|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (5)
просмотр истории страницы... |
# Не нужно что-то изобретать, всё готово, нужно только описать эту прослойку! |
SSH="/usr/bin/ssh -T carbon@<ip вашего роутера> bash" |
SSH="/usr/bin/ssh -T <пользователь на вашем роутере>@<ip вашего роутера> bash" |
# отсекаем лишнее из вывода ipset |
... |
h4. Шаг 3. Завершаем настройку: |
1. Создаем нужный ipset с hash типом net на роутере 2. Указываем правильные IP адрес роутера и логин в переменной $SSH 3. Генерируем ssh ключи ключи: chroot /app/reductor /usr/bin/ssh-keygen 4. Включаем и добавляем авторизацию по ключам: chroot /app/reductor /us/bin/ssh-copy-id root@$ip_роутера 5. Проверяем вручную команду TIMEOUT=0 chroot /app/reductor /usr/local/Reductor/bin/events.sh 6. Всю папку .ssh/ необходимо скопировать по пути /app/reductor/cfg/ чтобы ключи не пропали при обновлении: |
# Создаем нужный ipset с hash типом net на роутере. Например: |
{code} |
ipset create reductorblock hash:net {code} # Если пользователь на вашем маршрутизаторе не root, добавляем в файлике /etc/sudoers После строчек %sudo ALL=(ALL:ALL) ALL {code} <пользователь на вашем роутере> ALL=(ALL:ALL) NOPASSWD:/sbin/ipset save <пользователь на вашем роутере> ALL=(ALL:ALL) NOPASSWD:/sbin/ipset add <пользователь на вашем роутере> ALL=(ALL:ALL) NOPASSWD:/sbin/ipset del {code} И добавляем в сам hook перед "/sbin/ipset" sudo # Указываем правильные IP адрес роутера и логин в переменной $SSH # Генерируем ssh ключи ключи: {code} chroot /app/reductor /usr/bin/ssh-keygen {code} # Включаем и добавляем авторизацию по ключам: {code} chroot /app/reductor /usr/bin/ssh-copy-id <пользователь на вашем роутере>@$<ip_роутера> {code} # Проверяем вручную команду {code} TIMEOUT=0 chroot /app/reductor /usr/local/Reductor/bin/events.sh {code} # Всю папку .ssh/ необходимо скопировать по пути /app/reductor/cfg/ чтобы ключи не пропали при обновлении: {code} |
mkdir -p /app/reductor/cfg/root/.ssh/ cp /app/reductor/root/.ssh/* /app/reductor/cfg/root/.ssh/ |
... |