LINUX.ORG.RU

История изменений

Исправление omgiafs, (текущая версия) :

Не знаю как, кто и когда переключил шифрование паролей в /etc/shadow на BCRYPT (в файле /etc/login.defs), но начиная с релиза 22.03.3 при логине на роутер можно было сходить покурить и попить чаю, пока оно тебя залогинит. На форумах тишина, всем ок.

А моему не самому тормозному Archer C7 V2 стало не ок, а куда более тормозному TL-WR1043nd V1 стало совсем плохо. В одном окне логинишься, в другом запускаешь top и наблюдаешь, как процесс su выжирает 97% и более CPU, пока считает хеш пароля. Считает минимум полминуты.

Сегодня при апдейте на 23.05.0 таки поменял ENCRYPTION_METHOD в /etc/login.defs на DES, и оно опять стало нормально работать.

Не забудьте после смены метода шифрования запустить passwd для всех юзеров, которые есть на роутере. Ну или хотя бы для рута )

Для всяких умников-всёпропальщиков-паролепереборщиков сразу говорю, что у меня за годы работы роутеров и настроенного оповещения при неудачном логине не было ни одной попытки чужого коннекта и ни одного о них оповещения. Секрет прост: достаточно… Ссылка в ТГ, все дела… Просто перевесить ssh на нестандартный порт.

Исходная версия omgiafs, :

Не знаю как. кто и когда переключил шифрование паролей в /etc/shadow на BCRYPT (в файле /etc/login.defs), но начиная с релиза 22.03.3 при логине на роутер можно было сходить покурить и попить чаю, пока оно тебя залогинит. На форумах тишина, всем ок.

А моему не самому тормозному Archer C7 V2 стало не ок, а куда более тормозному TL-WR1043nd V1 стало совсем плохо. В одном окне логинишься, в другом запускаешь top и наблюдаешь, как процесс su выжирает 97% и более CPU, пока считает хеш пароля. Считает минимум полминуты.

Сегодня при апдейте на 23.05.0 таки поменял ENCRYPTION_METHOD в /etc/login.defs на DES, и оно опять стало нормально работать.

Не забудьте после смены метода шифрования запустить passwd для всех юзеров, которые есть на роутере. Ну или хотя бы для рута )

Для всяких умников-всёпропальщиков-паролепереборщиков сразу говорю, что у меня за годы работы роутеров и настроенного оповещения при неудачном логине не было ни одной попытки чужого коннекта и ни одного о них оповещения. Секрет прост: достаточно… Ссылка в ТГ, все дела… Просто перевесить ssh на нестандартный порт.