Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 33

Авторизация в NDMS SSH по ключам

ankar84

Asked by ankar84,

 Share

Question

ankar84 Honored Flooder

ankar84

Posted
Posted (edited)

Доброго дня!

Как известно, начиная с Версия NDMS 2.12.C0 в прошивку добавлен SSH сервер.

Но для пользователей ОС Windows это особо ничего не меняет, так как что в telnet нужно вводить логин\пароль, что по SSH. Пользователям Linux стало чуть проще, так как SSH там родное, из коробки.

Так вот, чтобы у SSH было реальное преимущество, очень хотелось бы реализовать доступ по ключам (сертификатам), как это, например, реализовано с dropbear в Entware.

То есть в webgui есть поле для ввода, куда нужно внести свой публичный ключ, а он уже записывается в authorized_keys сервера SSH NDMS

При наличии технической возможности, конечно же. @ndm @eralde

Предлагаю проголосовать кого данная возможность заинтересовала.

P.S. Ошибся форумом, просьба перенести в Развитие

Edited by ankar84
  • Upvote 7

4 answers to this question

Recommended Posts

  • 0
allmoney Newbie

allmoney

Posted
Posted

Так сейчас есть возможность подключаться к ssh keenetic используя autorized_keys или нет?

  • 0
rustrict Advanced Member

rustrict

Posted
Posted
18 минут назад, Dmitry Mukhach сказал:

Так сейчас есть возможность подключаться к ssh keenetic используя autorized_keys или нет?

К прошивочному dropbear — нет. Если есть возможность использовать Entware, то там authorized_keys работают. Подключаетесь, запускаете ndmc и вы в CLI.

  • 0
Michael_ich Member

Michael_ich

Posted
Posted
On 5/2/2020 at 10:43 PM, rustrict said:

К прошивочному dropbear — нет. Если есть возможность использовать Entware, то там authorized_keys работают. Подключаетесь, запускаете ndmc и вы в CLI.

На Entware поставленный по этой инструкции закинул ключ
Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear

Сделал /opt/etc/init.d/S51dropbear restart

Все равно просит пароль. Что не так?

  • 0
rustrict Advanced Member

rustrict

Posted
Posted (edited)
2 часа назад, Michael_ich сказал:

На Entware поставленный по этой инструкции закинул ключ
Передвинул mv /opt/root/.ssh/authorized_keys /opt/etc/dropbear

Сделал /opt/etc/init.d/S51dropbear restart

Все равно просит пароль. Что не так?

Если подключаетесь через ssh, добавьте параметр -vvv для дебага и посмотрите, что там происходит при аутентификации. У меня это выглядит так: 

<...>
debug1: Authentications that can continue: publickey,password
debug3: start over, passed a different list publickey,password
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering public key: /Users/rustrict/.ssh/id_ed25519 ED25519 SHA256:XXX explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: /Users/rustrict/.ssh/id_ed25519 ED25519 SHA256:XXX explicit
debug3: sign_and_send_pubkey: ED25519 SHA256:XXX
debug3: sign_and_send_pubkey: signing using ssh-ed25519
<...>

P. S. С такими вопросами надо в профильный раздел по Entware.

Edited by rustrict

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept