Mamay Posted April 11, 2019 Posted April 11, 2019 2 минуты назад, Dev сказал: Кто то отключал ssh для root на Entware? Не вижу никаких препятствий для этого, но интересен смысл сего действия...
Dev Posted April 11, 2019 Author Posted April 11, 2019 (edited) 8 minutes ago, Mamay said: Не вижу никаких препятствий для этого, но интересен смысл сего действия... Ну это нечто среднее между входом по сертификату и просто входом под рутом. А где у OpenWrt ssh config? Edited April 11, 2019 by Dev
zyxmon Posted April 11, 2019 Posted April 11, 2019 57 минут назад, Dev сказал: А где у OpenWrt ssh config? Причем тут openwrt?
Dev Posted April 11, 2019 Author Posted April 11, 2019 2 minutes ago, zyxmon said: Причем тут openwrt? A по теме есть что ?
zyxmon Posted April 11, 2019 Posted April 11, 2019 А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем? 1
Dev Posted April 11, 2019 Author Posted April 11, 2019 (edited) 1 hour ago, zyxmon said: А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем? Прежде всего заходить снаружи по руту есть плохой тон, да и вообще по руту. Стой же причиной что меняют ssh на другой порт, но прочекать все порты весить ли на нем ssh проблемы не составляет. А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. И сразу скажу, для моего случая сертификат не подходит.Неужели это так важно? Все что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т.к. немогу ее найти и в гугле.(или как отключить шелл у рута.) Edited April 11, 2019 by Dev
Mamay Posted April 11, 2019 Posted April 11, 2019 Тю.. Я то думал, а оно вон чё. Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...
Dev Posted April 11, 2019 Author Posted April 11, 2019 (edited) 52 minutes ago, Mamay said: Тю.. Я то думал, а оно вон чё. Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os... я пробросил ssh наружу. чтобы найти ssh на 20022 достаточно набрать nmap -p1-65536 -sO IP Поэтому Оч хочу закрыть root в entware, кстати в Web Keenetic для админа закрыт так же. A давайте дальше без оффтопов? Edited April 11, 2019 by Dev
zyxmon Posted April 11, 2019 Posted April 11, 2019 1 час назад, Dev сказал: А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. У Вас все в семье хакеры? Или же Вы ssh наружу выставляете. 1 час назад, Dev сказал: се что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т Вы путаете dropbear с openssh-server. Ну сделаете Вы нерутовый доступ. А кто Вам сказал, что будут работать su или sudo в Entware на кинетике. Это же не классический linux. Лучше пропросьте защищенный туннель к своему аппарату. А внутри уже ssh доступ с рутом.
Dev Posted April 11, 2019 Author Posted April 11, 2019 3 minutes ago, zyxmon said: У Вас все в семье хакеры? Или же Вы ssh наружу выставляете. zyxmon ты потерялся тебя вообще не касается архитектура моей сети. тупо трата времени от каких то Junior сис админов. 3
eralde Posted April 11, 2019 Posted April 11, 2019 2 минуты назад, Dev сказал: zyxmon ты потерялся тебя вообще не касается архитектура моей сети. тупо трата времени от каких то Junior сис админов. Продолжите общение в таком тоне -- пойдете в бан. 1
zyxmon Posted April 11, 2019 Posted April 11, 2019 По моему это я зря трачу время, объясняя, что Entware это не linux. В прошивке от linux только ядро . Ответы на все свои вопросы Вы можете получить, изучив наши исходники - https://github.com/Entware PS Тему не нужно закрывать. Страна должна знать своих героев.
Dev Posted April 11, 2019 Author Posted April 11, 2019 Just now, eralde said: Продолжите общение в таком тоне -- пойдете в бан. a то что ваши модераторы флудом занимаются не делает вам престижа. и это ваш модератор сам перешел границу когда тронул мою семью. а баном можете не пугать у меня нет цели прокачать тут аккаунт.
zyxmon Posted April 11, 2019 Posted April 11, 2019 Спасибо за оценку моих постов. Тему закрываю, но пусть все видят, кто и что написал. Ответы даны, как и рекомендация не делать, то, о чем спросили.
Recommended Posts