Witam.
Czy komus udalo sie moze dokonac poprwawnej konfiguracji WRT54GS z w/w firmware. Zalezy mi na mozliwosci autentykacji na podtawie klucza prywatnego i haslo uzytkownika.
W obecnym momencie mam mozliwosc zalogowania sie na SSHD mego routka i autentykacji poprzez haslo a takze wystawienie certyfikatu lecz to tylko formalnosc i informacja ze zeczywiscie podlaczylem sie do MEGO sprzetu, chcialbym miec mozliwosc takze "extra" zabezpieczenia w postaci pary kluczy prywatny/publiczny.
Czytalem ze w wersji Open WRT - White Russian RC5 jest taka mozliwosc ze wzgledu na Dropbear lecz zastanawia mnie czy ktos probowal z Hyperwrt gdyz Thibor 14 posiada takze Dropbear'a.
Jest mozliwosc uzycia klucza prywatny/publiczny tylko po co? Dodatkowe bezpieczenstwo ? Mozesz poszukac na http://hyperwrt.org/forum tam znajdziesz informacje na ten temat.
Ja dodam od siebie, ze dropbear uzywa m.in. szyfrowania symetrycznego AES z kluczem 256 bitowym co przy odpowiednio silnym hasle (czyt. nie jakims typu ALAMAKOTA) najszybszy komputer na ziemi potrzebuje kilku wiekow aby zlamac haslo metoda bruteforce, bo inaczej sie glo zlamac nie da. Takze mysle, ze jestes bzpieczny
Z drugiej strony nie popadajmy w paranoje - to tylko router - nie trzymasz tam danych dokumentow firmy (a moze sie myle)
Dzieki, czyli jestem jednak paranikiem chcialbym moc zrobic 2 stopniowa autentykacje mego routka, gdyz (nie trzymam dokumentow na nim) mam dostep do niego z roznych miejsc tj: hotele , lotniska, kafejki wiec dodatkow 1-2 stopnie trudnosci zawsze mile widziane.
no i oczywiscie przejzalem jus hyperwrt forum i nie widzialem czegos o podobnym brzmieniu. Dletego pytanie tutaj
Aha na poczatek - klucz prywatny/publiczny to nie jest 2-stopniowe zabezpieczenie !! Po prostu z kluczem prywatnym nie musisz pamietaci i wpisywac za kazdym razem hasla zeby sie zalgowac !!!
Okej paranoiku !!
Sciagasz program Putty i Puttygen bo zapewne tego edziesz uzywal do laczenia sie.
Odpalasz Puttygen i geneujesz klucz publiczny i prywatny.
Teraz klucz publiczny wklejasz na router w adimnistration->po uruchomieniu SSHD jest okno Active keys. Zapisujesz ustawienia i musisz zrebootowac router.
Teraz klucz prywatny nagrywasz na dyskietke lub pendrivea i kladziesz w jedna kieszen. Nastepnie w druga kladziesz silny magnes neodymowy, ktory w razie zagrozenia zblizasz to dyskietki/pena co zapewni dodatkowe bezpieczenstwo.
Oczywiscie wlaczasz zdalna administracje w SSHD.
Teraz jak chcesz uzyc klucza prywatnego to odpalasz putty przechodzisz w zakladke SSH->Auth i tam opcja private key for authorization -> przycisk browse. ladujesz plik wygenerowany przez puttygen (*.ppk) z kluczem prywatnym, wpisujesz dane routera tzn. ip, port (zalecam stosowac jakis inny port dla zdalnego ssh np. 1958) no i otwieraz polaczenie
Edytowany przez robsonn dnia 14-04-2006 21:58
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
' target='_blank'>Link
