请稍侯

openwrt dropbear配置

13 January 2024

openwrt dropbear配置

使用 dropbearkey 命令生成 RSA 密钥对,并将公钥保存到一个名为 id_rsa.pub 的文件中。

dropbearkey -t rsa -f .ssh/id_rsa > id_rsa.pub
  • dropbearkey:这是一个命令行工具,用于生成和管理 Dropbear SSH 服务器使用的密钥对。Dropbear 是一个轻量级的 SSH 服务器和客户端实现。
  • -t rsa:这是 dropbearkey 命令的选项之一,用于指定要生成的密钥类型。在这种情况下,指定为 RSA 密钥。
  • -f .ssh/id_rsa:这是另一个选项,用于指定生成的密钥的输出文件路径和名称。在这里,我们将私钥保存在 .ssh/id_rsa 文件中。
  • >:这是重定向操作符,用于将命令的输出重定向到文件中。
  • id_rsa.pub:这是重定向操作符右侧的文件名,用于指定将公钥保存到的文件。在这里,我们将公钥保存在名为 id_rsa.pub 的文件中。

一、

一般发行版本的 Linux 系统都是使用的 sshd 作为 ssh 服务端,我们将客户端的 ~/.ssh/id_rsa.pub 拷贝到服务端的 ~/.ssh/authorized_keys 即可(Ubuntu 就是这个文件),注意权限需要至少是 600,而且权限给的越小越安全。

但 openwrt 使用的 dropbear 作为 ssh 的服务端程序,我们需要将公钥拷贝到 /etc/dropbear/authorized_keys,最好保证其文件权限是 644。

ssh 登录服务器需要 ssh 客户端程序和 ssh 服务端程序。如果客户端安装有 ssh 的客户端程序,使用 ssh-keygen 命令生成一对密钥——公钥和私钥,私钥保存在客户端本机,一般的文件名是 ~/.ssh/id_rsa (这是使用 rsa 算法生成的私钥),公钥要拷贝其文本到服务端的 ~/.ssh/authorized_keys,在 openwrt 上就是要拷贝到 /etc/dropbear/authorized_keys

ssh-keygen -t rsa

二、

配置一下客户端,编辑配置文件 /Users/luowei/.ssh/config 如果没有这个文件则新建,追加以下内容,其中

  • Host 是 ssh 的时候的别名
  • Hostname 是真正的服务端主机,要么域名要么 IP,均可以
  • IdentityFile 写成你自己的绝对路径
  • User 是使用哪个用户登录,必须是 openwrt 系统中已经存在的且具有 shell 解释器的(就是 /etc/passwd 中有被赋予 shell,是能够登录的用户名)
  • Port 指定 ssh 服务端监听的端口
Host myrouter
    Hostname 10.10.10.1
    IdentityFile /Users/luowei/.ssh/softRouter_id_rsa
    User root
    Port 1003

保存退出。

参考:
openwrt dropbear配置 | 在客户端使用ssh-key密钥形式免密码登录openwrt(或其他Linux系统)
Openwrt常用软件模块之SSH(Dropbear)