LINUX.ORG.RU
решено ФорумAdmin

OpenWRT, Веб-интерфейс.

 ,


0

3
root@openwrt:~# passwd root
Changing password for root
New password: 
Retype password: 
passwd: password for root changed by root

http://192.168.70.1/cgi-bin/luci

root

password

Неверный логин и/или пароль! Попробуйте снова.

Как же так? 👀 Может пароль для веб-интерфейса не через # passwd root задаётся?


Ответ на: комментарий от Samamy

Ничего не изменилось. Неверный логин и/или пароль! Попробуйте снова.

sinaps
() автор топика
Ответ на: комментарий от Samamy

Судя по содержимому и дате изменения

root@openwrt:~# ls -l /etc/ | grep shad
-rw-------    1 root     root           263 Jan 11 05:50 shadow
-rw-------    1 root     root           263 Jan 11 05:36 shadow-

пароль меняется. Смотрю после reboot -f.

sinaps
() автор топика
Ответ на: комментарий от greenman

Пробовал?

Конечно.

Написано, что надо с пустым паролем заходить.

Это при первом запуске. Роутер настроен и работает уже весьма давно. Внезапно такое обнаружил.

sinaps
() автор топика

В браузере нет проблемы? Почистить куки, включить инкогнито?

Или как вариант сбросить все настройки роутера через ssh. Или перепрошить.

NyXzOr ★★★★★
()
Ответ на: комментарий от NyXzOr

Почистить куки, включить инкогнито?

Это в браузере на постоянной основе, при каждом запуске чистится.

Или перепрошить.

Он не близко.

sinaps
() автор топика

Привёл /etc/shadow в дефолтный вид. Веб-интерфейс пишет одновременно

Пароль не установлен!
Пароль пользователя root не установлен. Установите пароль, чтобы защитить веб-интерфейс.
Неверный логин и/или пароль! Попробуйте снова.

И не пускает… 🤦

sinaps
() автор топика
Ответ на: комментарий от firkax

Внезапно сменился пароль?

Файл /etc/shadow не менялся до моего вмешательства очень давно, роутер ни в чём подозрительном не замечен.

sinaps
() автор топика
Ответ на: комментарий от sinaps

Как это не замечен, ты даже тему создал про подозрительное.

А вообще смотри исходник веб-логина как он проверяет пароль и повтори то же самое.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 2)
Ответ на: комментарий от firkax

про подозрительное

Это подозрительное скорее что веб-интерфейс сломался при одном из обновлений чем какиры взломали.

sinaps
() автор топика
Ответ на: комментарий от r0ck3r

попробуй обновить luci

Всё уже было обновлено.

root@openwrt:~# opkg update && opkg list-upgradable
Downloading https://downloads.openwrt.org/releases/22.03.6/targets/ramips/mt76x8/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_core
Downloading https://downloads.openwrt.org/releases/22.03.6/targets/ramips/mt76x8/packages/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/base/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_base
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/base/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/luci/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_luci
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/luci/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_packages
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/packages/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/routing/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_routing
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/routing/Packages.sig
Signature check passed.
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/telephony/Packages.gz
Updated list of available packages in /var/opkg-lists/kroks_telephony
Downloading https://downloads.openwrt.org/releases/22.03.6/packages/mipsel_24kc/telephony/Packages.sig
Signature check passed.
root@openwrt:~#
root@openwrt:~# cat /etc/os-release 
NAME="KROKS"
VERSION="22.03.6"
ID="kroks"
ID_LIKE="lede openwrt"
PRETTY_NAME="KROKS 22.03.6"
VERSION_ID="22.03.6"
HOME_URL="https://kroks.ru"
BUG_URL="mailto:help@kroks.ru"
SUPPORT_URL="mailto:help@kroks.ru"
BUILD_ID="r20265-f85a79bcb4"
OPENWRT_BOARD="ramips/mt76x8"
OPENWRT_ARCH="mipsel_24kc"
OPENWRT_TAINTS=""
OPENWRT_DEVICE_MANUFACTURER="KROKS"
OPENWRT_DEVICE_MANUFACTURER_URL="https://kroks.ru"
OPENWRT_DEVICE_PRODUCT="Generic"
OPENWRT_DEVICE_REVISION="v0"
OPENWRT_RELEASE="KROKS 22.03.6 231228"
sinaps
() автор топика
Последнее исправление: sinaps (всего исправлений: 2)
Ответ на: комментарий от VladMesh

пароль linux (shh)

Там ssh-key. Нету пароля.

и luci (web) одинаковый?

Где его задать?

sinaps
() автор топика
Ответ на: комментарий от VladMesh

Они всегда были разные

Что за новости? И можете указать файл, в котором хранится пароль от luci?

NyXzOr ★★★★★
()

ещё порекомендуйте мне OpenVPN, эха маршрутизаторов канула в лету с уменьшением импорта Cisco, плата+linux лучшие друзья сетевого администратора 🫣👍

loveFX
()

Сбросить настройки роутера в дефолт? Или перепрошить устройство?

Сам тоже использую OpenWRT, правда без веб-интерфейса. И подобных проблем ни с паролями, ни с passwd не было.

krasnh ★★★★★
()
Последнее исправление: krasnh (всего исправлений: 1)
Ответ на: комментарий от krasnh

Сбросить настройки роутера в дефолт? Или перепрошить устройство?

Нажмите и удерживайте кнопку RST (Reset) на выключенном роутере.

Она далеко. Как только доберусь до него…

И подобных проблем ни с паролями, ни с passwd не было.

Это проблема с веб-интерфейсом. Он не пускает ни с каким паролем и даже без. Пароль-то меняется (и удаляется). Т.е. после сброса настроек роутера в дефолт возможно будет всё то же самое, но уже без ssh. 😱 И нужно будет откатывать версию прошивки.

правда без веб-интерфейса.

Тоже всё работает и вполне можно пока так

/etc/init.d/uhttpd stop	
/etc/init.d/uhttpd disable

если без сбросить настройки или перепрошить устройство ни как.

sinaps
() автор топика

В моем комментарии будет много сарказма, не удаляйте пожалуйста.

И эти люди мне втирают за надёжность openwrt, лол. Ладно то хоть опчик понимает, что делает, но остальные.. (пусть ничего не работает почти, зато опенсурс)

Если серьезно, то вопрос интересный. Потрейсить бы изнутри что там навернулось. Я openwrt не юзал, и мне кажется странным что вебгуй и локальные учётки связаны. Интересное конечно решение, сразу видно инжиниринг.

anonymous
()
Ответ на: комментарий от anonymous

Ну и да, все осуждают юзать рута на десктопе, но в более критичной части (на шлюзе) домашней сети всем кажется ОК логиниться через веб рутом. Понятно.

anonymous
()

Ещё интересно, что никто логов веб не попросил и опчик сам их не выложил. Или они выключены наверное.

Ну давайте ещё поиграем в поле чудес.

anonymous
()
Ответ на: комментарий от anonymous

Или они выключены наверное.

Включены.

Fri Jan 12 06:00:54 2024 user.info : luci: failed login on / for root from 192.168.70.100
Fri Jan 12 06:07:41 2024 user.info : luci: failed login on / for root from 192.168.70.100
Fri Jan 12 06:07:46 2024 user.info : luci: failed login on / for root from 192.168.70.100

sinaps
() автор топика
Ответ на: комментарий от anonymous

вебгуй и локальные учётки связаны

💯 Если /etc/shadow

root:::0:99999:7:::

То веб-интерфейс

Пароль не установлен!
Пароль пользователя root не установлен. Установите пароль, чтобы защитить веб-интерфейс.
Неверный логин и/или пароль! Попробуйте снова.

sinaps
() автор топика
Ответ на: комментарий от sinaps

Спасибо, я понял. Почитаю сорцы на досуге, интересно.

Ну и тем не менее, как я считал openwrt говном для энтузиастов, так и продолжу считать дальше (хотя набегут сейчас димезы с умвр). Спасибо за тред, эту парашу на критические удаленные точки ставить побоюсь.

anonymous
()
Ответ на: комментарий от NyXzOr

Или как вариант сбросить все настройки роутера через ssh. Или перепрошить.

Вот такие советы особенно радуют.

anonymous
()
Ответ на: комментарий от anonymous

Я openwrt не юзал, и мне кажется странным что вебгуй и локальные учётки связаны.

В каких роутерах иначе? Микротик, циско?

NyXzOr ★★★★★
()
9 августа 2024 г.

Как оказалось это не баг а фича. В локалке несколько подсетей. Из подсети самого роутера всё ok. Неверный логин и/или пароль! Попробуйте снова. только из других подсетей.

sinaps
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.