OpenWRT, Веб-интерфейс.

root@(none):~# mount_root
switching to jffs2 overlay
root@(none):/rom/root# passwd
Changing password for root
New password:
Retype password:
passwd: password for root changed by root
root@(none):/rom/root# reboot -f

https://openwrt.org/docs/guide-user/troubleshooting/root_password_reset

Ничего не изменилось. Неверный логин и/или пароль! Попробуйте снова.

Судя по содержимому и дате изменения

root@openwrt:~# ls -l /etc/ | grep shad
-rw-------    1 root     root           263 Jan 11 05:50 shadow
-rw-------    1 root     root           263 Jan 11 05:36 shadow-

пароль меняется. Смотрю после reboot -f.

https://openwrt.org/ru/doc/howto/firstlogin

Написано, что надо с пустым паролем заходить. Пробовал?

Пробовал?

Конечно.

Написано, что надо с пустым паролем заходить.

Это при первом запуске. Роутер настроен и работает уже весьма давно. Внезапно такое обнаружил.

В браузере нет проблемы? Почистить куки, включить инкогнито?

Или как вариант сбросить все настройки роутера через ssh. Или перепрошить.

Почистить куки, включить инкогнито?

Это в браузере на постоянной основе, при каждом запуске чистится.

Или перепрошить.

Он не близко.

Внезапно сменился пароль?

Привёл /etc/shadow в дефолтный вид. Веб-интерфейс пишет одновременно

Пароль не установлен!
Пароль пользователя root не установлен. Установите пароль, чтобы защитить веб-интерфейс.
Неверный логин и/или пароль! Попробуйте снова.

И не пускает… 🤦

Внезапно сменился пароль?

Файл /etc/shadow не менялся до моего вмешательства очень давно, роутер ни в чём подозрительном не замечен.

Как это не замечен, ты даже тему создал про подозрительное.

А вообще смотри исходник веб-логина как он проверяет пароль и повтори то же самое.

про подозрительное

Это подозрительное скорее что веб-интерфейс сломался при одном из обновлений чем какиры взломали.

попробуй обновить luci

попробуй обновить luci

Всё уже было обновлено.

root@openwrt:~# opkg update && opkg list-upgradable
Downloading https://downloads.openwrt.org/releases/22.03.6/targets/ramips/mt76x8/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_core
Downloading https://downloads.openwrt.org/releases/22.03.6/targets/ramips/mt76x8/packages/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/base/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_base
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/base/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/luci/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_luci
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/luci/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_packages
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/packages/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/routing/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_routing
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/routing/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/telephony/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_telephony
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/telephony/Packages.sig
Signature check passed.
root@openwrt:~#

root@openwrt:~# cat /etc/os-release 
NAME="KROKS"
VERSION="22.03.6"
ID="kroks"
ID_LIKE="lede openwrt"
PRETTY_NAME="KROKS 22.03.6"
VERSION_ID="22.03.6"
HOME_URL="https://kroks.ru"
BUG_URL="mailto:help@kroks.ru"
SUPPORT_URL="mailto:help@kroks.ru"
BUILD_ID="r20265-f85a79bcb4"
OPENWRT_BOARD="ramips/mt76x8"
OPENWRT_ARCH="mipsel_24kc"
OPENWRT_TAINTS=""
OPENWRT_DEVICE_MANUFACTURER="KROKS"
OPENWRT_DEVICE_MANUFACTURER_URL="https://kroks.ru"
OPENWRT_DEVICE_PRODUCT="Generic"
OPENWRT_DEVICE_REVISION="v0"
OPENWRT_RELEASE="KROKS 22.03.6 231228"

А с чего взяли, что пароль linux (shh) и luci (web) одинаковый? Они всегда были разные.

пароль linux (shh)

Там ssh-key. Нету пароля.

и luci (web) одинаковый?

Где его задать?

https://stackoverflow.com/questions/24728818/how-to-reset-luci-password-from-ssh

Они всегда были разные

Что за новости? И можете указать файл, в котором хранится пароль от luci?

ещё порекомендуйте мне OpenVPN, эха маршрутизаторов канула в лету с уменьшением импорта Cisco, плата+linux лучшие друзья сетевого администратора 🫣👍

Сбросить настройки роутера в дефолт? Или перепрошить устройство?

Сам тоже использую OpenWRT, правда без веб-интерфейса. И подобных проблем ни с паролями, ни с passwd не было.

Сбросить настройки роутера в дефолт? Или перепрошить устройство?

Нажмите и удерживайте кнопку RST (Reset) на выключенном роутере.

Она далеко. Как только доберусь до него…

И подобных проблем ни с паролями, ни с passwd не было.

Это проблема с веб-интерфейсом. Он не пускает ни с каким паролем и даже без. Пароль-то меняется (и удаляется). Т.е. после сброса настроек роутера в дефолт возможно будет всё то же самое, но уже без ssh. 😱 И нужно будет откатывать версию прошивки.

правда без веб-интерфейса.

Тоже всё работает и вполне можно пока так

/etc/init.d/uhttpd stop	
/etc/init.d/uhttpd disable

если без сбросить настройки или перепрошить устройство ни как.

В моем комментарии будет много сарказма, не удаляйте пожалуйста.

И эти люди мне втирают за надёжность openwrt, лол. Ладно то хоть опчик понимает, что делает, но остальные.. (пусть ничего не работает почти, зато опенсурс)

Если серьезно, то вопрос интересный. Потрейсить бы изнутри что там навернулось. Я openwrt не юзал, и мне кажется странным что вебгуй и локальные учётки связаны. Интересное конечно решение, сразу видно инжиниринг.

Ну и да, все осуждают юзать рута на десктопе, но в более критичной части (на шлюзе) домашней сети всем кажется ОК логиниться через веб рутом. Понятно.

Ещё интересно, что никто логов веб не попросил и опчик сам их не выложил. Или они выключены наверное.

Ну давайте ещё поиграем в поле чудес.

Или они выключены наверное.

Включены.

Fri Jan 12 06:00:54 2024 user.info : luci: failed login on / for root from 192.168.70.100
Fri Jan 12 06:07:41 2024 user.info : luci: failed login on / for root from 192.168.70.100
Fri Jan 12 06:07:46 2024 user.info : luci: failed login on / for root from 192.168.70.100

вебгуй и локальные учётки связаны

💯 Если /etc/shadow

root:::0:99999:7:::

То веб-интерфейс

Пароль не установлен!
Пароль пользователя root не установлен. Установите пароль, чтобы защитить веб-интерфейс.
Неверный логин и/или пароль! Попробуйте снова.

Спасибо, я понял. Почитаю сорцы на досуге, интересно.

Ну и тем не менее, как я считал openwrt говном для энтузиастов, так и продолжу считать дальше (хотя набегут сейчас димезы с умвр). Спасибо за тред, эту парашу на критические удаленные точки ставить побоюсь.

Или как вариант сбросить все настройки роутера через ssh. Или перепрошить.

Вот такие советы особенно радуют.

Я openwrt не юзал, и мне кажется странным что вебгуй и локальные учётки связаны.

В каких роутерах иначе? Микротик, циско?

SUPPORT_URL=«mailto:help@kroks.ru»