...

Введение

Создание и использование пары RSA-ключей может быть полезно в тех случаях, когда требуется получать доступ по SSH без ввода пароля пользователя.

Пара ключей состоит из публичного и приватного ключа. Публичный ключ хранится на роутере, а приватный ключ - на устройстве пользователя.

Генерация ключей

Для генерации пары ключей и подключения по SSH можно использовать PuTTY - свободно распространяемое ПО.

...

В результате этого, будет показан ваш публичный ключ. Не закрывайте программу, ключ это окно понадобится в следующих шагах настройки.

Установка приватного ключа на ПК

Для установки приватного ключа на ПК, нажмите кнопку Save private key.

...

Далее подготовим роутер к работе, установив на него публичный ключ.

Установка публичного ключа на роутер 

Авторизация на роутере

Откройте PuTTY-клиент на ПК, для соединения введите LAN-ip адрес роутера ( по умолчанию - 192.168.1.1 ), укажите порт подключения (по умолчанию - 22 ), нажмите Open для соединения. 

...

Авторизуйтесь на роутере с помощью логина (по умолчанию - Admin) и пароля (по умолчанию - Admin).

Создание файла хранения ключа

Для того, чтобы роутер смог провести авторизацию по ключу RSA, требуется вписать публичный ключ в файл authorized_keys по пути /etc/dropbear.

...

1. Переход к нужному каталогу

   Команда	Результат
   Code Block language bash theme RDark title Для перехода к каталогу cd /etc/dropbear

   
   

2. Переход к созданию и редактированию пустого файла

   Команда	Результат
   Code Block language bash theme RDark title Для создания и записи текста в файл vi authorized_keys

   
   

3. Скопируйте текст сгенерированного ключа из PuTTYgen.

   
   
   

4. Для перехода к редактированию, нажмите клавишу "i" на клавиатуре. Вставьте скопированный ключ нажатием сочетания клавиш "Shift + insert". 

   

   
   

5. После ввода ключа, нажмите клавишу Esc для выхода из режима редактирования и нажмите сочетание клавиш "Shift + :", введите "wq" и нажмите Enter для применения изменений. Ключ на роутере подготовлен.
   

Изменение правил авторизации на роутере

Для того, чтобы авторизация на роутере всегда выполнялась по вписанному ключу, требуется изменить правило авторизации. Для этого введите команды:

uci set dropbear.@dropbear[0].PasswordAuth='off'
uci set dropbear.@dropbear[0].RootPasswordAuth='off'
uci commit dropbear

Сохранение профиля PuTTY и проверка авторизации

Откройте новое окно программы PuTTY. Перейдите во вкладку Connection → Data, укажите имя пользователя, под которым планируется авторизация. 

...