Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Table of Contents

...

Описание

...

Создание и использование пары RSA-ключей может быть полезно в тех случаях, когда требуется получать доступ по SSH без ввода пароля пользователя.

Пара ключей состоит из публичного и приватного ключа. Публичный ключ хранится на роутере, а приватный ключ - на устройстве пользователя.

Генерация ключей

...

Для генерации пары ключей и подключения по SSH можно использовать PuTTY свободно распространяемое ПО.

...

В результате этого, будет показан ваш публичный ключ. Не закрывайте программу, ключ это окно понадобится в следующих шагах настройки.

Установка приватного ключа на ПК

...

Для установки приватного ключа на ПК, нажмите кнопку Save private key.

...

Далее подготовим роутер к работе, установив на него публичный ключ.

Установка публичного ключа на роутер 

...

Авторизация на роутере

Откройте PuTTY-клиент на ПК, для соединения введите LAN-ip адрес роутера ( по умолчанию - 192.168.1.1 ), укажите порт подключения (по умолчанию - 22 ), нажмите Open для соединения. 

...

Авторизуйтесь на роутере с помощью логина (по умолчанию - Admin) и пароля (по умолчанию - Admin).

Создание файла хранения ключа

Для того, чтобы роутер смог провести авторизацию по ключу RSA, требуется вписать публичный ключ в файл authorized_keys по пути /etc/dropbear.

...

  1. Переход к нужному каталогу

    КомандаРезультат


    Code Block
    languagebash
    themeRDark
    titleДля перехода к каталогу
    cd /etc/dropbear



  2. Переход к созданию и редактированию пустого файла

    КомандаРезультат


    Code Block
    languagebash
    themeRDark
    titleДля создания и записи текста в файл
    vi authorized_keys



  3. Скопируйте текст сгенерированного ключа из PuTTYgen.



  4. Для перехода к редактированию, нажмите клавишу "i" на клавиатуре. Вставьте скопированный ключ нажатием сочетания клавиш "Shift + insert". 


  5. После ввода ключа, нажмите клавишу Esc для выхода из режима редактирования и нажмите сочетание клавиш "Shift + :", введите "wq" и нажмите Enter для применения изменений. Ключ на роутере подготовлен.

Изменение правил авторизации на роутере

...

Для того, чтобы авторизация на роутере всегда выполнялась по вписанному ключу, требуется изменить правило авторизации. Для этого введите команды:

Code Block
languagebash
themeRDark
titleuci
uci set dropbear.@dropbear[0].PasswordAuth='off'
uci set dropbear.@dropbear[0].RootPasswordAuth='off'
uci commit dropbear

Сохранение профиля PuTTY и проверка авторизации

...

Откройте новое окно программы PuTTY. Перейдите во вкладку Connection → Data, укажите имя пользователя, под которым планируется авторизация. 

...