數位天堂

Nokia:科技始終來自於人性; 拜耳:如果文明不能使我們更相愛,那科技便失去意義!
歡迎您的加入,讓我們一起討論科技與環保的整合應用...

您尚未登入。

#1 2010-01-08 22:24:40

leon.z
教士
註冊日期: 2008-06-12
文章數: 71
目前積分 :   

请问dss 及 rss host key如何用法?

https://digiland.tw/viewtopic.php?id=158中《WL-500g 系列改機基本步驟》中提到
建立一組 dss 及 rss 的 host key,須花一點時間,請耐心等候..
$ dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
$ dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key

之后使用PUTTY应该如何设置呢?麻烦诸位了。




離線

 

#2 2010-01-09 02:37:26

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: 请问dss 及 rss host key如何用法?

PuTTY使用SSH連線.



離線

 

#3 2010-01-09 20:00:27

leon.z
教士
註冊日期: 2008-06-12
文章數: 71
目前積分 :   

Re: 请问dss 及 rss host key如何用法?

PUTTY已选择SSH连接方式,可以正常连接,但我刚才请朋友帮忙用使用SSH外网连接WL-500GP,也可以连接,难怪最近有黑客不停的连接主机,请问有什么办法避免?
连接日志如下:
Jan  9 19:46:53 dropbear[303]: Child connection from ::ffff:218.25.29.196:28643
Jan  9 19:46:53 dropbear[303]: exit before auth: Exited normally
Jan  9 19:54:08 dropbear[304]: Child connection from ::ffff:218.25.29.196:3681
Jan  9 19:54:10 dropbear[304]: login attempt for nonexistent user from ::ffff:218.25.29.196:3681
......

最後修改: leon.z (2010-01-09 22:52:30)


離線

 

#4 2010-01-10 12:51:21

hippo
天使
註冊日期: 2008-10-07
文章數: 1562
目前積分 :   20 

Re: 请问dss 及 rss host key如何用法?

門戶洞開, 無可避免, 只能加強防盜能力. 您的疑問, 之前亦有網友提及. 請搜尋站內相關文章.


離線

 

#5 2010-01-10 22:07:08

leon.z
教士
註冊日期: 2008-06-12
文章數: 71
目前積分 :   

Re: 请问dss 及 rss host key如何用法?

参照zenonlau的《為SSH加蜜 - 使用PUTTY及DROPBEAR》https://digiland.tw/viewtopic.php?id=641,已经基本弄妥,没有私钥就无法输入密码。
值得注意的是在《為SSH加蜜 - 使用PUTTY及DROPBEAR》一文中:
2) 用Putty 進入WL500g, 用root 登入後:

#CD ~             

#mkdir .ssh       

#cd .ssh             

# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......

aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc= someone@hostname > authorized_keys

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc来源于Puttygen的第一栏的Public key,将上述字符替换为栏目中= rsa-key-2010XXXX之前的字符,后面的= someone@hostname无需改动。



離線

 

#6 2010-01-12 00:07:27

ffrr
教士
註冊日期: 2008-06-21
文章數: 50
目前積分 :   

Re: 请问dss 及 rss host key如何用法?

leon.z 提到:

有黑客不停的连接主机,请问有什么办法避免?......

之前對於預防ssh brute force attacks 有興趣 稍微查了一下
但是遇到瓶頸卡住 目前還沒實作成功XD
如果大大有成功,請不吝分享^^

請參考 http://wl500g.info/showthread.php?t=19745
或者是關鍵字ipt_recent
另外刷Lly的韌體有防ssh brute force attacks 的選項
http://code.google.com/p/wl500g/
試了一下似乎是用ipt_recent的方式實作的
不過用OLEG的韌體,會出錯,之後忙~沒研究了 XD
因為SSH keys 還蠻好用的 囧

分享自己寫來用的(可以知道那些登入成功的IP跟次數)

cat /tmp/syslog.log|grep 'dropbear'|grep 'succeeded'|awk -F ':ffff:' '{print $2}'|awk -F ':' '{print $1}'|sort|uniq -c|sort


最後修改: admin (2010-01-12 08:42:29)


離線

 

友情連結

論壇頁尾

Powered by PunBB
© Copyright 2018 Rickard Andersson
RSS Feed