使用密钥登陆 OpenWrt
前言
最近 ss 线路总是不稳定,时不时需要 ssh 到路由器检查系统日志,这就增加了密码输入的次数,这对于享受惯了 ssh-key 便利性的我来说简直不要太麻烦。遂决定路由器上也使用 ssh-key。
使用 key 验证登陆的优点:(这里引用 OpenWrt官方的描述)
- you no longer have to type the password,
- less effort to log in,
- less times for it to be seen on your fingers by others,
- easier to automate things like SCP or remote commands,
- the password is no longer sent encrypted to OpenWrt,
- less likely for an eavesdropper to capture it,
- allows you to turn off password authentication,
- impossible for an attacker to guess your password on OpenWrt.
优点这么多,赶紧来试试吧~
操作
首先需要注意的是,不用于其他版本的 linux,OpenWrt 所使用的 SSH server 是 Dropbear,它可以支持 RSA Keys,但是验证路径位于/etc/dropbear/authorized_keys
操作时只需要注意公钥的放置路径即可。
这里记录下我的操作步骤:
在本机 linux 下:
生成密钥:
接下来需要输入存放路径时,输入
配置~/.ssh/config
文件,添加如下内容
将公钥上传到 openwrt 相应目录下
也可以使用如下命令(两者选其一):
登陆路由器,设置权限
此时就可以通过 ssh ss
直接无密码直接登陆路由器了。
Enjow~