WiveNG и SSH
Делать было не чего, дело было вечером...
Приспичило мне мониторить полосу на домашней точке, когда и на скока инет пригружается. Точка у меня Acorp WR-G, прошивка WiveNG на неё была залита уже давно. В общем встал вопрос "КАК?" Самым простым способом показалось использование SSH с авторизацией по ключам. Но не тут-то было. Раскопки конфигов и скриптов привели в папку /etc/dropbear, но не тут-то было...
1. Выполняем на рабочей машине:
ssh-keygen -t dsa
2. Далее я пошёл через буфер обмена, кто-то может примонтирует самбовскую шару:
cat ~/.ssh/id_dsa.pub
выделяем от ssh-dss AAA... и до имени хоста включительно и копируем в буфер обмена.
3. Заходим на точку:
ssh root@wiveng
4. Делаем:
echo [Shift]+[Insert] > /tmp/id_dsa.pub
5. Надо где нить создать домашнюю папку рута, я её сделал в /etc, нахрена там? да хз, пробывал в корне, но изменения в корне не переживают перезагрузку.
mkdir /etc/root
6. В ней нам надо сделать папку .ssh
mkdir /etc/root/.ssh
7. Правим passwd
vim /etc/passwd
Надо в строке root:$1$...St/:0:0:root:/:/bin/sh поменять :/: на :/etc/root:
8. Теперь собствено добавляем ключик:
cat /tmp/id_dsa.pub >> /etc/root/.ssh/authorized_keys
">>" стоит на случай если ключик у вас уже не первый...
9. Сохраняем наши исправления и перегружаем точку:
fs save
reboot
10. Пробный залёт:
ssh root@wiveng
Если спросит пароль, значит гдет чего-то не так.
11. Если возможность авторизации по паролю вам не нужна, то правим /etc/inetd.conf добавив к опциям dropbear ключик "s"
Вот в принципе и усё на сегодня...
Приспичило мне мониторить полосу на домашней точке, когда и на скока инет пригружается. Точка у меня Acorp WR-G, прошивка WiveNG на неё была залита уже давно. В общем встал вопрос "КАК?" Самым простым способом показалось использование SSH с авторизацией по ключам. Но не тут-то было. Раскопки конфигов и скриптов привели в папку /etc/dropbear, но не тут-то было...
1. Выполняем на рабочей машине:
ssh-keygen -t dsa
2. Далее я пошёл через буфер обмена, кто-то может примонтирует самбовскую шару:
cat ~/.ssh/id_dsa.pub
выделяем от ssh-dss AAA... и до имени хоста включительно и копируем в буфер обмена.
3. Заходим на точку:
ssh root@wiveng
4. Делаем:
echo [Shift]+[Insert] > /tmp/id_dsa.pub
5. Надо где нить создать домашнюю папку рута, я её сделал в /etc, нахрена там? да хз, пробывал в корне, но изменения в корне не переживают перезагрузку.
mkdir /etc/root
6. В ней нам надо сделать папку .ssh
mkdir /etc/root/.ssh
7. Правим passwd
vim /etc/passwd
Надо в строке root:$1$...St/:0:0:root:/:/bin/sh поменять :/: на :/etc/root:
8. Теперь собствено добавляем ключик:
cat /tmp/id_dsa.pub >> /etc/root/.ssh/authorized_keys
">>" стоит на случай если ключик у вас уже не первый...
9. Сохраняем наши исправления и перегружаем точку:
fs save
reboot
10. Пробный залёт:
ssh root@wiveng
Если спросит пароль, значит гдет чего-то не так.
11. Если возможность авторизации по паролю вам не нужна, то правим /etc/inetd.conf добавив к опциям dropbear ключик "s"
Вот в принципе и усё на сегодня...
Пост разместил Unknown в 7:50 PM
9 комментариев.
