14 Kwietnia 2024 20:03:24
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· dodatkowe złącza s...
· [Howto] Xpenology na...
· Szukam zaproszenia n...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
Najpopularniejsze obecnie wątki
· [Howto] Xpenology... [18]
· Szukam zaproszeni... [14]
· dodatkowe złącz... [3]
· RT-N18U - nie mo... [3]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.234.244.181
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Pozostałe firmware
 Drukuj wątek
HyperWRT Thibor 14 + SSH + Private/Public auth
Witam.
Czy komus udalo sie moze dokonac poprwawnej konfiguracji WRT54GS z w/w firmware. Zalezy mi na mozliwosci autentykacji na podtawie klucza prywatnego i haslo uzytkownika.
W obecnym momencie mam mozliwosc zalogowania sie na SSHD mego routka i autentykacji poprzez haslo a takze wystawienie certyfikatu lecz to tylko formalnosc i informacja ze zeczywiscie podlaczylem sie do MEGO sprzetu, chcialbym miec mozliwosc takze "extra" zabezpieczenia w postaci pary kluczy prywatny/publiczny.

Czytalem ze w wersji Open WRT - White Russian RC5 jest taka mozliwosc ze wzgledu na Dropbear lecz zastanawia mnie czy ktos probowal z Hyperwrt gdyz Thibor 14 posiada takze Dropbear'a.
 
robsonn
Jest mozliwosc uzycia klucza prywatny/publiczny tylko po co? Dodatkowe bezpieczenstwo ? Mozesz poszukac na http://hyperwrt.org/forum tam znajdziesz informacje na ten temat.

Ja dodam od siebie, ze dropbear uzywa m.in. szyfrowania symetrycznego AES z kluczem 256 bitowym co przy odpowiednio silnym hasle (czyt. nie jakims typu ALAMAKOTA) najszybszy komputer na ziemi potrzebuje kilku wiekow aby zlamac haslo metoda bruteforce, bo inaczej sie glo zlamac nie da. Takze mysle, ze jestes bzpieczny Smile
Z drugiej strony nie popadajmy w paranoje - to tylko router - nie trzymasz tam danych dokumentow firmy (a moze sie myle) Grin
 
Dzieki, czyli jestem jednak paranikiem Smile chcialbym moc zrobic 2 stopniowa autentykacje mego routka, gdyz (nie trzymam dokumentow na nim) mam dostep do niego z roznych miejsc tj: hotele , lotniska, kafejki wiec dodatkow 1-2 stopnie trudnosci zawsze mile widziane.
no i oczywiscie przejzalem jus hyperwrt forum i nie widzialem czegos o podobnym brzmieniu. Dletego pytanie tutaj Smile
 
robsonn
Aha na poczatek - klucz prywatny/publiczny to nie jest 2-stopniowe zabezpieczenie !! Po prostu z kluczem prywatnym nie musisz pamietaci i wpisywac za kazdym razem hasla zeby sie zalgowac !!!
Okej paranoiku !! Smile
Sciagasz program Putty i Puttygen bo zapewne tego edziesz uzywal do laczenia sie.
Odpalasz Puttygen i geneujesz klucz publiczny i prywatny.
Teraz klucz publiczny wklejasz na router w adimnistration->po uruchomieniu SSHD jest okno Active keys. Zapisujesz ustawienia i musisz zrebootowac router.
Teraz klucz prywatny nagrywasz na dyskietke lub pendrivea i kladziesz w jedna kieszen. Nastepnie w druga kladziesz silny magnes neodymowy, ktory w razie zagrozenia zblizasz to dyskietki/pena Smile co zapewni dodatkowe bezpieczenstwo.
Oczywiscie wlaczasz zdalna administracje w SSHD.
Teraz jak chcesz uzyc klucza prywatnego to odpalasz putty przechodzisz w zakladke SSH->Auth i tam opcja private key for authorization -> przycisk browse. ladujesz plik wygenerowany przez puttygen (*.ppk) z kluczem prywatnym, wpisujesz dane routera tzn. ip, port (zalecam stosowac jakis inny port dla zdalnego ssh np. 1958) no i otwieraz polaczenie
Edytowany przez robsonn dnia 14-04-2006 21:58
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 12

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

71,054,500 unikalnych wizyt