OpenWrt: ssh und remote login

(in Arbeit)

Referenz: Artikel Secure Shell (ssh)

Konfiguration in: /etc/sysconfig/dropbear

Schlüsselpaar erstellen (bspw: unter Linux):

cd ~/.ssh
ssh-keygen -t rsa -C "router `date +%Y-%m-%d`" -f id_rsa-router

Auf den Router kopieren:

scp ~/.ssh/id_dsa-router.pub root@192.168.0.3:/tmp

Schlüssel eintragen in: /etc/dropbear/authorized_keys

cat /tmp/id_*.pub >> /etc/dropbear/authorized_keys

Port umstellen und Passwort-Login deaktivieren in /etc/config/dropbear

config dropbear                     
        option Port '6225'          
        option PasswordAuth 'off'   
        option RootPasswordAuth 'off'

        option GatewayPorts 'on'

Auf den Router lässt sich dann mit dem ssh-Schlüssel einloggen (ssh root@192.168.0.3). Gegebenenfalls muss der Schlüssel vorher zugefügt werden (bspw. mit ssh-add ~/.ssh/id_rsa-router). Das funktioniert auch mit Putty (s. Artikel PuTTY: Remote Desktop via ssh).

 

 

(mehr folgt in den nächsten Tagen: öffentliche IP-Nummer auf einen Webserver übertragen)