LINUX.ORG.RU

Xiaomi router | Openwrt 12.09.1 | доступ по shh \ и еще несколько глупых вопросов


0

3

на днях приехал ко мне из поднебесной шикарный роутер. железка умеющая много-много всего за мизерную цену в 140$(HDD 1TB | wifi - AC,5GHZ| 256 DDR3 озу | 2x ядерный arm броадком внутри | и тд.) содержит в себе luci админку на китайском, имеет залоченный этими же китайцами ssh. в основе всего этого безобразия находится 12.09.1 АА образ стабильной openwrt. вынув hdd из роутера и подключив к пк я увидел 4 ext4 раздела. разметка sda1 = 128mb (основные папки /) sda2 = 128mb (другие папки из /) sda3 = 256mb (раздел с /etc) sda4 = 930gb (файло пользователя)

вопрос, как мне разрешить залоченный ssh, с учетом имеющихся у меня возможностей.

Ответ на: комментарий от Deleted

config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '22' # option BannerFile '/etc/banner'

настройки ssh. проблема в том что я не знаю и никак не смогу узнать пароль root

lightvik
() автор топика
Ответ на: комментарий от lightvik

config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '22'

# option BannerFile '/etc/banner'

lightvik
() автор топика
Ответ на: комментарий от lightvik

я понял смысл процедуры. просто chroot я использовал раз в жизни когда ставил арч. если поможешь - буду рад.

lightvik
() автор топика
Ответ на: комментарий от lightvik

man chroot.

Всё просто же — подцепляешь ХДД к компу с линуксом, монтируешь / от него куда-нибудь в /mnt, потом пишешь chroot %точка монтирования ХДД% — вуаля

Deleted
()
Ответ на: комментарий от Deleted

понял. спасибо, сейчас буду пробовать. как только получу доступ надо будет написать passwd и прописать свой пароль - и все по идее?

lightvik
() автор топика
Ответ на: комментарий от lightvik

sh есть. Чрутнись в него. Т.е. chroot %папка монтирования% /bin/sh

Deleted
()
Последнее исправление: ecko (всего исправлений: 1)
Ответ на: комментарий от lightvik

на ixbt читал что один парень поправив пару скриптов получил доступ по ssh. так что думаю проблема разрешимая

lightvik
() автор топика

да, чуваки
другая архитектура - чрут не прокатит
самый негеморройный способ - положить pub ключ в /etc/dropbear/authorized_keys
имхо

ii343hbka ★★★
()
Последнее исправление: ii343hbka (всего исправлений: 1)
Ответ на: комментарий от lightvik

«есть такая возможность. как его сделать?» дада, я настолько неумеха что не знаю как сделать этот ключик =/

lightvik
() автор топика
Ответ на: комментарий от lightvik

на той тачке, с которой будешь цепляться делаешь ssh-keygen -t rsa -b 4096

потом появятся в ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub

копируешь содержимое id_rsa.pub в тот файлик

ii343hbka ★★★
()
Ответ на: комментарий от lightvik

id_rsa.pub и id_rsa есть. но тут другая проблема. во всех 3 разделах есть папка /etc/dropber в тех которые 128 mb она пуста в которой 256 мб есть 2 файла. такие - http://rghost.net/56772237.view

lightvik
() автор топика

Filesystem Size Used Available Use% Mounted on rootfs 127.2M 95.2M 25.7M 79% / none 124.2M 0 124.2M 0% /dev tmpfs 124.8M 2.2M 122.5M 2% /tmp /dev/sda2 127.2M 95.2M 25.7M 79% / tmpfs 124.8M 2.2M 122.5M 2% /tmp /dev/sda3 261.7M 21.2M 227.3M 9% /data /dev/sda4 930.7G 14.7G 915.9G 2% /userdisk /dev/sda3 261.7M 21.2M 227.3M 9% /etc /dev/sda2 127.2M 95.2M 25.7M 79% /rom

по идее разметка такая

lightvik
() автор топика

вопрос, как мне разрешить залоченный ssh, с учетом имеющихся у меня возможностей.

Что такое «залоченный SSH»?

Пароль рута можно поменять в /etc/passwd

edigaryev ★★★★★
()

бери qemu, запусти какой-нибудь linux для arm (ubuntu, debian, suse,arch - похер), в qemu подцепи hdd и уже в qemu chroot, а потом passwd)
рут наверное тупо залочен, то есть вход под рута нету

ubuntuawp ★★
()
Ответ на: комментарий от edigaryev

через веб админку разрешить доступ по ssh только для аккаунтов xiaomi (к их id привязывается роутер) - имеющих статус разработчика . по идее ssh работает по 22 порту, но пароль рута неизвестен «Пароль рута можно поменять в /etc/passwd» как это сделать?

lightvik
() автор топика

сейчас поставлю с репозитория qemu, после я так понимаю надо скачать arm дистрибутив, сделать виртуальную машину с ним, прицепить к ней хард, сделать chroot, и оттуда уже думать. как сделаю - отпишусь

lightvik
() автор топика
Ответ на: комментарий от lightvik

сейчас поставлю с репозитория qemu, после я так понимаю надо скачать arm дистрибутив, сделать виртуальную машину с ним, прицепить к ней хард, сделать chroot, и оттуда уже думать

Месье не ищет легких путей.

edigaryev ★★★★★
()
Ответ на: комментарий от lightvik

как это сделать?

Отредактировать этот файлик. Если не знаешь как, можешь начать с того, чтобы выложить его содержимое здесь.

edigaryev ★★★★★
()
Ответ на: комментарий от lightvik

Вот тут пишут:

В любом случае, я первый раз включил ssh без общения с сайтом производителя и аккаунта, поправив пару скриптов на винчестере, подключив его к ПК.

Так что надо смотреть что там за скрипты есть. И да, получается это тот еще анальный зонд, раз для «официального» включения доступа по SSH нужно регистрироваться на сайте производителя.

edigaryev ★★★★★
()
Ответ на: комментарий от edigaryev

PASSWD

root:x:0:0:root:/root:/bin/ash

daemon:*:1:1:daemon:/var:/bin/false

ftp:*:55:55:ftp:/home/ftp:/bin/false

network:*:101:101:network:/var:/bin/false

nobody:*:65534:65534:nobody:/var:/bin/false

2882303761517170443:x:517170443:517170443:plugin:/userdisk

/appdata:/bin/false

SHADOW

root:$1$Uv69t2BL$rsYh2eEPEB..Et3QLkLmf1:16255:0:99999:7:::

daemon:*:0:0:99999:7:::

ftp:*:0:0:99999:7:::

network:*:0:0:99999:7:::

nobody:*:0:0:99999:7:::

2882303761517170443:Ag6iQQkpHCcZY:16196:0:99999:7:::

lightvik
() автор топика
Ответ на: комментарий от edigaryev

сейчас это дело прикрыли. именно по этой причине я тут. железка более чем стоящая. ось мне более менее знакома (в тулчейне собирал не раз, и пользуюсь уже пару лет).

lightvik
() автор топика
Ответ на: комментарий от edigaryev

а может действительно ключи ssh туда свои вставить и все? я скейгенил и заменить могу по идее

lightvik
() автор топика
Ответ на: комментарий от xtraeft

Что, правда? Уже сколько лет хеши в shadow.

Да, это ошибка, хотя busybox входящий в OpenWRT можно собрать без поддержки shadow паролей.

edigaryev ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.