|
|
本帖最后由 segfault 于 2022-7-26 04:58 编辑
: R( l/ u( a+ _' M
4 p6 K' Q9 J( D, u% @8 |之前是看了achaoge大大的教程,成功搞定了HS8145V自带的OpenWrt:, l+ D& ]" W. f, d
https://www.chinadsl.net/thread-158737-1-1.html0 _) A0 V* j( H+ O
6 |- t* W# k) ]& V& D- _1 F
然后发现从OpenWrt Chaos Calmer官方源下载的dropbear版本貌似很旧(v2015.67),搜了一下貌似还存在安全漏洞,虽然我大体看了一下好像没发现受影响,但心里总感觉有块疙瘩。# p4 x5 r6 A- ~8 ^9 H% V! W4 }
4 u3 P' f/ b& N+ {* s2 `OpenWrt貌似是跑在LXC容器里,外边华为也整了个dropbear ssh,不过版本貌似也没新到哪里(v2016.73),而且好像还禁止端口转发,包括socks5动态转发。5 C8 v6 U+ n/ ~! P7 F4 n
( y9 C: H2 K r- C7 Y$ H: I1 x
从OpenWrt官方最新版21.02.3下载回来的dropbear版本是2020.81,前进了不少,但目前仍然不是最新。' Z, {4 N+ i/ ^0 N
而且华为这个CPU貌似没有硬浮点,所以把文件拷进去后貌似SIGILL挂了,跑不起来。) q; t# H0 A, M( O
$ R2 X$ C+ [/ ?' N- z5 J( }8 i7 V
总之,我参照OpenWrt官方wiki的指导,开启了软浮点重新编译了一下,并且升级dropbear到了最新的2022.82版。- x0 N4 F$ q9 H4 c. K' K6 U
https://gist.github.com/segfault ... c28053b10c69ea02c97
6 T8 O4 B, V1 {- p; S! K
8 N+ b6 D: N8 I I& t& a新版dropbear支持ed25519 host key,(再结合Curve25519 key exchange,最好客户端私钥也换成ed25519的)可以感觉到登录明显变快了;2 B: o- I2 t! `* `# @) V, }) l
而且支持chacha20-poly1305 AEAD加密,实测速度是aes-128-ctr的2倍左右,CPU占用率60%时能跑到8-10MB/s9 S! c* O/ Z# B* ?
(上文提到的端口转发更不在话下)
0 @7 K8 t8 o+ ], T# y" P% V X! E1 ?
在已经安装好老版本dropbear的情况下,
+ w, a8 m" s* q(注意路径。如果是通过telnet或者LXC容器外光猫自带的dropbear ssh登录,那我在下面写的是完整路径。但如果是通过LXC容器内OpenWrt的dropbear登录,那举个例子,放在容器内视角就只是/lib/,但在容器外视角看到的完整路径其实是/opt/upt/apps/apps/lib/——所以如果你是从OpenWrt内的dropbear ssh登录,就需要把下述完整路径开头的/opt/upt/apps/apps删去)
5 F! x3 O/ o: q! _. X+ P把ld-musl-arm.so.1复制到/opt/upt/apps/apps/lib/下(不过如果文件已经存在则不要继续操作!)$ v( q! s: H( z1 ?0 Z
然后替换掉/opt/upt/apps/apps/usr/sbin/dropbear& e: N w& D# `: G" d2 G5 F3 X
最后重启dropbear或者重启光猫,就可以运行了。
, d3 p# z+ R0 x3 F1 x' G% C2 u w2 c. K' G5 u! Y! n
(至于怎么把文件传进光猫,有很多种办法,办法之一是安装openssh-sftp-server)
$ l: x$ o- [6 {9 O# M9 W& l |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
×
|
粤公网安备44152102000001号 
发表于 2022-7-26 04:02:29