Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
2 минуты назад, Dev сказал:

Кто то отключал ssh для root на Entware?

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Опубликовано (изменено)
8 minutes ago, Mamay said:

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Ну это нечто среднее между входом по сертификату и просто входом под рутом.

 

А где у OpenWrt ssh config?

Изменено пользователем Dev
Опубликовано (изменено)
1 hour ago, zyxmon said:

А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем?

Прежде всего заходить снаружи по руту есть плохой тон, да и вообще по руту. Стой же причиной что меняют ssh на другой порт, но прочекать все порты весить ли на нем ssh проблемы не составляет. А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 
И сразу скажу, для моего случая сертификат не подходит.
Неужели это так важно?
Все что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т.к. немогу ее найти и в гугле.(или как отключить шелл у рута.)

Изменено пользователем Dev
Опубликовано

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

Опубликовано (изменено)
52 minutes ago, Mamay said:

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

я пробросил ssh наружу.
чтобы найти ssh на 20022 достаточно набрать 

nmap -p1-65536 -sO IP

Поэтому Оч хочу закрыть root в entware, кстати в Web Keenetic для админа закрыт так же.

 

A давайте дальше без оффтопов?

Изменено пользователем Dev
Опубликовано
1 час назад, Dev сказал:

А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

 

1 час назад, Dev сказал:

се что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т

Вы путаете dropbear с openssh-server.

Ну сделаете Вы нерутовый доступ. А кто Вам сказал, что будут работать su или sudo в Entware на кинетике. Это же не классический linux.

Лучше пропросьте защищенный туннель к своему аппарату. А внутри уже ssh доступ с рутом.

Опубликовано
3 minutes ago, zyxmon said:

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

  • Не согласен 3
Опубликовано
2 минуты назад, Dev сказал:

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

Продолжите общение в таком тоне -- пойдете в бан.

  • Лайк 1
Опубликовано

По моему это я зря трачу время, объясняя, что Entware это не linux. В прошивке от linux только ядро . Ответы на все свои вопросы Вы можете получить, изучив наши исходники - https://github.com/Entware

 

PS Тему не нужно закрывать. Страна должна знать своих героев.

Опубликовано
Just now, eralde said:

Продолжите общение в таком тоне -- пойдете в бан.

a то что ваши модераторы флудом занимаются не делает вам престижа.

и это ваш модератор сам перешел границу когда тронул мою семью.

а баном можете не пугать у меня нет цели прокачать тут аккаунт.

Опубликовано

Спасибо за оценку моих постов. Тему закрываю, но пусть все видят, кто и что написал.

Ответы даны, как и рекомендация не делать, то, о чем спросили.

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.