玩机：激活华为光猫的小宇宙-openwrt

anysoft

achaoge 发表于 2018-11-23 11:45
江苏的1000M壕。
op的提示信息是在你启用OP之后才会有的。putty 进去之后，应该默认是华为光猫的 dropbe ...

目前我这也是无法关闭根系统的dropbear。我在想是否可以修改openwrt的dropbear绑定端口。然后修改iptables 打开防火墙。这样同时支持根系统ssh和openwrt的ssh

achaoge

anysoft 发表于 2018-12-4 10:54
9 Q9 [/ t) f& b' M% ?' C- z楼主可否提供你的hw_ctree.xml？ 我参考你的配置文件手动添加ssh选项，目前我的wap界面也是没有ssh相关命 ...

  I) [) \( ]! ]9 C4 N4 a4 I. {正好之前也是有坛友有同样的疑问，下面是当时的回复，已经实验成功：
: K+ w8 s  L) y1 k
/ Z' r, o  i  {# }# ?的确差异比较大， 我也有一个R017 的，配置文件看起来确实不一样。
" L  w6 F0 ^# ~如果要修改OP里面 dropbear 的端口，配置文件是 /opt/upt/apps/apps/etc/config/dropbear ，我的文件配置是这个样子的：

1. cat /opt/upt/apps/apps/etc/config/dropbear
   / s0 l" r4 a9 c( x  B$ J- Q3 R2 L
2. config dropbear
   1 O: Q* h  T4 J* ~3 g7 n
3.         option PasswordAuth 'on'
   
4.         option RootPasswordAuth 'on'
   7 \3 _7 r6 L3 h! |/ F
5.         option Port         '22'

复制代码

不过你要改端口的话，相对来说要麻烦一些，因为华为光猫默认是把其它端口都给关闭了，所以这里面就需要你自己开防火墙的端口，具体的操作就是用 iptables 命令把你开的端口设置为允许。
  b1 c; ?; d! e5 E

1. iptables -A INPUT_ACL -p tcp -mtcp --dport your_dropbear_port -j ACCEPT

复制代码

0 ]( s! i2 }. T5 {( P替换 your_dropbear_port 成你修改的端口。
+ ], L$ u0 X' G这个开防火墙的命令，可以在你设置好OP后，加到OP的启动命令里面，就不用自己手动输入了。

yj166

深度技术好文 赞起来

ccbcfan

请教楼主：
  C$ E$ D+ U1 g, J+ w- d, ?8 KR017版hs8145v，已改华为界面补全shell，按一楼方法手动操作到安装dropbear，提示成功，但重启后ssh无法连接。
相关信息如下：

1. Welcome Visiting Huawei Home Gateway
   4 P0 g) ^$ q) E; B3 N3 l
2. Copyright by Huawei Technologies Co., Ltd.
   
3. 
   
4. Login:root
   
5. Password:
   
6. WAP>su
   
7. success!
   
8. SU_WAP>
   2 D3 `3 S2 S5 v  q- R7 u
9. SU_WAP>shell
   
10. 
    4 B& i, _5 C, c( U! ]+ u3 Z: q
11. BusyBox v1.18.4 (2017-08-16 10:43:34 CST) built-in shell (ash)
    
12. Enter 'help' for a list of built-in commands.
    
13. 
    6 l3 m- n5 [$ C7 n1 t1 \1 B
14. profile close core dump
    - b  U; _* {" f
15. WAP(Dopra Linux) # ps -w|grep dropbear
    
16. 1932 srv_ssmp  1132 S    dropbear -r /etc/dropbear/dropbear_rsa_host_key -p 22 -j -k    <font color="Red">（系统dropbear没被禁用）</font>
    - M6 w, c, V! ]! y6 r$ g* n, v
17. 3165 root      1000 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300              <font color="Red">( openwrt 的 ssh 已启动）</font>
    . Y. y& X4 D: c2 T4 s
18. 3595 srv_ssmp  1344 S    grep dropbear
    
19. WAP(Dopra Linux) #
    * M. b4 t; r* v/ g! ^; P
20. 
    
21. WAP(Dopra Linux) # cp /mnt/jffs2/hw_ctree.xml .
    1 E$ F0 Z5 Q& {+ k% W3 K
22. WAP(Dopra Linux) # mv hw_ctree.xml hw_ctree.xml.gz
    " G* n" p6 s7 d. c! q
23. WAP(Dopra Linux) # aescrypt2 1 hw_ctree.xml.gz tmp
    , j& A2 L! F8 @7 c! V  Z
24. WAP(Dopra Linux) # gunzip hw_ctree.xml.gz
    & h2 }# K5 r1 S& }! @1 h
25. WAP(Dopra Linux) # grep -i ssh hw_ctree.xml
    * Y6 ]0 l, b! x) q
26. <AclServices HTTPLanEnable="1" HTTPWanEnable="0" FTPLanEnable="1" FTPWanEnable="0" TELNETLanEnable="1" TELNETWanEnable="0" SSHLanEnable="1" SSHWanEnable="0" HTTPPORT="80" FTPPORT="21" TELNETPORT="23" SSHPORT="22" HTTPWifiEnable="1" TELNETWifiEnable="1" WebPermanentCloseControl="1" SamBaLanEnable="1" SamBaWanEnable="0" WebAccessControl="1" TrustHost="">                          
    
27. <X_HW_CLISSHControl Enable="1" port="22" Mode="1" AluSSHAbility="0"/>  <font color="Red">（hw_ctree.xml中这句已添加，但在上一句后面，是否跟位置有关？）</font>
    2 I8 h0 m2 I- L) Y. H9 v
28. WAP(Dopra Linux) #
    
29. WAP(Dopra Linux) # netstat -na
    ( P( ^' E3 `; w- ^/ H% y$ V7 D
30. Active Internet connections (servers and established)
    
31. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
    9 o' b+ l9 l, f" `3 k
32. tcp        0      0 192.168.1.1:17998       0.0.0.0:*               LISTEN      
    9 C8 I% Q+ ~  m4 ?) B) {
33. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
    " R$ |( L2 D8 T7 U: L, X& o7 O2 k
34. tcp        0      0 192.168.1.1:49652       0.0.0.0:*               LISTEN      
    
35. tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      
    5 m" ?  G5 C* ~9 x
36. tcp        0      0 113.245.189.230:53      0.0.0.0:*               LISTEN      
    
37. tcp        0      0 192.168.1.1:49653       0.0.0.0:*               LISTEN      
    
38. tcp        0      0 169.254.151.36:53       0.0.0.0:*               LISTEN      
    0 U+ B. j* r$ T) g2 X% b# n
39. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      <font color="Red">（22端口已监听）</font>
    
40. tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      
    
41. tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN      
    . h- j  K  k/ E) b* C
42. tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN      
    
43. tcp        0      0 192.168.1.1:37443       0.0.0.0:*               LISTEN      
    
44. tcp        0      0 192.168.1.1:37444       0.0.0.0:*               LISTEN      
    9 S6 b' I/ Y, |/ e8 T* |
45. tcp        0    139 192.168.1.1:23          192.168.1.24:2423       ESTABLISHED
    " c5 Y! M; q8 x: N3 T( }# v
46. tcp        0      0 :::80                   :::*                    LISTEN      
    
47. tcp        0      0 :::8080                 :::*                    LISTEN      
    
48. tcp        0      0 :::22                   :::*                    LISTEN      
    
49. ...
    
50. WAP(Dopra Linux) # cat /opt/upt/apps/apps/etc/config/dropbear
    5 f1 S1 {- h9 }" K
51. config dropbear
    
52.         option PasswordAuth 'on'
    
53.         option RootPasswordAuth 'on'
    & |1 R% e' E% m" X0 G: d% b& f- s
54.         option Port         '22'
    
55. #       option BannerFile   '/etc/banner'
    
56. WAP(Dopra Linux) #
    

复制代码

此时ssh无法连接22端口。使用iptables开22端口：
7 G$ R' s9 _* d0 D8 Siptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT
! A# J! [# u+ V! l: pssh连接被拒绝，提示：
$ s: \/ P+ b1 K2 dPublic-key authentication with the server for user root failed.  Please verify username and public/private key pair.
# g  X; h! h- U& K7 J
直接kill 华为dropbear:
9 j( v3 P  e$ u  X  z# z6 L

1. WAP(Dopra Linux) # kill 1932
   
2. WAP(Dopra Linux) # ps -w|grep dropbear
   
3. 3165 root      1000 S    /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p 22 -K 300
   $ f% n7 g/ G2 E# @
4. 5194 srv_ssmp  1344 S    grep dropbear
   
5. 
   % A( e8 V* L8 y& i# l
6. WAP(Dopra Linux) # netstat -na
   ( r$ d; f' ?4 v5 V5 s
7. Active Internet connections (servers and established)
   
8. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
   
9. tcp        0      0 192.168.1.1:17998       0.0.0.0:*               LISTEN      
   
10. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
    4 K0 y9 B  Q- V6 Y
11. tcp        0      0 192.168.1.1:49652       0.0.0.0:*               LISTEN      
    & O- S' x( S% Q8 G
12. tcp        0      0 192.168.1.1:53          0.0.0.0:*               LISTEN      
    
13. tcp        0      0 113.245.189.230:53      0.0.0.0:*               LISTEN      
    
14. tcp        0      0 192.168.1.1:49653       0.0.0.0:*               LISTEN      
    
15. tcp        0      0 169.254.151.36:53       0.0.0.0:*               LISTEN      
    . P6 g' A* C) r4 l+ M( f! G9 m5 Z# ~
16. tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      
    
17. tcp        0      0 127.0.0.1:60000         0.0.0.0:*               LISTEN      
    : o8 [+ z  `7 V! ^8 \, O( W
18. tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN      
    : K/ n+ X$ r8 @; ^/ ^( }% ]0 ]
19. tcp        0      0 192.168.1.1:37443       0.0.0.0:*               LISTEN      
    
20. tcp        0      0 192.168.1.1:37444       0.0.0.0:*               LISTEN      
    
21. tcp        0    139 192.168.1.1:23          192.168.1.24:2502       ESTABLISHED
    2 G: H0 u# n: J- c+ {
22. tcp        0      0 :::80                   :::*                    LISTEN      
    3 l- \# h3 N1 o6 N( d4 Z% o3 J' O
23. tcp        0      0 :::8080                 :::*                    LISTEN      
    8 I+ S  i" g, z! l! k  q' O, U" |  F
24. tcp        0      0 fe80::1:49652           :::*                    LISTEN      
    ' \( j/ N1 e* `$ l1 |# S) j1 e
25. tcp        0      0 fe80::1:53              :::*                    LISTEN      
    7 d: ]' B9 h, f& F1 u% [' g1 G) X4 y
26. tcp        0      0 fe80::3dc3:5a08:2b80:67f6:53 :::*                    LISTEN      
    
27. tcp        0      0 fe80::1:49653           :::*                    LISTEN      
    : U! d# [0 S9 I8 M0 L6 a" ^6 |! \' O+ G
28. tcp        0      0 :::22                   :::*                    LISTEN      
    

复制代码

ssh连接还是不成功，提示：远程系统拒绝连接！
- m3 \0 _1 V, m6 O# p6 W: y
; z- {( d5 o1 H9 G+ z) G

achaoge

ccbcfan 发表于 2018-12-13 01:57
请教楼主：
R017版hs8145v，已改华为界面补全shell，按一楼方法手动操作到安装dropbear，提示成功，但重启 ...

看你的信息，你OP里面的 dropbear 是已经启动了，但是华为光猫里面的 dropbear 没有禁用。

有两种解决办法，
第一个是禁用华为光猫的 dropbear ，这个应该是比较优雅的办法，需要严格按我提供的步骤完成，你应该是在第一步关闭华为光猫的 ssh 的时候没有做全，你再照着做第一步，修改 hw_ctree.xml 文件那一步，禁用dropbear 就OK（修改了hw_ctree.xml 并替换回去之后，需要重启光猫生效）
  a' F& V0 B( [) ~第二个就是按52楼的方法，修改OP里面 dropbear 的端口并在防火墙里面开放该端口。

ccbcfan

achaoge 发表于 2018-12-14 02:48
( N$ W, ?& z; m+ C5 N! y看你的信息，你OP里面的 dropbear 是已经启动了，但是华为光猫里面的 dropbear 没有禁用。

有两种解决 ...

谢谢回复。
$ p. s) ^* p, h! p3 W在第一步关闭华为光猫 ssh 完全按教程顺序完成了，修改hw_ctree.xml 文件也成功了(在上贴能看到有关修改内容是成功了)，重启后dropbear 还是没禁用。

ccbcfan

9 d! ]' ?9 N9 g7 y% E) X
% g  r- B6 Z; p感谢楼主，终于连上openwrt-ssh了。重启后需要再手工运行一次:
: a* p  O9 h; G6 `iptables -A INPUT_ACL -p tcp -mtcp --dport 22 -j ACCEPT
) A1 O* z  e+ G& G6 Y

sdgaojian

技术贴啊!顶起

desblood3

学习了，感谢楼主分享！