган

[rustrict]

Не надо трогать порт dropbear в прошивке: установщик Entware сам разберется с портами. Нужно только потом к правильному подключаться.

1 час назад, Сергей Саган сказал:

ошибки нет.

но в настройках осталось так 

Можете оставить так, если вам это удобно.

[Васнецов Денис]

похоже забыл пароль, не могу зайти😒

в etc/ два файла два файла passwd(-)

верно понимаю, что с прочерком может быть первичный пароль, и заменив его через вебинтрефейс, смогу зайти под дефолтным паролем?

[les86]

Добрый день.

Прошу подсказать как исправить (вернуть доступ к шелу):

Давно ставил Entwere, да так что все позабыл. Думал забыл пароль от ssh, тот что для манипуляций с Entware/

Для восстановления пароля к root, залез через telnet под админом в шеле выполнив exec sh сменил пароль root через passwd. Позже осознал ошибку, но уже в через exec ssh в шел не попасть, предлагает заново авторизоваться.

При этом также отвалился adguard home и при поднятом wirefuard dns ответ приходит от провайдерских dns (хотя все настройки остались контентного фильтра и dns)

KeeneticOS version 3.09.C.8.0-0, copyright (c) 2010-2023 Keenetic Ltd.

Login: temp
Password: ***********

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY
USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION PLEASE
CHECK https://keenetic.com/legal

(config)> exec sh
KeeneticOS version 3.09.C.8.0-0, copyright (c) 2010-2023 Keenetic Ltd.

Login:

 

[Илдар Каримов]

В 09.01.2022 в 21:48, rustrict сказал:

Похоже, что dropbear.pid не удалился из папки /opt/var/run.

Подключитесь к CLI, запустите shell бизибокса:

(config)> exec sh

Проверьте содержимое /opt/var/run:

ls /opt/var/run

Если dropbear.pid на месте: удаляете его, возвращаете порт 222 dropbear и запускаете:

rm /opt/var/run/dropbear.pid
echo "PORT=222" > /opt/etc/config/dropbear.conf
/opt/etc/init.d/S51dropbear start

 

Отлично помогло! Только root пароль не принимал старый (а может я забыл его). В общем:

1. подключился по порту SSH через PuTTY,

2. зашёл админом - admin (я своим логином я ж тоже админ)

3. перешёл на BusyBox - exec sh,

4. сбросил пароль на новый - passwd

И всё! Теперь захожу root-ом по порту 222! Огромнейшая благодарность rustrict!

[q_p]

Всем доброго дня, У меня в хозяйстве 3 роутера PEAK , Ultra и Giant все на одинаковых прошивках , на пике все заработало по базовой инструкции в 3 клика. А вот на двух других ничего не помогает постоянный Access denied. Пароль ставил, все что описано выше сделал , удалял  и знаново устанавливал OPKG все бесполезно.  Вот скрины  моих действий по инструкции. Что не так?

[usermen]

Стоит entware, не могу по ssh войти. Вроде все делал и ставил штатно, без каких либо ошибок. Все прошивки новые и актуальные. Роутер ГИГА 1011. Рекомендации выше проделывал несколько раз. Куда еще можно копать?
Не слишком сложно конечно входит +1 командой exec sh, но все же, когда знаешь, что можно сделать, хочется сделать.

 

log.txt