设为首页收藏本站
开启辅助访问

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 教程方案区 』 玩机:激活华为光猫的小宇宙-openwrt
返回列表 发新帖
查看: 138872|回复: 265

[光猫] 玩机:激活华为光猫的小宇宙-openwrt

  [复制链接]
ccbcfan
发表于 2018-12-13 01:57:32 | 显示全部楼层
请教楼主:
R017版hs8145v,已改华为界面补全shell,按一楼方法手动操作到安装dropbear,提示成功,但重启后ssh无法连接。
相关信息如下:
  1. Welcome Visiting Huawei Home Gateway
  2. Copyright by Huawei Technologies Co., Ltd.

  4. Login:root
  5. Password:
  6. WAP>su
  7. success!
  8. SU_WAP>
  9. SU_WAP>shell

  11. BusyBox v1.18.4 (2017-08-16 10:43:34 CST) built-in shell (ash)
  12. Enter 'help' for a list of built-in commands.

  14. profile close core dump
  15. WAP(Dopra Linux) # ps -w|grep dropbear
  16. 1932 srv_ssmp  1132 S    dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k    <font color="Red">(系统dropbear没被禁用)</font>
  17. 3165 root      1000 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300              <font color="Red">( openwrt 的 ssh 已启动)</font>
  18. 3595 srv_ssmp  1344 S    grep dropbear
  19. WAP(Dopra Linux) #

  21. WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml .
  22. WAP(Dopra Linux) # mv hw_ctree.xml hw_ctree.xml.gz
  23. WAP(Dopra Linux) # aescrypt2 1 hw_ctree.xml.gz tmp
  24. WAP(Dopra Linux) # gunzip hw_ctree.xml.gz
  25. WAP(Dopra Linux) # grep -i ssh hw_ctree.xml
  26. <AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="1" FTPWanEnable="0" TELNETLanEnable="1" TELNETWanEnable="0" SSHLanEnable="1" SSHWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22" HTTPWifiEnable="1" TELNETWifiEnable="1" WebPermanentCloseControl="1" SamBaLanEnable="1" SamBaWanEnable="0" WebAccessControl="1" TrustHost="">                          
  27. <X_HW_CLISSHControl Enable="1" port="22" Mode="1" AluSSHAbility="0"/>  <font color="Red">(hw_ctree.xml中这句已添加,但在上一句后面,是否跟位置有关?)</font>
  28. WAP(Dopra Linux) #
  29. WAP(Dopra Linux) # netstat -na
  30. Active Internet connections (servers and established)
  31. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
  32. tcp        0      0 192.168.1.1:17998       0.0.0.0:*               LISTEN      
  33. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
  34. tcp        0      0 192.168.1.1:49652       0.0.0.0:*               LISTEN      
  35. tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      
  36. tcp        0      0 113.245.189.230:53      0.0.0.0:*               LISTEN      
  37. tcp        0      0 192.168.1.1:49653       0.0.0.0:*               LISTEN      
  38. tcp        0      0 169.254.151.36:53       0.0.0.0:*               LISTEN      
  39. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      <font color="Red">(22端口已监听)</font>
  40. tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      
  41. tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN      
  42. tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN      
  43. tcp        0      0 192.168.1.1:37443       0.0.0.0:*               LISTEN      
  44. tcp        0      0 192.168.1.1:37444       0.0.0.0:*               LISTEN      
  45. tcp        0    139 192.168.1.1:23          192.168.1.24:2423       ESTABLISHED
  46. tcp        0      0 :::80                   :::*                    LISTEN      
  47. tcp        0      0 :::8080                 :::*                    LISTEN      
  48. tcp        0      0 :::22                   :::*                    LISTEN      
  49. ...
  50. WAP(Dopra Linux) # cat /opt/upt/apps/apps/etc/config/dropbear
  51. config dropbear
  52.         option PasswordAuth 'on'
  53.         option RootPasswordAuth 'on'
  54.         option Port         '22'
  55. #       option BannerFile   '/etc/banner'
  56. WAP(Dopra Linux) #
复制代码
此时ssh无法连接22端口。使用iptables开22端口:
iptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT
ssh连接被拒绝,提示:
Public-key authentication with the server for user root failed.  Please verify username and public/private key pair.

直接kill 华为dropbear:
  1. WAP(Dopra Linux) # kill 1932
  2. WAP(Dopra Linux) # ps -w|grep dropbear
  3. 3165 root      1000 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
  4. 5194 srv_ssmp  1344 S    grep dropbear

  6. WAP(Dopra Linux) # netstat -na
  7. Active Internet connections (servers and established)
  8. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
  9. tcp        0      0 192.168.1.1:17998       0.0.0.0:*               LISTEN      
  10. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
  11. tcp        0      0 192.168.1.1:49652       0.0.0.0:*               LISTEN      
  12. tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      
  13. tcp        0      0 113.245.189.230:53      0.0.0.0:*               LISTEN      
  14. tcp        0      0 192.168.1.1:49653       0.0.0.0:*               LISTEN      
  15. tcp        0      0 169.254.151.36:53       0.0.0.0:*               LISTEN      
  16. tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      
  17. tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN      
  18. tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN      
  19. tcp        0      0 192.168.1.1:37443       0.0.0.0:*               LISTEN      
  20. tcp        0      0 192.168.1.1:37444       0.0.0.0:*               LISTEN      
  21. tcp        0    139 192.168.1.1:23          192.168.1.24:2502       ESTABLISHED
  22. tcp        0      0 :::80                   :::*                    LISTEN      
  23. tcp        0      0 :::8080                 :::*                    LISTEN      
  24. tcp        0      0 fe80::1:49652           :::*                    LISTEN      
  25. tcp        0      0 fe80::1:53              :::*                    LISTEN      
  26. tcp        0      0 fe80::3dc3:5a08:2b80:67f6:53 :::*                    LISTEN      
  27. tcp        0      0 fe80::1:49653           :::*                    LISTEN      
  28. tcp        0      0 :::22                   :::*                    LISTEN      
复制代码
ssh连接还是不成功,提示:远程系统拒绝连接!




回复

举报

ccbcfan
发表于 2018-12-15 00:55:03 | 显示全部楼层
achaoge 发表于 2018-12-14 02:48
看你的信息,你OP里面的 dropbear 是已经启动了,但是华为光猫里面的 dropbear 没有禁用。

有两种解决 ...

谢谢回复。
在第一步关闭华为光猫 ssh 完全按教程顺序完成了,修改hw_ctree.xml 文件也成功了(在上贴能看到有关修改内容是成功了),重启后dropbear 还是没禁用。
回复

举报

ccbcfan
发表于 2018-12-15 12:59:13 | 显示全部楼层
本帖最后由 ccbcfan 于 2018-12-15 05:01 编辑

感谢楼主,终于连上openwrt-ssh了。重启后需要再手工运行一次:
iptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×

点评

ftth650603
你好亲。在吗。有时间加一下我QQ1305015879.教教我这个教程行吗  详情 回复 发表于 2019-8-10 21:37
回复 1 0

举报

返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-4-26 04:18 , Processed in 0.021846 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表