Здравствуйте! Сейчас, что бы подключиться к удаленному серверу по ssh я использую ключи авторизации, при этом комманда подключения выглядит вот так:

ssh -i secret_key root@199.199.199.199

А как мне создать ssh подключение, без ключа, по паролю, так же в одну строку? То есть - комманда подключения должна быть в одну строку и пароль будет записан в комманду в открытом виде. Как будет выглядеть такая комманда?

Заранее спасибо!

Доброго времени суток всем. Не могу разобраться с вопросом, как «отщипнуть» от временной памяти роутера 2mb, подмонтировать их к основной памяти и установить туда пакет, к примеру, nano - что бы он нормально вызывался из консоли. Я понимаю, что после перезагрузки все удалиться. Комманда df -h выдает вот это:

root@LEDE:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                 2.0M      2.0M         0 100% /rom
tmpfs                    13.8M     88.0K     13.7M   1% /tmp
tmpfs                    13.8M     32.0K     13.7M   0% /tmp/root
tmpfs                   512.0K         0    512.0K   0% /dev
/dev/mtdblock3          832.0K    208.0K    624.0K  25% /overlay
overlayfs:/overlay      832.0K    208.0K    624.0K  25% /

Далее делаю создаю папку, даю ей права, и пытаюсь подмонтировать

mkdir /overlay/usr
chmod 777 /overlay/usr
mount -t tmpfs -o size=2M,mode=777 tmpfs /overlay/usr

Теперь вывод комманды df -h вот такой:

root@LEDE:~# df -h
Filesystem                Size      Used Available Use% Mounted on
/dev/root                 2.0M      2.0M         0 100% /rom
tmpfs                    13.8M     88.0K     13.7M   1% /tmp
tmpfs                    13.8M     32.0K     13.7M   0% /tmp/root
tmpfs                   512.0K         0    512.0K   0% /dev
/dev/mtdblock3          832.0K    208.0K    624.0K  25% /overlay
overlayfs:/overlay      832.0K    208.0K    624.0K  25% /
tmpfs                     2.0M         0      2.0M   0% /overlay/usr

Теперь вопросы - я правильно понимаю, что создался новый раздел tmpfs, объемом 2mb который расположен (или подмонтирован? как правильно?) по адресу /overlay/usr Далее - я вообще не понимаю, что я должен сделать, что бы установить nano в эту директорию. Что дальше делать?

Всем здравствуйте! Есть роутер, прошит в OpenWrt, провайдер Ростелеком, протокол PPPoE. При установке PPPoE соединения рендомно выдается IP-адрес из 10.20.32.0/20. Я хочу что бы роутер сам отключал и включал PPPoE соединение, пока не получит IP адрес из пула 10.20.38.0/24. При этом, если это не получилось за 10 попыток - то оставляем тот адрес, который есть сейчас.

Я полный ноль в скриптах, написал вот такое, по примерам из интернета - findpool.sh

#!/bin/sh

ipiwant="10.20.38." #я хочу получить адрес из этой подсети
myvar=0 
while [ $myvar -ne 10 ] #если за 10 попыток не удалось получить нужный ip-адрес - то оставляем тот, который есть
do
myvar=$(( $myvar + 1 ))
unset ip #обнуляем переменную ip
. /lib/functions/network.sh; network_get_ipaddr ip wan; #тут мы присваиваем переменной ip наш текущий WAN ip-адрес вида aaa.bbb.ccc.ddd
echo "$ip" >> /tmp/log/ip.log #записываем значение переменной ip в лог файл, что бы видеть что ip-адреса меняются при перезагрузке сетевого интерфейса
obrezkaWAN=$(echo $ip | grep -o -E '([0-9]+\.){3}') #обрезаем наш WAN ip-адрес до вида aaa.bbb.ccc.
# далее сравниваем желаемый ip-адрес с полученным
if [ "$obrezkaWAN" != "$ipiwant" ]; then # если ip-адреса не совпали - перезагружаем PPPoE соединение
        (ifdown wan; sleep 10; ifup wan) &
        sleep 2
else
        break # если ip-адреса совпадают или закончились 10 попыток - просто выходим из цикла и запускаем обратный ssh до моего сервера на работе
fi
done

/etc/crontabs/restartssh.sh >/dev/null 2>&1

Далее - прописываю адрес findpool.sh в файл rc.local и перезагружаю роутер.

Проблемы - не понятно, работает ли скрипт, потому что он пишет в логфайл просто 10 одинаковых ip-адресов. НО! эти адреса не совпадают с текущими в комманде ifconfig, соответственно, вроде WAN ip-адреса меняются, но никак не могу «поймать» нужный мне пул адресов и непонятно почему в логфайл пишется 10 одинаковых адресов. Помогите, пожалуйста, найти ошибку.

Всем привет! Имеется роутер прошитый в OpenWrt. В автозагруке стоит скрипт для запуска обратного ssh до моего сервера (адрес 101.1.1.1)

ssh -i ssh_key -f -N -R *:4444:127.0.0.1:22 root@101.1.1.1

Далее - роутер загрузился, обратный ssh до сервера пробрасывается, все работает. В консоли роутера пишу комманду ps и в списке процессов вижу свой обратный ssh. Точно так же, отлично работает комманда netstat -tunap -в ней я вижу процесс ssh с адресом своего VPS. А дальше - я перезагружаю VPS. Все, туннель разорван, соединения нет. Но роутер упорно выводит в таблицу ps и netstat -tunap что соединение есть, процесс работает.

Вопрос: можно ли как то обновить список процессов или список netstat, что бы при разрыве туннеля строки с обратным ssh исчезали?

Всем привет! Не знаю куда адресовать такие нубские вопросы, поэтому спрошу здесь))) все вопросы теоретические.

Вопрос 1 - Вот есть 5 VPS, на всех установлен Debian 9.0, плюс домашний ПК, который будет управляющим. Возможно ли как то простым образом объединить их в вычислительную сеть? Например задача - расшифровка хэша пароля. Хочется увеличить скорость перебора, раньше я решал это просто - разбивал словарь на 5 частей, загружал на каждую VPS хэш и 1/5 словаря. Грубо говоря, получал 5 потоков. Но, есть вот такой проект World Community Grid!. То есть ты просто устанавливаешь ПО на свой комп - и все, его мощности уже используют научные центры, никаких настроек, никакого геморроя для пользователя. Есть ли какие-то проекты для новичков, как я?

Вопрос 2 - на гитхабе нашел нескольно не понятных проектов, но там только код, чистый C или С++. Я правильно понимаю, что взяв этот код, я могу его скомпилировать под любую систему? То есть сейчас у меня Debian, процессор от AMD, а если я захочу поставить Ubuntu на intel x86, или на RasbperryPi с архитектурой Arm? Просто нужно будет по новой скомпилировать исходный код для нужной архитектуры и все, или программа на C может не работать на определенной архитектуре, типо ARM или MIPS? От чего это зависит? Можете объяснить как это работает?

Спасибо за ответы!

Всем привет! Есть роутер на OpenWrt, у него белый статический IP. Задача - как превратить его в http/s прокси без авторизации для подключения из WAN. Что бы можно было прописать ip-адрес роутера в настройках прокси-браузера и все?

Сейчас я просто подключаюсь к роутеру по SSH через Kitty и в настройках SSH -> Tunneling (полностью называется Options controlling ssh port forvarding) указываю порт 1234 и динамический адрес. В браузере прописываю прокси по адресу 127.0.0.1:1234 и все работает. Но это очень надоело. Установил privoxy - но, как я понял, она является прокси только для локальных клиентов, к тому же, она не поддерживает https.

Какой пакет нужно установить, что бы использовать роутер как прокси из WAN? Или какое правило firewall нужно прописать? Спасибо за ответы.

Всем привет! Есть роутер с OpenWrt, в нем установлен uhttpd. По адресу 192.168.1.1 висит одна страница с надписью «ДОСТУП НА ОДНОКЛАССНИКИ ЗАПРЕЩЕН». Хочу запретить пользователям переходить на сайт одноклассники OK.RU - для этого в файл /etc/dnsmasq.conf прописал строку -

address=/ok.ru/192.168.1.1

В итоге - страница ok.ru - показывает мое сообщение, но когда юзер переходит на ok.ru/page1 - он видит надпись

Not Found The requested URL /page1 was not found on this server.

Что можно сделать, что бы все страницы сайта редиректились на адрес 192.168.1.1? Может нужно использовать privoxy?

Спасибо за ответы.

Здравствуйте! Проблема - нужно запускать reverse ssh сразу после загрузки OpenWrt. Комманда выглядит вот так:

ssh -i /etc/dropbear/id_dropbear -f -N -R *:4444:127.0.0.1:22 root@107.161.31.21

При выполнении этой комманды вручную из консоли - все прекрасно работает. Прописал эту строку в файл /etc/rc.local - не работает ничего, полный ноль. Заметил, что если сюда же прописать создание комманду на создание файла, то в папке /etc файл создается, в папке /root - не создается.

echo 'proverka' >> /etc/log
echo 'proverka' >> log 

Как мне запустить reverse ssh сразу после загрузки роутера?

Всем привет! Подскажите, пожалуйста - есть ли способ используя ТОЛЬКО РОУТЕР с прошивкой OpenWrt делать инъекции скрипта test.js в HTTP траффик «на лету»? Не могу понять, возможно ли это? Или для этого нужен нормальный ПК с анализатором траффика и скрипты вроде MITMF? Или можно извратиться и перенаправлять только HTTP траффик на transparent proxy? Или можно еще как то?

Заранее благодарю за ответы.

Здравствуйте, гуру. Требуется ваша помощь. Задача: собрать прошивку для роутера, в которой должен содержаться пакет под названием sshtunnel_4-1_ar71xx.ipk

Вот я его нашел и скачал: https://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/package...

В какую папку мне его поместить, что бы ImageBuilder его нашел? Как назвать этот пакет в списке устанавливаемых, что бы ImageBuilder установил его в прошивку?

Заранее спасибо за ответы!

Всем привет! Есть роутер tp link mr3420, установлена OpenWRT. Сделал бэкап через вебинтерфейс, теперь у меня есть папка etc, c кучей папок внутри.

Задача: собрать свою прошивку OpenWRT таким образом, что бы эта папка была уже внутри образа. Нужно прошить этой прошивкой 20 одинаковых роутеров, а вручную все набирать не хочется. Можно ли так сделать? Каким инструментом пользоваться?

Спасибо за ответы!