本帖最后由 anysoft 于 2019-4-22 17:41 编辑
achaoge 发表于 2018-11-23 11:45
江苏的1000M壕。
op的提示信息是在你启用OP之后才会有的。putty 进去之后,应该默认是华为光猫的 dropbe ...
目前我这也是无法关闭根系统的dropbear。我在想是否可以修改openwrt的dropbear绑定端口。然后修改iptables 打开防火墙。这样同时支持根系统ssh和openwrt的ssh
anysoft 发表于 2018-12-4 10:54
楼主可否提供你的hw_ctree.xml? 我参考你的配置文件手动添加ssh选项,目前我的wap界面也是没有ssh相关命 ...
正好之前也是有坛友有同样的疑问,下面是当时的回复,已经实验成功:
的确差异比较大, 我也有一个R017 的,配置文件看起来确实不一样。
如果要修改OP里面 dropbear 的端口,配置文件是 /opt/upt/apps/apps/etc/config/dropbear ,我的文件配置是这个样子的:
cat /opt/upt/apps/apps/etc/config/dropbear
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '22'
不过你要改端口的话,相对来说要麻烦一些,因为华为光猫默认是把其它端口都给关闭了,所以这里面就需要你自己开防火墙的端口,具体的操作就是用 iptables 命令把你开的端口设置为允许。
iptables -A INPUT_ACL -p tcp -mtcp --dport your_dropbear_port -j ACCEPT
替换 your_dropbear_port 成你修改的端口。
这个开防火墙的命令,可以在你设置好OP后,加到OP的启动命令里面,就不用自己手动输入了。
深度技术好文 赞起来
请教楼主:
R017版hs8145v,已改华为界面补全shell,按一楼方法手动操作到安装dropbear,提示成功,但重启后ssh无法连接。
相关信息如下:
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:root
Password:
WAP>su
success!
SU_WAP>
SU_WAP>shell
BusyBox v1.18.4 (2017-08-16 10:43:34 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
profile close core dump
WAP(Dopra Linux) # ps -w|grep dropbear
1932 srv_ssmp1132 S dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k <font color="Red">(系统dropbear没被禁用)</font>
3165 root 1000 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300 <font color="Red">( openwrt 的 ssh 已启动)</font>
3595 srv_ssmp1344 S grep dropbear
WAP(Dopra Linux) #
WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml .
WAP(Dopra Linux) # mv hw_ctree.xml hw_ctree.xml.gz
WAP(Dopra Linux) # aescrypt2 1 hw_ctree.xml.gz tmp
WAP(Dopra Linux) # gunzip hw_ctree.xml.gz
WAP(Dopra Linux) # grep -i ssh hw_ctree.xml
<AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="1" FTPWanEnable="0" TELNETLanEnable="1" TELNETWanEnable="0" SSHLanEnable="1" SSHWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22" HTTPWifiEnable="1" TELNETWifiEnable="1" WebPermanentCloseControl="1" SamBaLanEnable="1" SamBaWanEnable="0" WebAccessControl="1" TrustHost="">
<X_HW_CLISSHControl Enable="1" port="22" Mode="1" AluSSHAbility="0"/><font color="Red">(hw_ctree.xml中这句已添加,但在上一句后面,是否跟位置有关?)</font>
WAP(Dopra Linux) #
WAP(Dopra Linux) # netstat -na
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.1:17998 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:49652 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 113.245.189.230:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:49653 0.0.0.0:* LISTEN
tcp 0 0 169.254.151.36:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN <font color="Red">(22端口已监听)</font>
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:37443 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:37444 0.0.0.0:* LISTEN
tcp 0 139 192.168.1.1:23 192.168.1.24:2423 ESTABLISHED
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
...
WAP(Dopra Linux) # cat /opt/upt/apps/apps/etc/config/dropbear
config dropbear
option PasswordAuth 'on'
option RootPasswordAuth 'on'
option Port '22'
# option BannerFile '/etc/banner'
WAP(Dopra Linux) #
此时ssh无法连接22端口。使用iptables开22端口:
iptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT
ssh连接被拒绝,提示:
Public-key authentication with the server for user root failed.Please verify username and public/private key pair.
直接kill 华为dropbear:
WAP(Dopra Linux) # kill 1932
WAP(Dopra Linux) # ps -w|grep dropbear
3165 root 1000 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
5194 srv_ssmp1344 S grep dropbear
WAP(Dopra Linux) # netstat -na
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.1:17998 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:49652 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN
tcp 0 0 113.245.189.230:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:49653 0.0.0.0:* LISTEN
tcp 0 0 169.254.151.36:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:60000 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:37443 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:37444 0.0.0.0:* LISTEN
tcp 0 139 192.168.1.1:23 192.168.1.24:2502 ESTABLISHED
tcp 0 0 :::80 :::* LISTEN
tcp 0 0 :::8080 :::* LISTEN
tcp 0 0 fe80::1:49652 :::* LISTEN
tcp 0 0 fe80::1:53 :::* LISTEN
tcp 0 0 fe80::3dc3:5a08:2b80:67f6:53 :::* LISTEN
tcp 0 0 fe80::1:49653 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
ssh连接还是不成功,提示:远程系统拒绝连接!
ccbcfan 发表于 2018-12-13 01:57
请教楼主:
R017版hs8145v,已改华为界面补全shell,按一楼方法手动操作到安装dropbear,提示成功,但重启 ...
看你的信息,你OP里面的 dropbear 是已经启动了,但是华为光猫里面的 dropbear 没有禁用。
有两种解决办法,
第一个是禁用华为光猫的 dropbear ,这个应该是比较优雅的办法,需要严格按我提供的步骤完成,你应该是在第一步关闭华为光猫的 ssh 的时候没有做全,你再照着做第一步,修改 hw_ctree.xml 文件那一步,禁用dropbear 就OK(修改了hw_ctree.xml 并替换回去之后,需要重启光猫生效)
第二个就是按52楼的方法,修改OP里面 dropbear 的端口并在防火墙里面开放该端口。
achaoge 发表于 2018-12-14 02:48
看你的信息,你OP里面的 dropbear 是已经启动了,但是华为光猫里面的 dropbear 没有禁用。
有两种解决 ...
谢谢回复。
在第一步关闭华为光猫 ssh 完全按教程顺序完成了,修改hw_ctree.xml 文件也成功了(在上贴能看到有关修改内容是成功了),重启后dropbear 还是没禁用。
本帖最后由 ccbcfan 于 2018-12-15 05:01 编辑
感谢楼主,终于连上openwrt-ssh了。重启后需要再手工运行一次:
iptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT
技术贴啊!顶起
学习了,感谢楼主分享!