Asus Merlin 펌웨어를 사용하는 라우터의 비밀번호 없는 공개 키 기반 SSH 로그인

Asus Merlin 펌웨어를 사용하는 라우터의 비밀번호 없는 공개 키 기반 SSH 로그인

버전 384.4_2를 실행하는 ASUS RT-AC68U 홈 라우터에서 비밀번호 없는 SSH 로그인을 활성화하려고 합니다.Asuswrt-Merlin 펌웨어(이 글을 게시하는 시점의 가장 최근 것). 많은 게시물과 하우투(포함)를 읽었습니다.이 하나), 아직 작동하지 않습니다.

나는 PUTTYGEN을 사용하여 한 쌍의 RSA-2048 키를 생성하고 공개 키를 ~/.ssh/authorized_keys라우터에 저장한 다음 RSA로만 제한한 PUTTY와 연결을 시도합니다. PUTTY는 세션 암호화를 협상할 때 서버에서 제공한 공개 키를 수락하라는 메시지를 표시합니다.나는 그것이 내 키일 것이라고 기대 ~/.ssh/authorized_keys하지만 그 대신 항상 dropbear의 자체 공개 키( /etc/dropbear/dropbear_rsa_host_key)가 표시됩니다.나는 그것이 dropbearkey -y -f /etc/dropbear/dropbear_rsa_host_key.

폴더 에 대한 권한 이 로 ~/.ssh설정되어 있습니다 . 키는 라우터의 웹 UI를 통해 올바른 형식(예: 줄 바꿈 없음)으로 저장됩니다. 나는 SSH 사용자로 둘 다 시도했습니다. 또한 라우터를 공장 설정으로 재설정한 후 처음부터 모든 것을 시도했지만 동일한 결과가 나왔습니다.700~/.ssh/authorized_keys600ssh-rsa AAAA...5iYw== rsa-key-20180401rootadmin

내가 놓친 것이 있나요? 이 시점에서 내 유일한 선택은 /etc/dropbear/dropbear_rsa_host_key직접 생성하는 대신 dropbear의 개인 키를 추출하여 사용하는 것이라고 생각합니다 .

답변1

공개키를 넣어주세요/etc/dropbear/authorized_keys

편집하다:

나는 원래 dropbear가 읽어야 ~/.ssh함에도 불구하고 읽지 않는다고 생각했기 때문에 기본 디렉토리를 가리켰습니다 /etc/dropbear/. authorized_keys기본적으로 존재하지 않으므로 그렇게 명확하지 않습니다.

질문을 다시 읽으면서 호스트 키 쌍과 로그인 키 쌍을 혼동하고 있다는 것을 깨달았습니다.

라우터 호스트 키 쌍( )을 수락 /etc/dropbear/dropbear_rsa_host_key하고 라우터의 공개 키를 두 위치 중 하나의 authorized_keys파일에 배치하면 됩니다.

답변2

위의 TB 게시물에는 매우 중요한 정보가 하나 빠져 있습니다. ausus merlin 386.3_2 및 대부분의 다른 릴리스에서 ssh를 작동시키려면 "라우터에서 Jiffs 파티션을 활성화해야 합니다. Jiffs만 활성화했지만 이미 구성 파일 등이 있기 때문에 포맷하지 않았습니다. 삭제되었습니다.

asus merlin wui에서 Jiffs 파티션을 활성화하려면 관리 중인 SSH 필드 위에 있어야 합니다.

이 작은 정보를 자유롭게 게시하십시오.. 이는 복잡한 방법에서 구문이 누락된 것과 같습니다.

관련 정보