LINUX.ORG.RU

DD-WRT + ssh = «Connection closed by 192.168.2.1»

 , ,


0

1

Первое что было сделано после покупки роутера - переустановка прошивки на «нормальную» (читай dd-wrt). После чего без раздумий сменил 192.168.1.1 на 192.168.2.1 (ПК -> роутер_"...2.1"-> роутер_"...1.1" -> провайдер), отрубил телнет, включил ssh и получил отказ при «ssh root@192.168.2.1». Перезагрузка не помогла, хотя все параметры были созранены:

Службы -> Secure Shell

SSHd - Включить (судя по ps там дропбир работает из коробки)
Перенаправление TCP SSH - Включить
Вход по паролю - Включить
Порт - 22
Авторизованные ключи - нет
Telnet - Отключить
Тех.обслуживание -> Управление -> Удаленный доступ

Управление через GUI - Отключить
Управление через SSH - Включить
Порт удаленного SSH - 22
Allow Any Remote IP - Включить

Интернет есть. Подумал что не стоит держать ssh на порту 22 для локального и внешнего доступа (просто отключил внешний доступ по ssh) - не помогло. Влючил от безысходности telnet - работает! Подумал, что дело в ключах авторизации (сгенерил rsa, залил в по веб-морде публичный ключ) - не помогло. ЧЯДНТ? о_О

Когда-то давно у меня была аналогичная проблема, но в тот раз я её сам победил в районе 10-ти утра (а проблема всплыла в 6 вечера) и теперь в упор не могу понять в чём проблема?

★★

Покажите что говорит во время подключения

ssh -vv root@192.168.2.1
и можете выложит на pasatebin /etc/ssh/sshd_config c роутера и /etc/ssh/ssh_config со своей машины. По тому что вы написали угадать маловероятно.

naszar
()
Ответ на: комментарий от naszar
ssh -vv root@192.168.2.1

OpenSSH_5.9p1 Debian-2ubuntu2, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.2.1 [192.168.2.1] port 22.
debug1: Connection established.
debug1: identity file /home/ubuntu/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/ubuntu/.ssh/id_rsa-cert type -1
debug1: identity file /home/ubuntu/.ssh/id_dsa type -1
debug1: identity file /home/ubuntu/.ssh/id_dsa-cert type -1
debug1: identity file /home/ubuntu/.ssh/id_ecdsa type -1
debug1: identity file /home/ubuntu/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version dropbear_2013.56
debug1: no match: dropbear_2013.56
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-2ubuntu2
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa-cert-v00@openssh.com,ssh-dss-cert-v00@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,rijndael-cbc@lysator.liu.se
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-sha2-256,hmac-sha2-256-96,hmac-sha2-512,hmac-sha2-512-96,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group1-sha1,diffie-hellman-group14-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: kex_parse_kexinit: aes128-ctr,3des-ctr,aes256-ctr,aes128-cbc,3des-cbc,aes256-cbc,twofish256-cbc,twofish-cbc,twofish128-cbc
debug2: kex_parse_kexinit: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: kex_parse_kexinit: hmac-sha1-96,hmac-sha1,hmac-md5
debug2: kex_parse_kexinit: zlib,zlib@openssh.com,none
debug2: kex_parse_kexinit: zlib,zlib@openssh.com,none
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 1029/2048
debug1: sending SSH2_MSG_KEXDH_INIT
debug1: expecting SSH2_MSG_KEXDH_REPLY
Connection closed by 192.168.2.1

Роутер:

cat: can't open '/etc/ssh/sshd_config': No such file or directory
Не сущесьвует даже /etc/ssh/.

Машина:

cat /etc/ssh/ssh_config

Host *
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no

Роутер ASUS RT-66u, Прошивка: DD-WRT v24-sp2 (03/25/13) giga.

uname -a
Linux DD-WRT 3.8.4 #110 Sun Mar 24 15:46:47 CET 2013 mips GNU/Linux
ПК - LiveCD Ubuntu 12.4. Больше никакого оборудования (телефоны с Wi-Fi не в счёт). Ещё на роутере в файрволл прописал «/usr/sbin/iptables -I INPUT 1 -p tcp --dport 22 -j ACCEPT» на всякий случай - не помогает(

zzdnx ★★
() автор топика
Последнее исправление: zzdnx (всего исправлений: 2)
Ответ на: комментарий от zzdnx

Погуглил за вас..
People have stated that SSH is not working in that build.
тыц и тыц
Хотя вполне мог обшибится билдом... тогда можно еще подумать. А чем OpenWRT не угодил?

naszar
()
Ответ на: комментарий от naszar

С билдом не ошиблись. OpenWRT знаю хуже (вернее, совсем никак. В глаза её не видел ранее). DD-WRT более привычна и удобна (там хороший русский интерфейс, хотя и поверхностный). К тому же я взял роутер для создания на его основе домашней PBX, и выбирал модель специально под DD-WRT. С настолько нерабочей SSH сталкиваюсь впервые, ибо в прошлый раз я всё смог поправить без даунгрейда. Как я понял, на форуме предлагали даунгрейд ПО (там, вроде как, работает, секьюршел), но для моего роутера только одна единственная прошивка и даунгрейд невозможен.

zzdnx ★★
() автор топика
Ответ на: комментарий от zzdnx

OpenWRT под этот роутер нет, т.к. нет драйверов под вафлю (окуда исходники закрытых драйверов у разработчиков DD-WRT - тот еще интересный вопрос). А я наоборот понял из форума, что ssh починили, но еще не выпустили.. возможно можно собрать прошивку самому.

naszar
()
Ответ на: комментарий от naszar

Я с английским довольно плохо, поэтому мог реально не то понять. В любом случае сейчас только одна прошивка и SSH в ней не работает. Хорошо, что telnet живой! Хотя тут всплыла новая напасть:

# mount -o noatime /dev/sda1 /opt
mount: mounting /dev/sda1 on /opt failed: Invalid argument
При том, что noatime поддерживается (судя по хэлпу)

zzdnx ★★
() автор топика
Ответ на: комментарий от zzdnx

Там не по хэлпу надо смотреть, а по драйверу файловой системы.. /dev/sda1 - ntfs? Возможно модуль не поддерживает такую опцию монтирования. Попробуйте создать директорию гденибудь на rw файловой системе(скорее всего в var) и смонтировать туда без параметров.

naszar
()
Ответ на: комментарий от naszar

Какой ntfs? Флэшка с Ext3 для расширения ROM-памяти роутера. Монировать пробовал для начала в /opt - не вышло. Хрен с ним, создал в переменной среде (/tmp/opt) и монтирование провалилось с аналогичным результатом: жалоба на ивалиддность аргумента. Что вообще с этой прошивкой творится? Сейчас попробую перепрошиться и начать с ноля... Хотя вероятность того что прошивка в первый раз залилась криво минимальна - я бы получил кирпич.

zzdnx ★★
() автор топика
Ответ на: комментарий от zzdnx

SSH всё-таки починили. Просто http://dd-wrt.com/site/support/router-database выдаёт прошивку dd-wrt-Asus_RT-AC66U.trx от 2013-04-19 размером 17,51 MB. На FTP ftp://ftp.dd-wrt.com/others/eko/BrainSlayer-V24-preSP2/2013/ лежит более новая прошивка от 24.07.2013 размером >18 MB.

zzdnx ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.