#1 2010-01-08 22:24:40
请问dss 及 rss host key如何用法?
https://digiland.tw/viewtopic.php?id=158中《WL-500g 系列改機基本步驟》中提到
建立一組 dss 及 rss 的 host key,須花一點時間,請耐心等候..
$ dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
$ dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key
之后使用PUTTY应该如何设置呢?麻烦诸位了。
離線
#3 2010-01-09 20:00:27
Re: 请问dss 及 rss host key如何用法?
PUTTY已选择SSH连接方式,可以正常连接,但我刚才请朋友帮忙用使用SSH外网连接WL-500GP,也可以连接,难怪最近有黑客不停的连接主机,请问有什么办法避免?
连接日志如下:
Jan 9 19:46:53 dropbear[303]: Child connection from ::ffff:218.25.29.196:28643
Jan 9 19:46:53 dropbear[303]: exit before auth: Exited normally
Jan 9 19:54:08 dropbear[304]: Child connection from ::ffff:218.25.29.196:3681
Jan 9 19:54:10 dropbear[304]: login attempt for nonexistent user from ::ffff:218.25.29.196:3681
......
最後修改: leon.z (2010-01-09 22:52:30)
離線
#5 2010-01-10 22:07:08
Re: 请问dss 及 rss host key如何用法?
参照zenonlau的《為SSH加蜜 - 使用PUTTY及DROPBEAR》https://digiland.tw/viewtopic.php?id=641,已经基本弄妥,没有私钥就无法输入密码。
值得注意的是在《為SSH加蜜 - 使用PUTTY及DROPBEAR》一文中:
2) 用Putty 進入WL500g, 用root 登入後:
#CD ~
#mkdir .ssh
#cd .ssh
# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......
aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc= someone@hostname > authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc来源于Puttygen的第一栏的Public key,将上述字符替换为栏目中= rsa-key-2010XXXX之前的字符,后面的= someone@hostname无需改动。
離線
#6 2010-01-12 00:07:27
Re: 请问dss 及 rss host key如何用法?
leon.z 提到:
有黑客不停的连接主机,请问有什么办法避免?......
之前對於預防ssh brute force attacks 有興趣 稍微查了一下
但是遇到瓶頸卡住 目前還沒實作成功XD
如果大大有成功,請不吝分享^^
請參考 http://wl500g.info/showthread.php?t=19745
或者是關鍵字ipt_recent
另外刷Lly的韌體有防ssh brute force attacks 的選項
http://code.google.com/p/wl500g/
試了一下似乎是用ipt_recent的方式實作的
不過用OLEG的韌體,會出錯,之後忙~沒研究了 XD
因為SSH keys 還蠻好用的 囧
分享自己寫來用的(可以知道那些登入成功的IP跟次數)
cat /tmp/syslog.log|grep 'dropbear'|grep 'succeeded'|awk -F ':ffff:' '{print $2}'|awk -F ':' '{print $1}'|sort|uniq -c|sort最後修改: admin (2010-01-12 08:42:29)
離線
