в сочетании G604T и adsl2 прошивки появилась проблема с запущенным sshd, авторизующим кого попало, который невозможно закрыть. бьюсь башкой об стену, потому что в старой прошивке этого глюка не было.

уважаемые разработчики, пожалуйста, или сделайте чтоб хотя бы можно было переключить ssh на авторизацию по ключам или убейте sshd. дыра в безопасности получается огромных размеров, это совершенно несерьезно.

временный workaround, если нужно пробросить ssh на внутренний сервер:

1. войти по ssh в роутер
2.

еще можно просто удалить первое правило касающееся ssh из PREROUTING, которое и создает багу. я бы еще понял, если бы там -i был локальный интерфейс, но уж никак не ! br0.

если хочется оставить возможность войти на модем по ssh с другого порта:



теперь вопрос - можно как-нибудь это сохранить или нет?

Поставь длинный и не словарный пароль, вроде LhMe11zZ5XER4jTf, - и никто там не авторизуется...

_________________
DFL-260E A1 v.12.00.13.05-34465; DFL-210 A4 v.2.27.08.03-22678; DAP-2310 A1 v.1.16

пароль там уже такой и стоит, но:

а) это не решение проблемы

б) 22 порт, как я уже писал выше, мне нужен для других целей, а не для бесполезно болтающегося sshd модема.

Точно мы не можем сказать, но как только закончится тестирование в штабквартире, протестируем мы, так сразу и выложим.

_________________
С уважением,
Бигаров Руслан.

Добрый день! Хотелось бы поинтересоваться, решена ли проблема? Очень нужно подключение по ssh к одной из машин внутри сети и совершенно не нужна возможность подключения к самому модему. Всевозможные танцы с бубном к успеху не привели. Прошивка V2.01B01T01.RU.20060109.

Проверяйте настройки. В данной прошивке проблема устранена.