數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2009-03-01 23:01:03

zenonlau
新生
註冊日期: 2009-02-10
文章數: 4
目前積分 :   

為SSH加蜜 - 使用PUTTY及DROPBEAR

旱前,我的網站被黑客入侵. PORT 907 及 910 被開啟了.

參考了這個網站 :  http://www.nslu2-linux.org/wiki/HowTo/U … moteAccess

於是我便重新重灌我的WL500gP. 並考慮到利用 Oleg 內置的DROPBEAR將外面運線加密.

1) 先登上PUTTY 網站 (http://www.chiark.greenend.org.uk/~sgtatham/putty/)下載PuttyGen.  開啟. 按 [Generate}, 在上方格內復制(Copy)加密碼. 並按[Save]保存私人加密碼檔案 private key pair (*.ppk).

2) 用Putty 進入WL500g, 用root 登入後:

#CD ~             

#mkdir .ssh       

#cd .ssh             

# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......

aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc= someone@hostname > authorized_keys



# chmod a+r authorized_keys
# chmod og-wx authorized_keys
之後修改 /usr/local/sbin/post-boot 內容, 在dropbear 後加 -s, 成 dropbear -s, 保存後退出.

最後
# flashfs save
# flashfs commit
# flash enable
reboot

這樣就完成WL500g 這部份.
3) 跟著設Putty Client. 寫入Host name, Session name,在Putty ->Connection -> SSH -> auth 輸入剛才存入的私人加密碼檔案 private key pair (*.ppk). 保存(save) 後開啟. 如果見下提示表示正常.

login as: root
Authenticating with public key "root@slug" from agent

以後只有加密碼檔案的人才可進入系統. 記著取消Telnet 進入.




離線

 

#2 2009-03-26 18:30:05

ffrr
教士
註冊日期: 2008-06-21
文章數: 50
目前積分 :   

Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR

有人有照著這篇實作成功的嗎?
目前遇到在dropbear 後加 -s 後
flashfs save && flashfs commit && flash enable && reboot
就不能ssh建立連線了 XD

另外想請問
chmod a+r authorized_keys
chmod og-wx authorized_keys
這兩行的作用是什麼呢?

dropbearkey -y參數可以用來產生 private key pair (*.ppk)嗎?

Usage: dropbearkey -t -f [-s bits]
Options are:
-t type Type of key to generate. One of:
                rsa
                dss
-f filename     Use filename for the secret key
-s bits Key size in bits, should be a multiple of 8 (optional)
           (DSS has a fixed size of 1024 bits)
-y              Just print the publickey and fingerprint for the
                private key in .



離線

 

#3 2009-04-01 18:41:47

zenonlau
新生
註冊日期: 2009-02-10
文章數: 4
目前積分 :   

Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR

有人有照著這篇實作成功的嗎? 有,我clapping

目前遇到在dropbear 後加 -s 後
flashfs save && flashfs commit && flash enable && reboot
就不能ssh建立連線了 XD

因為你無將PUTTY 條 KEY 放入DROPBEAR 度

chmod a+r authorized_keys
chmod og-wx authorized_keys
這兩行的作用是什麼呢?
將 他們改做 READ ONLY


離線

 

#4 2010-06-08 18:16:09

zchwy
祭司
註冊日期: 2008-04-05
文章數: 101
目前積分 :   

Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR

大家好。我的500GP刷的Lly WL500gp-1.9.2.7-d-r1612.trx。这个版本自带的有dropbear,我有个关于dropbear的问题需要求教:


1) 先登上PUTTY 網站 (http://www.chiark.greenend.org.uk/~sgtatham/putty/) 下載PuttyGen.  開啟. 按 [Generate}, 在上方格內復制(Copy)加密碼. 並按[Save]保存私人加密碼檔案 private key pair (*.ppk).

     这一步没有问题


2) 用Putty 進入WL500g, 用root 登入後:

#CD ~             

#mkdir .ssh                 这一步在哪个目录下mkdir .ssh   

#cd .ssh             

# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......

aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc= someone@hostname > authorized_keys

       这一步只更改 “echo......= someone@hostname > authorized_keys"中间省略号的部分

# chmod a+r authorized_keys
# chmod og-wx authorized_keys
之後修改 /usr/local/sbin/post-boot 內容, 在dropbear 後加 -s, 成 dropbear -s, 保存後退出.

        这一步,在Lly WL500gp-1.9.2.7-d-r1612.trx这个版本自带的有dropbear,所以/usr/local/sbin/post-boot中没有dropbear这一项了,如何处理?


        在Lly WL500gp-1.9.2.7-d-r1612.trx中,如果启用內置的DROPBEAR將外面運線加密,应该如何操作?YA

        谢谢。

最後修改: zchwy (2010-06-08 18:17:05)


離線

 

#5 2010-10-25 00:17:33

ffrr
教士
註冊日期: 2008-06-21
文章數: 50
目前積分 :   

Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR

請問ssh從router A連線至router B的問題

[router A及B]
用pietty搭配puttygen
產生1對RSA KEY
公鑰放.ssh/authorized_keys
私鑰搭配pietty 用電腦C可以正常連線

目前的問題是如何用router A建立ssh連上router B讓router B重啟呢?

root@routerA> ssh -i privatekey_on_A root@routerB_ipaddress reboot


都會出現存取異常的警告,實際上router B 也不會重啟~
有人知道原因嗎?



離線

 

#6 2010-10-25 23:52:50

ffrr
教士
註冊日期: 2008-06-21
文章數: 50
目前積分 :   

Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR

服務端是用dropbear -s -p 1234
測試用dropbear -p 1234可以正常用A的ssh登入B
但是若dropbear 有加參數 "-s" ssh登入就會要求輸入Enter passphrase for key

看來問題是出在dropbear身上了

root@routerA> ssh -i privatekey_on_A root@routerB_ipaddress -p 1234 reboot


參考網址
http://www.yorkspace.com/2009/04/135


離線

 

#7 2010-10-26 13:21:10

大山
精靈
註冊日期: 2010-07-16
文章數: 31
目前積分 :   

Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR

zenonlau 提到:

旱前,我的網站被黑客入侵. PORT 907 及 910 被開啟了.

請問你是怎麼發現port被打開了?


離線

 

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed