两台openwrt 间的免登陆ssh

最新推荐文章于 2020-12-14 11:04:12 发布
最新推荐文章于 2020-12-14 11:04:12 发布
阅读量313 收藏
点赞数
分类专栏: openwrt 文章标签: openwrt ssh openvpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d9394952/article/details/87867939
版权

参考文档:

http://www.360doc.com/content/13/1013/21/3884271_321222563.shtml

http://blog.csdn.net/u011007991/article/details/54378998

http://www.xuebuyuan.com/1624349.html

ssh过程:

1、首先,在client端生成一对密钥:

root@Router:/etc/dropbear# dropbearkey -t rsa -f /etc/dropbear/my_secret_key

这样会生成一个my_secret_key的私钥放在client端,并且会显示一大段字段,可以手工取其中的ssh-rsa一句另存为一个叫authorized_keys文件,也可以用下面这句生成:

dropbearkey -t rsa -f /etc/dropbear/my_secret_key | grep ssh-rsa > authorized_keys

2、把authorized_key放到远端路由器的/etc/dropbear/authorized_keys

3、在本地端建一个自动脚本,用来检测ssh是否断开并自动重连,例如叫authssh.sh:

#!/bin/sh
if netstat -tln | grep ":1234"
then
  echo "sshtunnel is working"
else
  ssh -fN root@xxxx.xxxx.xxxx -p 22 -i /etc/dropbear/my_secret_key -L 0.0.0.0:1234:192.168.1.1:1194 -K 5
fi

4、使用定时任务每5分钟执行脚本,为什么放在luci-uploads目录,因为这个目录会由openwrt的备份一并备份起来,刷机也可以再找回来啊。

crontab -e

*/5 * * * * /etc/luci-uploads/authssh.sh

5、至于openvpn属于另一个研究内容,本文不作记录,只需知道openvpn client配置只需写成本机的地址:

remote 127.0.0.1:1234

 

以上过程纯属自娱自乐,如有雷同实属巧合。

d9394952
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openwrt-autossh:用LuCI进行Autossh
05-18
适用于OpenWrt的Autossh 安装 ,然后 opkg update opkg install openssh-client opkg install autossh_1.4d-x_xxxxx.ipk 建造 如果您使用其他OpenWRT版本,请自己构建:cd进入根目录,然后 # clone the Makefile git clone https://github.com/aa65535/openwrt-autossh.git package/autossh # select Network -> autossh make menuconfig make package/autossh/compile V=99 用法 启用PubkeyAuthentication并将公用密钥放在服务器端的.ssh/authorized_keys 。 如果需要从公用网络访问它,则需要启用Gatew
openwrt上使用autossh(已放弃)
d9394952的博客
06-30 1279
用了一天后发现,这东西真不靠谱,还不如自已写的SHELL检测重连来的精准和方便,放弃中 参考文章: https://my.oschina.net/umu618/blog/849345 https://segmentfault.com/a/1190000000636636 官风的使用说明(英文):https://www.harding.motd.ca/autossh/README.txt ...
Openwrt实现密码ssh登录服务器,密码拷贝文件
不会飞的猪的博客
01-12 6535
在实际使用中经常遇到要讲路由器的文件拷贝到服务器上,但是必须输入服务器密码,若经常操作或者想使用脚本自动拷贝就遇到了麻烦,因此本文讲解如何做到密码,即使用公钥向服务器拷贝文件或者从服务器下载文件本文介绍的软件为dropbear由于Openwrt里安装该软件十分方便,在此默认该软件已经安装完成 执行dropbearkey -t rsa -f /etc/dropbear/my_secret_key来生
OPENWRTSSH密码登陆
……
08-25 5788
1、使用PUTTYGEN.EXE生成RSA密钥 2、选好参数,点击 Generate ,然后不断晃动鼠标,生成后如下图: 3、复制上图中红框中的所有内容 4、点击“Save public key”保存公钥文件 5、点击“Save private key”保存私钥文件 6、登陆目标机器(此时需要密码) 6.1、一般linux设置使用的是sshd作为服务端,而Ope
跟 UMU 一起玩 OpenWRT(入门篇13):改进 autossh 支持多实例
weixin_34357928的博客
03-02 170
在之前的文章《跟 UMU 一起玩 OpenWRT(入门篇1...
openwrt sshpass
01-03
在一些openwrt脚本中需要ssh远程登陆,需要输入密码,给脚本编写带来难度,此文件解压后放入./package下make menuconfig 中搜utilities找到sshpass选择编译进固件,就可以使用sshpass命令
极路由拆机开SSH刷老毛子Padavan
07-09
"极路由拆机开SSH刷老毛子Padavan" 本文将详细介绍如何使用极路由拆机开SSH刷老毛子Padavan,相关知识点包括: 1. 极路由SSH拆机刷PADAVA概述 极路由SSH拆机刷PADAVA是指使用极路由拆机开启SSH刷老毛子...
基于openwrt的进程通信
最新发布
01-04
【基于openwrt的进程通信】 OpenWrt是一款基于Linux内核的开源路由器操作系统,其特点是具有高度可扩展的包管理系统,允许用户完全自定义路由器的文件系统。这一特性吸引了众多路由器制造商采用OpenWrt作为他们的...
极路由刷老毛子固件或openwrt固件-自动开启ssh工具,全系列通用
06-12
标题中的“极路由刷老毛子固件或openwrt固件”涉及到的是路由器的固件升级和替换操作。极路由是一款智能路由器,其原始固件可能无法满足一些高级用户的需求,因此用户会选择刷入第三方固件来扩展功能。"老毛子固件...
dropbear实现密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!...
OpenWRT远程登录工具
09-15
登录嵌入式系统(Openwrt)无线路由器的软件,分别是Winscp5.08和Putty0.62,学习Openwrt的必备哦!
linux 下使用 autossh 对设备进行远程控制(在虚拟机上做测试)
学习记录
07-11 2026
最近在弄一个 openwrt 路由器,需求是远程对openwrt 路由器进行控制。 需要用到一台服务器,原理是在openwrt 路由器上安装autossh ,使用autossh 对服务器进行反向连接,便可通过服务器对openwrt 路由器进行远程控制。 为此在两台虚拟机上进行测试如下: 机器 主机名 ip 服务器 centOS 192.168.0.10 ...
openwrt 实现ssh 反向隧道
a30037338的博客
05-09 2439
1 测试反向隧道 A机器在内网, B机器在外网,B无法直接访问A。 1.从A机器上发起SSH连接到B机器上 ,建立反向连接隧道 ssh -v -NfR 3999:localhost:22 root@20.1.178.201 -f 表示后台执行 -N 表示不执行任何命令 -R 建立反向隧道 listen-port:host:port 指派远程上的 port 到本地地址上
【笔记】openwrt - dropbear(轻量级ssh
LawssssCat的博客
12-07 1668
文章目录git config --global alias.st statusgit config --global alias.unstage 'reset HEAD'git config --global alias.lg "log --color --graph --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%...
Ubuntu下autossh 解决内网访问
scwMason的博客
12-14 1780
autossh 解决内网访问 准备 公网服务器(阿里云、腾讯云都可) 需要访问的目标内网服务器 公网服务器配置 修改公网主机 B 的 SSH 配置文件/etc/ssh/sshd_config GatewayPorts yes 这样可以把监听的端口绑定到任意 IP 0.0.0.0 上,否则只有本机 127.0.0.1 可以访问。 重启 sshd 服务 sudo service sshd restart 内网服务器配置 在内网主机 A 上,执行以下命令安装 AutoSSH yum install aut
openwrt 登录到ubuntu的ssh服务器
bblo
06-18 672
命令格式为: ssh servername@serverip 其中servername是ubuntu的用户名,serverip是ubuntu的ip地址。注意:能登录的前提是可以相互ping通,下图的192.168.1.95是开发板的地址。 好了,现在开发板可以登录到 ubuntu 了(注:我们的 ubuntu 地址为 192.168.1.11,用户名 sz-yy):
openwrt远程登录总结
热门推荐
Leon
03-12 1万+
一、ssh登录1、密码设置使用ssh登录前必须要设置过密码才能使用#passwd2、服务开启在openwrt默认都是带有ssh服务的,只不过使用的是一个相对较小的SSH服务器和客户端——dropbear。#dropbear3、开机启动在/etc/rc.local文件最后也就是exit 0前面一行加上启动服务的命令就好啦vi /etc/rc.local二、telnet登录telnet服务在没有设置ro
can't open '/etc/rc.common, openwrt 换行符导致无法自启动
weixin_34236869的博客
10-27 1249
2019独角兽企业重金招聘Python工程师标准>>> ...
利用AutoSSH建立SSH隧道,完成内网穿透
Tremb1e的博客
03-30 2148
当我们使用公司中或家中电脑搭建了Web服务器或数据库等一系列服务时,一般是不能直接从外网访问的,那我们应该如何做才能从外网直接访问到内网的服务呢?这就用到了SSH端口转发。 下面将会介绍如何做到SSH端口转发,从而使内网主机A的服务转发至公网主机B上 需要条件: 一台Linux公网服务器B 第一步:A、B服务器均安装AutoSSH服务 在A、B服务器上均执行以下命令安装AutoSSH ap...
openwrt 怎么通过securecrt ssh 无密码登陆
08-30
要通过SecureCRT实现OpenWrtSSH无密码登录,你需要按照以下步骤操作: 1. 首先,在OpenWrt路由器中安装和配置SSH服务。可以通过web界面或者命令行进入OpenWrt路由器的管理界面,找到SSH服务器设置选项,并确保SSH服务已启动。 2. 在OpenWrt路由器上生成SSH密钥。你可以使用OpenWrt自带的SSH密钥生成工具来生成SSH密钥对。在OpenWrt的终端中运行以下命令生成SSH密钥: ssh-keygen -t rsa 默认情况下,将在/root/.ssh目录下生成SSH密钥对。你可以在生成SSH密钥的过程中设置一个密码来保护私钥,但在实现无密码登录的情况下,不设置密码会更方便。 3. 将OpenWrt路由器的公钥复制到目标主机。将OpenWrt路由器上生成的公钥复制到你想通过SecureCRT登录的主机上。可以使用以下命令将公钥复制到主机上: scp /root/.ssh/id_rsa.pub <username>@<hostname>:/<path>/authorized_keys 其中,<username>是目标主机上的用户名,<hostname>是目标主机的IP地址或域名,<path>是authorized_keys文件的路径。 4. 配置SecureCRT实现无密码登录。在SecureCRT中打开连接到目标主机的会话设置,找到“Authentication”选项卡。在这里,你需要选择“Public key”作为身份验证方法,并指定Private key文件为OpenWrt路由器上生成的私钥文件。 此外,还需要填写用户名和主机名。确保选择了正确的协议(例如SSH2)和端口号,并保存会话设置。 5. 现在,你可以通过SecureCRT尝试连接到目标主机。SecureCRT将使用OpenWrt路由器上的私钥进行身份验证,实现无密码登录。 请注意,上述步骤仅适用于OpenWrt路由器和SecureCRT的特定设置,具体步骤可能因软件版本和配置差异而有所变化。如有需要,请参考相关软件的官方文档或执行相关搜索以获取最准确的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值