Jump to content

Recommended Posts

Posted
2 минуты назад, Dev сказал:

Кто то отключал ssh для root на Entware?

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Posted (edited)
8 minutes ago, Mamay said:

Не вижу никаких препятствий для этого, но интересен смысл сего действия...

Ну это нечто среднее между входом по сертификату и просто входом под рутом.

 

А где у OpenWrt ssh config?

Edited by Dev
Posted
2 minutes ago, zyxmon said:

Причем тут openwrt?

A по теме есть что ?

Posted

А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем?

  • Upvote 1
Posted (edited)
1 hour ago, zyxmon said:

А что конкретно? Создайте пользователя Entware с помощью adduser и отключите шелл у рут. Только зачем?

Прежде всего заходить снаружи по руту есть плохой тон, да и вообще по руту. Стой же причиной что меняют ssh на другой порт, но прочекать все порты весить ли на нем ssh проблемы не составляет. А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 
И сразу скажу, для моего случая сертификат не подходит.
Неужели это так важно?
Все что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т.к. немогу ее найти и в гугле.(или как отключить шелл у рута.)

Edited by Dev
Posted

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

Posted (edited)
52 minutes ago, Mamay said:

Тю.. Я то думал, а оно вон чё.

Первое. ssh НЕ светится автоматом в мир, пока вы не разрешите это в keenetic os. Второе, опять же никто не мешает вам перевесить оный с 22 порта на 20022 и радоваться счастью. В третьих root entware, не тоже самое что admin в keenetic os...

я пробросил ssh наружу.
чтобы найти ssh на 20022 достаточно набрать 

nmap -p1-65536 -sO IP

Поэтому Оч хочу закрыть root в entware, кстати в Web Keenetic для админа закрыт так же.

 

A давайте дальше без оффтопов?

Edited by Dev
Posted
1 час назад, Dev сказал:

А когда кто либо ломица по руту и его банят, перебор логинов и паролей усложняет задачу. 

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

 

1 час назад, Dev сказал:

се что я спрашиваю это где находится классическая папка fine -name /etc/ssh с конфигами т

Вы путаете dropbear с openssh-server.

Ну сделаете Вы нерутовый доступ. А кто Вам сказал, что будут работать su или sudo в Entware на кинетике. Это же не классический linux.

Лучше пропросьте защищенный туннель к своему аппарату. А внутри уже ssh доступ с рутом.

Posted
3 minutes ago, zyxmon said:

У Вас все в семье хакеры? Или же Вы ssh наружу выставляете.

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

  • Y'r wrong 3
Posted
2 минуты назад, Dev сказал:

zyxmon ты потерялся тебя вообще не касается архитектура моей сети.

тупо трата времени от каких то Junior сис админов.

Продолжите общение в таком тоне -- пойдете в бан.

  • Upvote 1
Posted

По моему это я зря трачу время, объясняя, что Entware это не linux. В прошивке от linux только ядро . Ответы на все свои вопросы Вы можете получить, изучив наши исходники - https://github.com/Entware

 

PS Тему не нужно закрывать. Страна должна знать своих героев.

Posted
Just now, eralde said:

Продолжите общение в таком тоне -- пойдете в бан.

a то что ваши модераторы флудом занимаются не делает вам престижа.

и это ваш модератор сам перешел границу когда тронул мою семью.

а баном можете не пугать у меня нет цели прокачать тут аккаунт.

Posted

Спасибо за оценку моих постов. Тему закрываю, но пусть все видят, кто и что написал.

Ответы даны, как и рекомендация не делать, то, о чем спросили.

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.