29 Marca 2024 01:10:32
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.234.177.119
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
SSH z Kluczami
czarnydb
Wiem... było tu już kilka wątków ale żaden nie rozwiązał mojego problemu, albo nie potrafiłem znaleźć rozwiązania

W czym problem?
1. Na linuxie wygenerowałem sobie klucze SSH (publiczny i prywatny)
2. na routerze (Fresh Tomato) wkleiłem klucz publiczny
3. próbuję się zalogować przez terminal linuxowy
4. wprowadzam hasło dla użytkownika i 3 x dostaję:

:~$ ssh "iproutera" -p22 -l"user" -i ~/.ssh/klucz
admin@10.10.10.1's password:
Permission denied, please try again.
user@iproutera's password:
Permission denied, please try again.
user@iproutera's password:
user@iproutera: Permission denied (publickey,password)


co więcej... jak usunę klucz i próbuję zalogować się tylko na użytkownika i hasło to niestety tez nie działa

Co robię nie tak?
czarnydb załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
 
khain
Dodałeś klucz dla roota, a nie dla użytkownika "user".
 
czarnydb
wybacz jestem totalnie początkujący :-)
a coś więcej? tak krok po kroku :-)

chciałem aby tylko administrator mógł skorzystać z połączenia ssh do routera (administrator ma inny "user" niż standardowy "root")
faktycznie po zmianie użytkownika na "root" udało się zalogować

rozumiem że polecenie ssh-keygen umożliwia podanie w parametrach gdzieś nazwy użytkownika dla którego tworzę klucz?
mogę utworzyć klucze dla konkretnej nazwy użytkownika?
Edytowany przez czarnydb dnia 25-10-2020 22:12
 
khain
W zwykłym linuxie tworzysz parę kluczy poleceniem ssh-keygen i powstają następujące pliki ("~" to katalog domowy użytkownika, którym jesteś obecnie zalogowany)

~/.ssh/id_rsa ->klucz prywatny, który zostaje
~/.ssh/id_rsa.pub ->klucz publiczny, który musi być skopiowany do serwera ssh

Klucz publiczny można skopiować ręcznie do konta użytkownika na serwerze do pliku ~/.ssh/authorized_keys lub za pomocą polecenia

ssh-copy-id nazwa_usera@ip_serwera_ssh

To czy dany użytkownik może korzystać z klucza łącząc się do serwera ssh zależy tylko od tego czy będzie miał w swoim domowym katalogu klucz prywatny ~/.ssh/id_rsa
Napisałem"w zwykłym linuxie" dlatego, bo nie wiem czy w tomato jest tak samo - musisz sam to sprawdzić. Pytanie czy stworzeni uzytkownicy mają w ogóle katalogi domowe w Tomato?

W GUI można wkleić klucz publiczny tylko dla roota - dla innego użytkownika niestety nie.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 13

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,432,377 unikalnych wizyt