Jump to content

Recommended Posts


Столкнулся сегодня с этой же проблемой. Вопрос, а восстановить систему после ребута как то можно?

11 час назад, grdenys сказал:

Столкнулся сегодня с этой же проблемой. Вопрос, а восстановить систему после ребута как то можно?

Спасибо, разобрался.

В 03.06.2019 в 22:11, zyxmon сказал:

Самое простое - установить заново поверх рухнувшей. Все сохраниться.

Вот только подключиться к нему никак. Хотя все остальное стартует нормально.

В логе

Early exit: Bad buf_getptr

Тоже починил все после поломки busybox, но теперь один пакет никак не обновляется. Куда копать?


Upgrading ndmq on root from 1.0.2-4a to 1.0.2-5...
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/ndmq_1.0.2-5_mipsel-3.           4_kn.ipk
Installing libndm (1.8.0-1) to root...
Collected errors:
 * opkg_download_pkg: Package libndm is not available from any configured src.
 * opkg_install_pkg: Failed to download libndm. Perhaps you need to run 'opkg up           date'?



долго, сложно, правильно: переустановить пакет, размотав весь клубок зависимостей.

быстро, просто, неправильно: изменить в строке "Version:", понизив версию (напр., 0.0.0-1), для libndm в файле  `/opt/lib/opkg/status` и обновиться

~ # opkg upgrade
Upgrading libndm on root from 0.0.0-1 to 1.1.10-1...
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/libndm_1.1.10-1_mipsel-3.4_kn.ipk
Configuring libndm.
~ #


20 часов назад, Tammy сказал:

Вот только подключиться к нему никак

через ftp с полным доступом создать папку install, закинуть архив, передернуть флешку

1 час назад, yrzorg сказал:

через ftp с полным доступом создать папку install, закинуть архив, передернуть флешку 

Все это было уже давно сделано, работает все кроме ssh. Повторюсь еще раз, вылезает после установки поверх старой в логе

Early exit: Bad buf_getptr
15 часов назад, Tammy сказал:

Все это было уже давно сделано, работает все кроме ssh. Повторюсь еще раз, вылезает после установки поверх старой в логе

Early exit: Bad buf_getptr

Мне помогло удалить ключи из папки /opt/etc/dropbear (саму папку дропбир оставить) и пересоздать ключи заново, добавив флаг -R в init.d скрипт /opt/etc/init.d/S51dropbear в секцию start ()


Ну и перевоткнуть флэшку.

После того, как ключи создадутся, флаг -R можно убрать.

  • Thanks 1
  • Upvote 1
  • 2 weeks later...
On 3/7/2018 at 5:14 PM, TheBB said:

На странице OPKG (Менеджер пакетов OPKG) выбрать подготовленный носитель и нажать "Сохранить"/ "Применить". Начнётся процесс установки.

А как понять, что начался процесс установки? 

Пробую сделать по инструкции на Ultra (KN-1810) Версия ОС 2.15.C.4.0-1

Выбираю накопитель, жму применить - ничего не происходит :(





В install класть архив как есть, без распаковки. КО подсказывает: "Смотреть в "Диагностика" =>"Показать журнал""

  • Thanks 1
8 minutes ago, TheBB said:

КО подсказывает

Июн 15 12:36:06 ndm
Core::Syslog: the system log has been cleared.
Июн 15 12:36:15 ndm
Opkg::Manager: disk is set to: HP_TOOLS:/.
Июн 15 12:36:15 ndm
Opkg::Manager: /tmp/mnt/CA19-9474 mounted to /tmp/mnt/CA19-9474.
Июн 15 12:36:15 ndm
Opkg::Manager: /tmp/mnt/CA19-9474 mounted to /opt/.
Июн 15 12:36:15 npkg
inflating "mipsel-installer.tar.gz".
Июн 15 12:36:15 npkg
failed to inflate "mipsel-installer.tar.gz": bin/renice: operation not permitted.
Июн 15 12:36:15 ndm
Opkg::Manager: system failed [0xcffd01a4], exit code 147.
Июн 15 12:36:15 ndm
Opkg::Manager: init script reset to default: /opt/etc/initrc.
Июн 15 12:36:15 ndm
Core::ConfigurationSaver: saving configuration...
Июн 15 12:36:15 ndm
Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
Июн 15 12:36:19 ndm
Core::ConfigurationSaver: configuration saved.


Posted (edited)

@i81, а у вас там флешка случайно не FAT32/NTFS? Если так, вам надо форматировать её в ext2/ext3/ext4 прежде, чем начинать установку. Как это сделать для ext4 можно посмотреть, например, тут: https://help.keenetic.com/hc/ru/articles/115005875145-Использование-файловой-системы-EXT4-на-USB-накопителях

Edited by rustrict
  • Thanks 1
14 минуты назад, i81 сказал:

Июн 15 12:36:15 npkg failed to inflate "mipsel-installer.tar.gz": bin/renice: operation not permitted.

Июн 15 12:36:15 ndm Opkg::Manager: system failed [0xcffd01a4], exit code 147.


Зачистить "хвосты" от предыдущей установки и повторить.


  • Thanks 1
Posted (edited)
1 hour ago, rustrict said:


Точно так! 


После форматирования в ext4 всё получилось. Пароль, правда всё таки "старый" был, а не 12345 

Большое спасибо всем откликнувшимся!

Edited by i81

Так какой файл то инсталировать через вед морду роутера? Я так и не понял старый tag.gz или тот, что по ссылке ipk?

В 06.06.2019 в 16:12, Marat0Sh сказал:

Мне помогло удалить ключи из папки /opt/etc/dropbear (саму папку дропбир оставить) и пересоздать ключи заново, добавив флаг -R в init.d скрипт /opt/etc/init.d/S51dropbear в секцию start ()


Ну и перевоткнуть флэшку.

После того, как ключи создадутся, флаг -R можно убрать. 

Спасибо, помогло.

  • 3 months later...

Что нужно знать владельцам Keenetic`ов при обновлении (`opkg upgrade`).

Добавлен пакет "poorbox" ("обрезанный" busybox из 4-х апплетов: gunzip, gzip, tar, wget):

~ # ls -al /opt/usr/bin/
drwxr-xr-x    2 root     root          4096 Oct  7 21:17 .
drwxr-xr-x    5 root     root          4096 Oct  4 00:10 ..
-rwxr-xr-x    1 root     root         59316 Oct  4 00:10 busybox
lrwxrwxrwx    1 root     root             7 Oct  7 21:17 gunzip -> busybox
lrwxrwxrwx    1 root     root             7 Oct  7 21:17 gzip -> busybox
lrwxrwxrwx    1 root     root             7 Oct  7 21:17 tar -> busybox
lrwxrwxrwx    1 root     root             7 Oct  7 21:17 wget -> busybox
~ # 

Upgrade системы следующий:

1. обновить список пакетов - `opkg update`

2. установить пакет "poorbox" - `opkg install poorbox`

3. обновить систему - `opkg upgrade`

Это должно сделать систему более устойчивой при обновлении (пример, повторять не надо):

~ # sed -i -e 's,1.31.0-1,0.0.0,g' /opt/lib/opkg/status 
~ # opkg list-upgradable
busybox - 0.0.0 - 1.31.0-1
poorbox - 0.0.0 - 1.31.0-1
~ # opkg upgrade
Upgrading busybox on root from 0.0.0 to 1.31.0-1...
Downloading http://bin.entware.net/mipselsf-k3.4/busybox_1.31.0-1_mipsel-3.4.ipk
Upgrading poorbox on root from 0.0.0 to 1.31.0-1...
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/poorbox_1.31.0-1_mipsel-3.4_kn.ipk
Configuring busybox.
Warning: '/opt/bin/find' is already exists, skipping.
Warning: '/opt/bin/xargs' is already exists, skipping.
Warning: '/opt/bin/grep' is already exists, skipping.
Configuring poorbox.
~ #

Пакет уже включен в состав системы для новых установок.

  • Thanks 1
  • Upvote 1
  • 4 weeks later...

Стоит старый Entware

При попытке выполнить

~ # opkg update
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
*** Failed to download the package list from http://bin.entware.net/mipselsf-k3.4/Packages.gz

Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
*** Failed to download the package list from http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz

Collected errors:
 * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/Packages.gz, wget returned 255.
 * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz, wget returned 255.
~ #

Как обновить до нового ?

пробовал два раза

opkg update
opkg upgrade
2 минуты назад, TheBB сказал:

busybox целый? wget живой?

Спасибо за ответ.

~ # busybox | head -1
BusyBox v1.29.2 () multi-call binary.

wget работал



возможно, проблемы с сетью. имя резолвиться?

Posted (edited)

~ # ping bin.entware.net
PING bin.entware.net ( 56 data bytes
64 bytes from seq=0 ttl=60 time=23.544 ms
64 bytes from seq=1 ttl=60 time=23.413 ms
64 bytes from seq=2 ttl=60 time=23.417 ms
--- bin.entware.net ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 23.413/23.458/23.544 ms
~ #

Попробовал удалить wget и повторно поставить (понял, зря)

Теперь вижу

~ # opkg install wget
Installing wget (1.20.1-3) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/wget_1.20.1-3_mipsel-3.4.ipk
Collected errors:
 * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/wget_1.20.1-3_mipsel-3.4.ipk, wget returned 255.
 * opkg_install_pkg: Failed to download wget. Perhaps you need to run 'opkg update'?
 * opkg_install_cmd: Cannot install package wget.


Edited by yuoras

`rm /opt/bin/wget && ln -s /opt/bin/busybox /opt/bin/wget` или `/opt/lib/opkg/info/busybox.postinst`


~ # /opt/lib/opkg/info/busybox.postinst
Warning: '/opt/bin/grep' is already exists, skipping.
Warning: '/opt/bin/find' is already exists, skipping.
Warning: '/opt/bin/xargs' is already exists, skipping.
~ #



Это нормально, т.к. вместо апплетов, для работы скриптов запуска сервисов, установлены полноценные утилиты.

Если не работает до сих пор, будем копать дальше (у меня, последнюю неделю, сеть ведёт себя непредсказуемо, и такое часто вылазит).

  • 5 weeks later...

Дано: Keenetic Ultra II, Keenetic Omni (KN-1410), установочные архивы для mips (Ru only), mipsel (Ru, En; En - для наших западных "партнёров", отличается только меньшим "выхлопом" в журнал)

Скрытый текст

Omni (classic installation)

[I] Dec  2 00:05:45 ndm: Core::Syslog: the system log has been cleared.
[I] Dec  2 00:05:56 ndm: Opkg::Manager: disk is set to: Entware:/.
[I] Dec  2 00:05:56 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
[I] Dec  2 00:05:56 kernel: EXT4-fs (sda2): re-mounted. Opts: (null)
[I] Dec  2 00:05:56 ndm: Core::ConfigurationSaver: saving configuration...
[I] Dec  2 00:05:56 ndm: Opkg::Manager: /tmp/mnt/2a976a4a-bef6-4b10-af05-1bafc5e5902b mounted to /tmp/mnt/2a976a4a-bef6-4b10-af05-1bafc5e5902b.
[I] Dec  2 00:05:56 ndm: Opkg::Manager: /tmp/mnt/2a976a4a-bef6-4b10-af05-1bafc5e5902b mounted to /opt/.
[I] Dec  2 00:05:56 npkg: inflating "mipsel-installer.tar.gz".
[I] Dec  2 00:05:58 ndm: Opkg::Manager: /tmp/mnt/2a976a4a-bef6-4b10-af05-1bafc5e5902b initialized.
[E] Dec  2 00:05:58 ndm: Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
[I] Dec  2 00:05:58 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Dec  2 00:05:58 ndm: Core::Session: client disconnected.
[I] Dec  2 00:05:58 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Dec  2 00:05:58 ndm: Core::Session: client disconnected.
[I] Dec  2 00:05:58 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Dec  2 00:05:58 ndm: Core::Session: client disconnected.
[I] Dec  2 00:05:58 installer: Info: Раздел пригоден для установки.
[I] Dec  2 00:06:00 ndm: Core::ConfigurationSaver: configuration saved.
[I] Dec  2 00:06:03 installer: Info: ping google.com ..... OK
[I] Dec  2 00:06:03 installer: [1/5] Начало установки системы Entware...
[I] Dec  2 00:06:03 installer: Info: Создание каталогов...
[I] Dec  2 00:06:03 installer: [2/5] Загрузка и установка базовых пакетов...
[I] Dec  2 00:06:12 installer: Info: Пакет libc установлен
[I] Dec  2 00:06:13 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:29 ndm: Core::Syslog: last message repeated 8 times.
[I] Dec  2 00:06:30 installer: Info: Пакет opt-ndmsv2 установлен
[I] Dec  2 00:06:31 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:32 installer: Info: Пакет grep установлен
[I] Dec  2 00:06:33 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:34 installer: Info: Пакет poorbox установлен
[I] Dec  2 00:06:35 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:36 installer: Info: Пакет dropbear установлен
[I] Dec  2 00:06:43 installer: Info: Пакет busybox установлен
[I] Dec  2 00:06:43 installer: Info: Установка пакетов прошла успешно!
[I] Dec  2 00:06:43 installer: [3/5] Генерация SSH-ключей...
[I] Dec  2 00:06:43 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:43 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Generating 256 bit ecdsa key, this may take a while...
[I] Dec  2 00:06:43 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:45 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:45 installer: Info: Ключ ecdsa создан
[I] Dec  2 00:06:45 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Generating 1024 bit rsa key, this may take a while...
[I] Dec  2 00:06:45 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:06:49 ndm: Core::Syslog: last message repeated 3 times.
[I] Dec  2 00:06:50 installer: Info: Ключ rsa создан
[I] Dec  2 00:06:50 installer: [4/5] Настройка сценария запуска, установка часового пояса и запуск dropbear...
[I] Dec  2 00:06:50 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Dec  2 00:06:50 ndm: Core::Session: client disconnected.
[I] Dec  2 00:06:50 dropbear[26339]: Running in background
[I] Dec  2 00:06:50 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Dec  2 00:06:50 ndm: Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
[I] Dec  2 00:06:50 ndm: Core::Session: client disconnected.
[I] Dec  2 00:06:50 ndm: Core::Server: started Session /var/run/ndm.core.socket.
[I] Dec  2 00:06:50 ndm: Core::ConfigurationSaver: saving configuration...
[I] Dec  2 00:06:50 ndm: Core::Session: client disconnected.
[I] Dec  2 00:06:50 installer: Можно открыть SSH-сессию для соединения с устройством (ssh root:keenetic@my.keenetic.net -p 222).
[I] Dec  2 00:06:50 installer: [5/5] Установка Entware завершена! Не забудьте сменить пароль и номер порта!
[I] Dec  2 00:06:53 ndm: Core::ConfigurationSaver: configuration saved.

Keenetic Ultra II (with enabled "opkg chroot")

[I] Dec  2 00:25:35 ndm: Core::Syslog: the system log has been cleared.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: disk is set to: Entware_testing:/.
[I] Dec  2 00:25:43 kernel: EXT4-fs (sdb1): re-mounted. Opts: (null)
[I] Dec  2 00:25:43 ndm: Opkg::Manager: /tmp/mnt/7be70538-3475-4ad7-8948-cbd72fa65ae6 mounted to /tmp/mnt/7be70538-3475-4ad7-8948-cbd72fa65ae6.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: /tmp/mnt/7be70538-3475-4ad7-8948-cbd72fa65ae6 mounted to /opt/.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: none mounted to /opt/proc/.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: none mounted to /opt/sys/.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: /dev mounted to /opt/dev/.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: /tmp mounted to /opt/tmp.
[I] Dec  2 00:25:43 ndm: Opkg::Manager: none mounted to /opt/dev/pts/.
[C] Dec  2 00:25:43 ndm: Opkg::Manager: system failed [0xcffd02f9].
[C] Dec  2 00:25:43 ndm: Opkg::Manager: system failed [0xcffd02ff].
[C] Dec  2 00:25:43 ndm: Opkg::Manager: system failed [0xcffd030b], unable to copy /etc/shells -> /opt/etc/shells.
[C] Dec  2 00:25:43 ndm: Opkg::Manager: system failed [0xcffd0313], unable to copy /etc/profile -> /opt/etc/profile.
[I] Dec  2 00:25:43 npkg: inflating "mipsel-installer.tar.gz".
[I] Dec  2 00:25:44 ndm: Opkg::Manager: /tmp/mnt/7be70538-3475-4ad7-8948-cbd72fa65ae6 initialized.
[I] Dec  2 00:25:44 ndm: Opkg::Manager: init script reset to default: /opt/etc/initrc.
[E] Dec  2 00:25:44 ndm: Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/.
[I] Dec  2 00:25:44 ndm: Core::ConfigurationSaver: saving configuration...
[W] Dec  2 00:25:44 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:25:44 ndm: Core::Session: client disconnected.
[W] Dec  2 00:25:44 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:25:45 ndm: Core::Session: client disconnected.
[I] Dec  2 00:25:45 installer: Info: Have you activated "opkg timezone" in CLI/web?
[W] Dec  2 00:25:45 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:25:45 ndm: Opkg::Manager: enabled timezone "MSK-3".
[I] Dec  2 00:25:45 ndm: Core::Session: client disconnected.
[W] Dec  2 00:25:45 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:25:46 ndm: Core::Session: client disconnected.
[I] Dec  2 00:25:46 installer: Info: Have you activated "opkg chroot" in CLI/web?
[I] Dec  2 00:25:46 installer: Info: Раздел пригоден для установки.
[I] Dec  2 00:25:48 ndm: Core::ConfigurationSaver: configuration saved.
[I] Dec  2 00:25:50 installer: Info: ping google.com ..... OK
[I] Dec  2 00:25:50 installer: [1/5] Начало установки системы Entware...
[I] Dec  2 00:25:50 installer: Info: Создание каталогов...
[I] Dec  2 00:25:50 installer: [2/5] Загрузка и установка базовых пакетов...
[I] Dec  2 00:25:56 installer: Info: Пакет libc установлен
[I] Dec  2 00:25:56 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:08 ndm: Core::Syslog: last message repeated 6 times.
[I] Dec  2 00:26:09 installer: Info: Пакет opt-ndmsv2 установлен
[I] Dec  2 00:26:10 installer: Info: Пакет grep установлен
[I] Dec  2 00:26:10 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:11 installer: Info: Пакет poorbox установлен
[I] Dec  2 00:26:12 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:13 installer: Info: Пакет dropbear установлен
[I] Dec  2 00:26:18 installer: Info: Пакет busybox установлен
[I] Dec  2 00:26:18 installer: Info: Установка пакетов прошла успешно!
[I] Dec  2 00:26:18 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:18 installer: [3/5] Генерация SSH-ключей...
[I] Dec  2 00:26:18 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Generating 256 bit ecdsa key, this may take a while...
[I] Dec  2 00:26:18 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:20 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:20 installer: Info: Ключ ecdsa создан
[I] Dec  2 00:26:20 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: Generating 1024 bit rsa key, this may take a while...
[I] Dec  2 00:26:20 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:22 ndm: Opkg::Manager: /opt/etc/init.d/doinstall: .
[I] Dec  2 00:26:22 installer: Info: Ключ rsa создан
[I] Dec  2 00:26:22 installer: [4/5] Настройка сценария запуска, установка часового пояса и запуск dropbear...
[W] Dec  2 00:26:22 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:26:22 ndm: Core::Session: client disconnected.
[I] Dec  2 00:26:22 dropbear[2969]: Running in background
[W] Dec  2 00:26:22 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:26:22 ndm: Opkg::Manager: configured init script: "/opt/etc/init.d/rc.unslung".
[I] Dec  2 00:26:22 ndm: Core::Session: client disconnected.
[W] Dec  2 00:26:22 ndm: Core::Server: started obsoleted TCP Session
[I] Dec  2 00:26:22 ndm: Core::ConfigurationSaver: saving configuration...
[I] Dec  2 00:26:22 ndm: Core::Session: client disconnected.
[I] Dec  2 00:26:22 installer: Можно открыть SSH-сессию для соединения с устройством (ssh root:keenetic@my.keenetic.net -p 222).
[I] Dec  2 00:26:22 installer: [5/5] Установка Entware завершена! Не забудьте сменить пароль и номер порта!
[I] Dec  2 00:26:25 ndm: Core::ConfigurationSaver: configuration saved.


прикрутил "пинговалку" (ping -c 5 google.com) для проверки доступа в сеть (сам "попался" неск-ко раз на "кривых" маршрутах); выход из установки для некоторых этапов, если закончились ошибкой; таймеры во "флудерах" уменьшил до 2-х мин (?можно вернуть обратно на 3 мин или уменьшить ещё больше?); задана битность для ecds/rsa ключей 256/1024 соотв. (?можно увеличить/уменьшить?)

11 час назад, TheBB сказал:

задана битность для ecds/rsa ключей 256/1024 соотв. (?можно увеличить/уменьшить?)

Я когда-то хотел уровнять ECDSA host key с прошивочным ecdsa-sha2-nistp521, но dropbear в Entware не умеет для ECDSA в "-s" > 256.

~ # for bits in 256 384 521; do dropbearkey -t ecdsa -f ~/$bits -s $bits; done
Generating 256 bit ecdsa key, this may take a while...
Public key portion is:
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIhHr6YQXTr2K0vEzGItoAXLDmRWWkJ53pKko2KDquYRBKXoS0mumn+C8hakRYqlFPywK32m1tNZ1L0mQC/IS/c= root@Keenetic-Giga
Fingerprint: sha1!! 5d:19:d5:cc:b0:fe:71:63:95:df:18:2e:75:00:d1:2f:1d:f0:f2:51
Generating 384 bit ecdsa key, this may take a while...
Exited: Key size 384 isn't valid. Try 256 
Generating 521 bit ecdsa key, this may take a while...
Exited: Key size 521 isn't valid. Try 256 


59 минут назад, rustrict сказал:

... но dropbear в Entware не умеет...

Умеет, если при сборке в "menuconfig" включить "Elliptic curve cryptography (ECC), full support" (выключено по умолчанию).

/root # for bits in 256 384 521; do dropbearkey -t ecdsa -f ~/$bits -s $bits; done
Generating 256 bit ecdsa key, this may take a while...
Public key portion is:
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKQwB/YDx6tqKRUZwZuYxFCQxJwj2kIV363AJTNSL0AcvUzIvm02gmOkmgZE/wEEIb6NpBUKKUqUl4P7I3D+hHY= root@Keenetic_Ultra
Fingerprint: sha1!! 57:00:3c:86:a7:05:05:db:c6:e9:0d:5e:75:23:0b:40:71:99:35:74
Generating 384 bit ecdsa key, this may take a while...
Public key portion is:
ecdsa-sha2-nistp384 AAAAE2VjZHNhLXNoYTItbmlzdHAzODQAAAAIbmlzdHAzODQAAABhBOgBdoHC6Oy8M495UVWqO2EAO1bjjgal8GECEsodstVRdNOE2rJoMj+r0JD5VIsWUmLcczc23NZKV33nRmiz8l2+LmBe2cH/9pjCbIxyy6o0gZOwvX5Nkcu0rdFS9aPhwA== root@Keenetic_Ultra
Fingerprint: sha1!! 8c:c3:5a:31:3c:94:8c:06:e7:05:65:28:ed:06:40:e6:c7:14:cb:b1
Generating 521 bit ecdsa key, this may take a while...
Public key portion is:
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAGw7xyVXXLVfWWJnFA9U7qdxbht8U74qVC/hzhD1rCzLrXCZ/oG5i8r3HDcjzp0fxH1EKV3O9KHfHTJxuN3o4g0pACIQySbSEIylDbG9iPprO0tOcW1AlAdajbNblbMV95AD+OMwSBmSSj2ySA1V9AFpi9aOYOYW2ZVg7qIxGNtUzqApQ== root@Keenetic_Ultra
Fingerprint: sha1!! 52:cd:39:61:1a:99:a7:d5:67:e5:47:9a:1f:0f:ef:d2:8a:1a:9e:2b
/root #

Но, во время установки, лишний "тик" могет сделать не "так" и привести к вылету. Хотя, "флудеры" (dots*.sh) должны помочь.

Собсна, пересобранный dropbear (для mipsel dropbear_2019.78-2a_mipsel-3.4, dropbearconvert_2019.78-2a_mipsel-3.4)

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.