我观察到有关使用转发密钥的一些奇怪的行为。 我通过 SSH 访问我的路由器(OpenWRT 22.03)并启用密钥转发: ssh -A [email protected] -p 2222 代理连接套接字已成功创建并具有适当的权限: root@gw-bsb:~/.ssh# env | grep SSH SSH_AUTH_SOCK=/tmp/dropbear-19ec2148/auth-cea63dfa-6 SSH_TTY=/dev/pts/0 root@gw-bsb:~# ls -l /tmp/dropbear-19ec2148/auth-ce...
我是这个网站的新手,搜索了几个小时后,我找不到类似的主题或找到解决方案,所以我要在这里询问。 我已经使用 Ubuntu 22.04、LUKS 加密的 SSD 卷、dropbear-initramfs 和 busybox 设置了一个新的远程服务器。远程配置运行良好,我可以在重新启动系统时登录 dropbear 并解密卷。 但是,我在想如果我搞砸了 ssh-port-access(我以前遇到过,但使用的是非加密卷)会怎么样。我通过使用连接到服务器的键盘和屏幕登录解决了这个问题。但是,安装了 dropbear-initramfs 后,我看不到在服务器重新启动时关闭...
问题 如何从 Ubuntu16.04 客户端设置无密码(基于密钥)的 ssh 到 Dropbear SSH 服务器? 我的私钥没有密码保护。 我无法使用基于密钥的身份验证从 Ubuntu16.04 ssh 到 DropbearSSH,但我可以从 PeppermintOS 11 进行此操作。 两个客户端上都有相同的私钥/公钥对(在 Ubuntu16.04 上生成,然后将该对复制到 PeppermintOS 11)。 (无法升级Ubuntu16.04)。 两个客户端都可以使用带密码的 ssh 服务器 服务器是运行Dropbear SSH的嵌入式系统: roo...
我已经使用 创建了 RSA 密钥对ssh-keygen。在 中/etc/dropbear-initramfs/authorized_keys我有公钥,在我的客户端机器上,我在/home/<name>/.ssh/目录中有密钥对。运行 后update-initramfs -u,我仍然无法连接到 Dropbear。 以下是我在服务器上的设置方法: /etc/dropbear-initramfs/authorized_keys: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQCi3gJaNC89jJSdzlD/qxjwzKC...
我刚刚将 OpenWRT 安装在我的 Wi-Fi 路由器上,并正在设置它。由于我无法控制的原因,我被要求对所有管理功能使用多因素身份验证。不幸的是,从我目前发现的情况来看,没有人为 OpenWRT 的登录实现 TOTP 或 Yubikey 支持(如果我在这一点上错了,请告诉我)。 为了能够达到这个目标,我想要做的是设置成登录时需要 SSH 密钥和密码。请注意,这必须是路由器上的密码,而不仅仅是密钥本身的密码。 是的,我完全清楚这实际上并没有提高安全性。但它并没有降低安全性,而且它符合标准,让我不必与那些拥有清单而不是理解的人争论。 如果 dropbear 无...
通过 SSH 登录 Debian (stable-slim) docker 时遇到问题。 Dropbear 已启动(使用supervisord或者手动)和: dropbear -E -B -m -F -p 2222 -r /home/warbandserver/.config/dropbear/dropbear_rsa_host_key -c '/home/warbandserver/.ssh_login.sh' 看起来运行良好,(并由尝试通过 ssh 登录的同一用户运行。) 但是,当尝试 ssh 进入 dropbear 时,dropbear 会抱怨 用...
v2019.78我在 ARM9 上的定制嵌入式 Linux 2.6.28.10 上运行了 dropbear 而且,我正在尝试从我的 Ubuntu 16.04 桌面设置本地端口转发(仅使用 telnet 进行测试): ssh -g -N -l root -L 2222:myarm9.com:23 [email protected] -vvv 端口转发位的输出: debug1: Local connections to *:2222 forwarded to remote address myarm9.com:23 debug3: channe...
我已经为我的路由器安装了最新的 DD-WRT 版本并启用了 SSH 守护进程。守护进程在高端口上监听世界,并且只接受密钥身份验证,这是一个好的开始。但是ssh-审计报告了 DD-WRT 的 Dropbear SSH 配置中的许多故障和警告: $ python ssh-audit.py 10.0.1.1 # general (gen) banner: SSH-2.0-dropbear_2018.76 (gen) software: Dropbear SSH 2018.76 (gen) compatibility: OpenSSH 7.3+ (some fun...
我想使用 paramiko 将文件传输到 dropbear ssh 服务器。我使用这个文件 (ssh_own.py): #!/usr/bin/python3.6 import paramiko import paramiko from paramiko import client class ssh: client = None def __init__(self, address, username, password): print("Connecting to server.") self.cli...
我正在尝试在运行 384.4_2 版本的 ASUS RT-AC68U 家用路由器上启用无密码 SSH 登录Asuswrt-Merlin 固件(发帖时最新的一篇)。读过很多帖子和指南(包括这个),我还是无法让它工作。 我使用 PUTTYGEN 生成一对 RSA-2048 密钥,将公钥保存在~/.ssh/authorized_keys路由器上,然后尝试使用 PUTTY 进行连接,我已将其限制为仅使用 RSA。当 PUTTY 协商会话加密时,它会提示接受服务器提供的公钥。我希望它是我的密钥~/.ssh/authorized_keys,但我总是看到 dropbea...
我在 VirtualBox 中设置了一个路由器。我可以从控制台访问它,但它没有滚动缓冲区,我无法用鼠标选择。我正尝试以 root 身份通过 ssh 进入它。它使用 dropbear。 下面的输出:ssh [email protected] -vvv -o PreferredAuthentications=password -o PubkeyAuthentication=no $ ssh [email protected] -vvv -o PreferredAuthentications=password -o PubkeyAuthen...
%20%E5%AF%86%E9%92%A5%E7%99%BB%E5%BD%95.png)
Dropbear 配置是/etc/config/dropbear: config dropbear option Port '22' option Interface 'lan' option RootPasswordAuth 'off' option PasswordAuth 'on' 我已将我的公共 ssh 密钥粘贴到/etc/dropbear/authorized_keys和中/home/miuser/.ssh/authorized_keys。 但当我尝试连接时 ~$ ssh -o PasswordAuthentica...
我打算在云服务器上设置加密的 LUKS arch linux 系统。我将最新的 arch linux 版本安装到 LUKS 加密分区上,配置 initramfs(安装构建钩子),然后安装 grub 引导加载程序并将其配置为解密 cryptroot。我使用了本手册来自 Arch Linux 官方 wiki。现在我可以使用云提供商的控制台输入加密分区的密码来启动加密系统。一切运行良好,我也可以按预期通过 SSH 连接到服务器。 现在我希望能够远程解锁根分区,而不是使用云提供商的控制台,而是使用 SSH。我在这里遇到了问题。我按照本手册。我执行的具体步骤如下: ...
我有两个 Raspberry Pi,都运行 Raspbian Buster,都设置了全磁盘加密,使用 dropbear(版本 2018.76-5)来支持远程解锁磁盘加密。多年来,这一直运行良好。然而,最近 dropbear 停止接受我的 SSH 密钥,我现在得到 root@<address>: Permission denied (publickey). 当我尝试远程解锁时。我没有进行任何配置更改。initramfs 中 authorized_keys 文件的内容是正确的。我能找到的最新成功远程解锁证据是 3 月 10 日,适用于两个 RPi。...
我安装了一个远程无头 ubuntu 盒,带有全盘加密功能,并使用 dropbear 通过 ssh 解锁它。 我在配置中接受了“标准”主机密钥 - 但现在,每次重新启动时,我都必须编辑我的 known_hosts 或在 ssh 命令中添加 -o 'StrictHostKeyChecking no'。但这很糟糕 - 捕捉我的 luks 密码的 mitm 是一个现实的攻击媒介... 是否有一个选项可以为一个主机添加两个主机密钥,或者在 ssh 中有一个明确的“-o AcceptHostKey [fingerprint]”选项? ...