Openssh

**pppppppo_98** · 29.06.2024, 19:57

Вопрос нубский, но задам.

Имел до мая этого года опыт программирования овенов 150 серии. А тут попал в руки 210 ПЛК. И засел за чтение документации. И обнаружил для себя что это комп с линуксом внутри ( только вот пока руки не дошли до подключения дабы определить а что там за ядро - предположу из ветки rt. Ну да это все лирика). И из чтения доков понял что там прошивка опенврт... Опыт работы и млинухом и опенврт у меня десятилетия. И стало быть стал такой вопрос. В доках написано, что используется в качестве сервера dropbear- сервер шустрый но урезанный по функционалу. В своем рабочем окружении ( у меня пару десятков хостов) я давно ушел от аутентификации по ключам в сторону аутентификации по сертификатам- это реально удобнее, а на ПЛК можно поставить openssh-server с тем что бы заходить по подписанному сертификату. На прошивках опенврт или сходны с репозитарием entware( keenetic, qnap, родной опенврт) я это ставлю на регулярной основе . А здесь как дела обстоят?

**capzap** · 29.06.2024, 20:18

То опыт десятилетия, то нубский вопрос. Читайте документацию как поставить сертификат через браузер, если через ssh не можете

**pppppppo_98** · 29.06.2024, 23:26

Браузер это браузер. А ssh это ssh...Я про ssh спрашиваю. Ответ есть. по поводу установки сторонних пакетов меня ещё кроме openssh-server подумывал бы о tcpdump.... Или сразу к [s]срачу[/s]прениям

PS

Я смотрю в прошивку ввернули wireguard..,отрадно....но есть ньюанес....В последнее время госкомсвязь активно внедряет DPI, которая запросто блокирует ваергуард. И эксперименты уже ставились. Что может нивелировать наличия ваергуард в прошивке. Посему как бы и вопросы встают о сторонних пакетах. ЗЫ для замены ваергуард вовсю рассматривается амнезияwg

**Евгений Кислов** · 30.06.2024, 10:15

подумывал бы о tcpdump

tcpdump входит в состав прошивки (начиная с версии 1.3.0812.1315).

Насчет openssh-server, Amnezia WG и т. п. - если будет какая-то видимая потребность со стороны пользователей (не единичные запросы), то добавим.

**pppppppo_98** · 03.09.2024, 06:41

Сообщение от Евгений Кислов

tcpdump входит в состав прошивки (начиная с версии 1.3.0812.1315).

Насчет openssh-server, Amnezia WG и т. п. - если будет какая-то видимая потребность со стороны пользователей (не единичные запросы), то добавим.

подниму еще раз вопрос... Месяц был на краю географии и теперь вот снова есть доступ сети. За этот месяц смотрю в рунете началось ютюб-бкрление аеществ в рунете Э, сопровождаемое блокировками Wireguard... Ща рылся на пространствах интернета и обратил внимание что амнезиювг уде собрали под опенврт... Ну и соответственно сабж, а нельзя ли собрать под ПЛК. Изменения в протоколе там незначительны

**Евгений Кислов** · 03.09.2024, 06:57

Ну и соответственно сабж, а нельзя ли собрать под ПЛК.

Под нашу текущую версию OpenWRT - вряд ли.
В будущем можно будет вернуться к этому вопросу, если он останется актуальным.
Добавлю ваше пожелание в бэклог.

**pppppppo_98** · 11.09.2024, 17:37

Сообщение от Евгений Кислов

Под нашу текущую версию OpenWRT - вряд ли.
В будущем можно будет вернуться к этому вопросу, если он останется актуальным.
Добавлю ваше пожелание в бэклог.

И еще раз подниму вопрос для ясности... Теперь уже с другими обстоятельствами. Вернулся из тьмутаракани. В прошлый раз поднимал тему находясь в тьмутараккани, и только предполагая что Ростелеком обрустроит DPI....Теперь вот вернулся... Как оказалось к разбитому корыту - ростелеком таки наладил DPI, и таки режет wireguard. И теперь сеть которую я налаживал пару лет , в которую входили как отечественные, так и зарубежные хосты, превратилась в тыкву. Ну поелику так то это коснется ну очень многих програмеров, кто работает с плк удаленно снова. У меня уже сейчас такая возникла вот прямо сейчас ибо удаленный ПЛК за 5500 км от моего места обитания, а нужно нарисовать визуалтзацию. Спрошу а нельзя ли как-то поставить через новую ли прошивку или самостоятельно AmneziaWG - обфусифицирующее расширение wireguard. Подробности с чем едят https://docs.amnezia.org/ru/documentation/amnezia-wg/ и реализация
https://github.com/Slava-Shchipunov/awg-openwrt
https://github.com/openwrt-xiaomi/aw...82%D0%B2%D0%B5

У вас какая версия OpenWRT на ПЛК210-CS-01 ?

**Евгений Кислов** · 11.09.2024, 19:04

Сообщение от pppppppo_98

У вас какая версия OpenWRT на ПЛК210-CS-01 ?

19.07.2 или 19.07.3

**pppppppo_98** · 12.09.2024, 12:55

Сообщение от Евгений Кислов

19.07.2 или 19.07.3

Это прескорбно... Там собрано для 23 опенврт... Ну что ж делать... Кстати опенвпн пока не прекрыли....Надолго ли?

**and909** · 12.09.2024, 14:41

Сообщение от pppppppo_98

...опенвпн пока не прекрыли...

День на день не приходится: то работает, то нет, иногда помогает клоака или носки.

Тема: Openssh

Опции темы

Отображение

Openssh

Ваши права