Xiaomi router | Openwrt 12.09.1 | доступ по shh \ и еще несколько глупых вопросов

очевидно, ковырнуть настройки ssh

config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '22' # option BannerFile '/etc/banner'

настройки ssh. проблема в том что я не знаю и никак не смогу узнать пароль root

config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '22'

# option BannerFile '/etc/banner'

а чрутнуться и поменять пароль от рута кто мешает?

подскажи как сделать. сейчас запущена убунта 14.04 xfce

я понял смысл процедуры. просто chroot я использовал раз в жизни когда ставил арч. если поможешь - буду рад.

man chroot.

Всё просто же — подцепляешь ХДД к компу с линуксом, монтируешь / от него куда-нибудь в /mnt, потом пишешь chroot %точка монтирования ХДД% — вуаля

понял. спасибо, сейчас буду пробовать. как только получу доступ надо будет написать passwd и прописать свой пароль - и все по идее?

По идее — да. Пробуй.

failed to run command ‘/bin/bash’: No such file or directory ни на одном из разделов где есть /bin она не может найти .

причем bash там действительно нет.

А sh? или любого другого шелла?

какие могут быть? я сейчас погляжу

в openwrt по умолчанию выключен ssh и включен telnet

это не опенврт по умолчанию (с ней бы справился спокойно). тут ssh разрешен включен. но пароль рута неизвестен

http://rghost.net/56771861.view - папка бин

busybox же

sh есть. Чрутнись в него. Т.е. chroot %папка монтирования% /bin/sh

окей, как прописать ?

чрутнуться

arm

Мдя.

chroot: failed to run command ‘/bin/sh’: Exec format error

вот вот. на арм я так понимаю оно никак не даст

fair enough

на ixbt читал что один парень поправив пару скриптов получил доступ по ssh. так что думаю проблема разрешимая

да, чуваки
другая архитектура - чрут не прокатит
самый негеморройный способ - положить pub ключ в /etc/dropbear/authorized_keys
имхо

есть такая возможность. как его сделать?

«есть такая возможность. как его сделать?» дада, я настолько неумеха что не знаю как сделать этот ключик =/

на той тачке, с которой будешь цепляться делаешь ssh-keygen -t rsa -b 4096

потом появятся в ~/.ssh/id_rsa и ~/.ssh/id_rsa.pub

копируешь содержимое id_rsa.pub в тот файлик

да ерунда

понял. сделал. положить его /etc/dropbear/authorized_keys и что дальше?

id_rsa.pub и id_rsa есть. но тут другая проблема. во всех 3 разделах есть папка /etc/dropber в тех которые 128 mb она пуста в которой 256 мб есть 2 файла. такие - http://rghost.net/56772237.view

маааарси фину нужна помощь :D

Filesystem Size Used Available Use% Mounted on rootfs 127.2M 95.2M 25.7M 79% / none 124.2M 0 124.2M 0% /dev tmpfs 124.8M 2.2M 122.5M 2% /tmp /dev/sda2 127.2M 95.2M 25.7M 79% / tmpfs 124.8M 2.2M 122.5M 2% /tmp /dev/sda3 261.7M 21.2M 227.3M 9% /data /dev/sda4 930.7G 14.7G 915.9G 2% /userdisk /dev/sda3 261.7M 21.2M 227.3M 9% /etc /dev/sda2 127.2M 95.2M 25.7M 79% /rom

по идее разметка такая

вопрос, как мне разрешить залоченный ssh, с учетом имеющихся у меня возможностей.

Что такое «залоченный SSH»?

Пароль рута можно поменять в /etc/passwd

бери qemu, запусти какой-нибудь linux для arm (ubuntu, debian, suse,arch - похер), в qemu подцепи hdd и уже в qemu chroot, а потом passwd)
рут наверное тупо залочен, то есть вход под рута нету

через веб админку разрешить доступ по ssh только для аккаунтов xiaomi (к их id привязывается роутер) - имеющих статус разработчика . по идее ssh работает по 22 порту, но пароль рута неизвестен «Пароль рута можно поменять в /etc/passwd» как это сделать?

интересное предложение. опробую, жаль результы будут не скоро

В убунту тоже рут залочен
Man passwd
Ключ -l лочит

сейчас поставлю с репозитория qemu, после я так понимаю надо скачать arm дистрибутив, сделать виртуальную машину с ним, прицепить к ней хард, сделать chroot, и оттуда уже думать. как сделаю - отпишусь

сейчас поставлю с репозитория qemu, после я так понимаю надо скачать arm дистрибутив, сделать виртуальную машину с ним, прицепить к ней хард, сделать chroot, и оттуда уже думать

Месье не ищет легких путей.

как это сделать?

Отредактировать этот файлик. Если не знаешь как, можешь начать с того, чтобы выложить его содержимое здесь.

http://rghost.net/56773620

rghost
7z

Это текстовый файл, можешь его прямо сюда скидывать.

Покажи еще /etc/shadow.

проблема! /etc/shadow видимо находится в nand устройства!

а нет нашел. сейчас скину

Пароль рута можно поменять в /etc/passwd

Что, правда? Уже сколько лет хеши в shadow.

Вот тут пишут:

В любом случае, я первый раз включил ssh без общения с сайтом производителя и аккаунта, поправив пару скриптов на винчестере, подключив его к ПК.

Так что надо смотреть что там за скрипты есть. И да, получается это тот еще анальный зонд, раз для «официального» включения доступа по SSH нужно регистрироваться на сайте производителя.

PASSWD

root:x:0:0:root:/root:/bin/ash

daemon:*:1:1:daemon:/var:/bin/false

ftp:*:55:55:ftp:/home/ftp:/bin/false

network:*:101:101:network:/var:/bin/false

nobody:*:65534:65534:nobody:/var:/bin/false

2882303761517170443:x:517170443:517170443:plugin:/userdisk

/appdata:/bin/false

SHADOW

root:$1$Uv69t2BL$rsYh2eEPEB..Et3QLkLmf1:16255:0:99999:7:::

daemon:*:0:0:99999:7:::

ftp:*:0:0:99999:7:::

network:*:0:0:99999:7:::

nobody:*:0:0:99999:7:::

2882303761517170443:Ag6iQQkpHCcZY:16196:0:99999:7:::

сейчас это дело прикрыли. именно по этой причине я тут. железка более чем стоящая. ось мне более менее знакома (в тулчейне собирал не раз, и пользуюсь уже пару лет).

а может действительно ключи ssh туда свои вставить и все? я скейгенил и заменить могу по идее

Что, правда? Уже сколько лет хеши в shadow.

Да, это ошибка, хотя busybox входящий в OpenWRT можно собрать без поддержки shadow паролей.