Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 32

Авторизация в NDMS SSH по ключам

ankar84

Ответ от ankar84,

 Поделиться

Вопрос

ankar84 Старожил

ankar84

Опубликовано
Опубликовано (изменено)

Доброго дня!

Как известно, начиная с Версия NDMS 2.12.C0 в прошивку добавлен SSH сервер.

Но для пользователей ОС Windows это особо ничего не меняет, так как что в telnet нужно вводить логин\пароль, что по SSH. Пользователям Linux стало чуть проще, так как SSH там родное, из коробки.

Так вот, чтобы у SSH было реальное преимущество, очень хотелось бы реализовать доступ по ключам (сертификатам), как это, например, реализовано с dropbear в Entware.

То есть в webgui есть поле для ввода, куда нужно внести свой публичный ключ, а он уже записывается в authorized_keys сервера SSH NDMS

При наличии технической возможности, конечно же. @ndm @eralde

Предлагаю проголосовать кого данная возможность заинтересовала.

P.S. Ошибся форумом, просьба перенести в Развитие

Изменено пользователем ankar84
  • Лайк 7

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
rustrict Продвинутый пользователь

rustrict

Опубликовано
Опубликовано
18 минут назад, Dmitry Mukhach сказал:

Так сейчас есть возможность подключаться к ssh keenetic используя autorized_keys или нет?

К прошивочному dropbear — нет. Если есть возможность использовать Entware, то там authorized_keys работают. Подключаетесь, запускаете ndmc и вы в CLI.

  • 0
Michael_ich Пользователь

Michael_ich

Опубликовано
Опубликовано
On 5/2/2020 at 10:43 PM, rustrict said:

К прошивочному dropbear — нет. Если есть возможность использовать Entware, то там authorized_keys работают. Подключаетесь, запускаете ndmc и вы в CLI.

На Entware поставленный по этой инструкции закинул ключ
Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear

Сделал /opt/etc/init.d/S51dropbear restart

Все равно просит пароль. Что не так?

  • 0
rustrict Продвинутый пользователь

rustrict

Опубликовано
Опубликовано (изменено)
2 часа назад, Michael_ich сказал:

На Entware поставленный по этой инструкции закинул ключ
Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear

Сделал /opt/etc/init.d/S51dropbear restart

Все равно просит пароль. Что не так?

Если подключаетесь через ssh, добавьте параметр -vvv для дебага и посмотрите, что там происходит при аутентификации. У меня это выглядит так: 

<...>
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/rustrict/.ssh/id_ed25519 ED25519 SHA256:XXX explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: /Users/rustrict/.ssh/id_ed25519 ED25519 SHA256:XXX explicit
debug3: sign_and_send_pubkey: ED25519 SHA256:XXX
debug3: sign_and_send_pubkey: signing using ssh-ed25519
<...>

P. S. С такими вопросами надо в профильный раздел по Entware.

Изменено пользователем rustrict

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю