#1 2009-03-01 23:01:03
為SSH加蜜 - 使用PUTTY及DROPBEAR
旱前,我的網站被黑客入侵. PORT 907 及 910 被開啟了.
參考了這個網站 : http://www.nslu2-linux.org/wiki/HowTo/U … moteAccess
於是我便重新重灌我的WL500gP. 並考慮到利用 Oleg 內置的DROPBEAR將外面運線加密.
1) 先登上PUTTY 網站 (http://www.chiark.greenend.org.uk/~sgtatham/putty/)下載PuttyGen. 開啟. 按 [Generate}, 在上方格內復制(Copy)加密碼. 並按[Save]保存私人加密碼檔案 private key pair (*.ppk).
2) 用Putty 進入WL500g, 用root 登入後:
#CD ~
#mkdir .ssh
#cd .ssh
# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......
aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc= someone@hostname > authorized_keys
# chmod a+r authorized_keys
# chmod og-wx authorized_keys
之後修改 /usr/local/sbin/post-boot 內容, 在dropbear 後加 -s, 成 dropbear -s, 保存後退出.
最後
# flashfs save
# flashfs commit
# flash enable
reboot
這樣就完成WL500g 這部份.
3) 跟著設Putty Client. 寫入Host name, Session name,在Putty ->Connection -> SSH -> auth 輸入剛才存入的私人加密碼檔案 private key pair (*.ppk). 保存(save) 後開啟. 如果見下提示表示正常.
login as: root
Authenticating with public key "root@slug" from agent
以後只有加密碼檔案的人才可進入系統. 記著取消Telnet 進入.
離線
#2 2009-03-26 18:30:05
Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR
有人有照著這篇實作成功的嗎?
目前遇到在dropbear 後加 -s 後
flashfs save && flashfs commit && flash enable && reboot
就不能ssh建立連線了 XD
另外想請問
chmod a+r authorized_keys
chmod og-wx authorized_keys
這兩行的作用是什麼呢?
dropbearkey -y參數可以用來產生 private key pair (*.ppk)嗎?
Usage: dropbearkey -t
Options are:
-t type Type of key to generate. One of:
rsa
dss
-f filename Use filename for the secret key
-s bits Key size in bits, should be a multiple of 8 (optional)
(DSS has a fixed size of 1024 bits)
-y Just print the publickey and fingerprint for the
private key in
離線
#4 2010-06-08 18:16:09
Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR
大家好。我的500GP刷的Lly WL500gp-1.9.2.7-d-r1612.trx。这个版本自带的有dropbear,我有个关于dropbear的问题需要求教:
1) 先登上PUTTY 網站 (http://www.chiark.greenend.org.uk/~sgtatham/putty/) 下載PuttyGen. 開啟. 按 [Generate}, 在上方格內復制(Copy)加密碼. 並按[Save]保存私人加密碼檔案 private key pair (*.ppk).
这一步没有问题
2) 用Putty 進入WL500g, 用root 登入後:
#CD ~
#mkdir .ssh 这一步在哪个目录下mkdir .ssh
#cd .ssh
# echo ssh-rsa AAAAB3NzaC1yc2EAAAABIwAA......
aJ3Wy+Ws4IZEgdJgPlTYUBWWtCWOGc= someone@hostname > authorized_keys
这一步只更改 “echo......= someone@hostname > authorized_keys"中间省略号的部分
# chmod a+r authorized_keys
# chmod og-wx authorized_keys
之後修改 /usr/local/sbin/post-boot 內容, 在dropbear 後加 -s, 成 dropbear -s, 保存後退出.
这一步,在Lly WL500gp-1.9.2.7-d-r1612.trx这个版本自带的有dropbear,所以/usr/local/sbin/post-boot中没有dropbear这一项了,如何处理?
在Lly WL500gp-1.9.2.7-d-r1612.trx中,如果启用內置的DROPBEAR將外面運線加密,应该如何操作?
谢谢。
最後修改: zchwy (2010-06-08 18:17:05)
離線
#5 2010-10-25 00:17:33
Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR
請問ssh從router A連線至router B的問題
[router A及B]
用pietty搭配puttygen
產生1對RSA KEY
公鑰放.ssh/authorized_keys
私鑰搭配pietty 用電腦C可以正常連線
目前的問題是如何用router A建立ssh連上router B讓router B重啟呢?
root@routerA> ssh -i privatekey_on_A root@routerB_ipaddress reboot
都會出現存取異常的警告,實際上router B 也不會重啟~
有人知道原因嗎?
離線
#6 2010-10-25 23:52:50
Re: 為SSH加蜜 - 使用PUTTY及DROPBEAR
服務端是用dropbear -s -p 1234
測試用dropbear -p 1234可以正常用A的ssh登入B
但是若dropbear 有加參數 "-s" ssh登入就會要求輸入Enter passphrase for key
看來問題是出在dropbear身上了
root@routerA> ssh -i privatekey_on_A root@routerB_ipaddress -p 1234 reboot
參考網址
http://www.yorkspace.com/2009/04/135
離線
