OpenWRT新建普通用户+权限设置+免密码登录(ssh公钥验证)

最新推荐文章于 2024-06-02 16:51:57 发布
最新推荐文章于 2024-06-02 16:51:57 发布
阅读量2.7w 收藏 13
点赞数 2
分类专栏: openwrt 文章标签: openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ke515041/article/details/48200649
版权

目的:提升系统安全,区分客户及管理员。

偶然在做https加密的时候看到有关于如何openwrt系统安全加固的教程,以https方式进入openwrt管理页面属于其中一种。

Secure your router's access
http://wiki.openwrt.org/doc/howto/secure.access

根据wiki教程(英语一般的人都能看懂)
1.安装所需要的包+创建新用户+为新用户设置密码:

opkg update && opkg install shadow-useradd && useradd USER && passwd USER

*tips:若是觉得opkg update 太慢,可以修改/etc/opkg.conf,只更新shadow-useradd 所在的packages,其他的链接注释掉,现在快多了。

src/gz barrier_breaker_packages http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/packages
# src/gz barrier_breaker_management http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/management

++++++++++++++++++++++++++++++++++++++++++
你或许会觉得这很麻烦亦或是内存空间略显紧张,wiki中也有手动创建用户的方法:
Or add the user by hand (Take care that uid/gid (e.g.=1000) are not already in use!)
USER为新用户名,自己写,别傻傻跟过来!
直接编辑以下三个文件:
/etc/passwd: USER:x:1000:1000:GROUP:/mnt/usb:/bin/false
/etc/group: GROUP:x:1000:
/etc/shaddow:USER:RANDOMSTUFWillBeUpdatedWithPasswd:16666:0:99999:7:::
还不忘给新用户(USER)添加密码 passwd USER
++++++++++++++++++++++++++++++++++++++++++
以下这段话很重要:
However, you can’t ssh to this user yet. To enable ssh access, you should make a password for that user, create his home folder and most importantly indicate the shell of that user:

mkdir /home
mkdir /home/USER
chown USER /home/USER 
#更改文件所有者为USER,新用户有了自己的一片小天地
#不忘去passwd那里注册登记(有没有觉得像买房子去登记?)
nicolaus:x:1000:1000:nicolaus:/home/nicolaus:/bin/ash
#/bin/ash
#用的是ash的shell

3.新用户权限sudo
Allow temporary privileged access using sudo
wiki中提供了三种配置方式,注意小标题,自选,不翻译。

4.对原文的进一步提升,开启ssh密匙登录,禁用登录密码
使用非对称加密来提升用户安全(root用户都用了,普通用户也不放过)。
鸣谢:https://forum.openwrt.org/
(逛了一上午,运气还可以)

4.1准备:用puttygen生成公钥私钥对,
并将公钥粘贴至/hone/USER/.ssh/authorized_keys文件夹中,保存,
*注意:authorized_keys文件名不可改动

4.2OpenWRT默认使用的是dropbear,一个轻量级ssh服务;
当用户发起登录请求后,dropbear会进入用户目录下一个名为.ssh的隐藏文件夹,读取事先准备好的authorized_keys公钥文件。

4.3最大的问题:权限,dropbear 对用户目录权限要求较高,不合理的权限配置将导致服务器拒绝私匙。

经过多次试错,权限配置如下:

/home/USER:740  USER root
/home/USER/.ssh:640 USER root
/home/USER/.ssh/authorized_keys : 640 USER USER

4.4最后禁止使用密码登录/etc/config/dropbear:

option PasswordAuth 'off'

至此大功告成,多用户+ssh公钥验证(免密码登录)

Soundtrack9407
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openwrt pawsswall+smartdns详细图文教程
08-05
后 pawsswall+smartdns 的 OP 旁路由系统
openwrt中配置网络共享、samba磁盘挂载、匿名用户访问和添加指定用户可访问并设置密码的相关配置
qq_34591757的博客
04-09 1万+
openwrt中配置网络共享、samba磁盘挂载、匿名用户访问和添加指定用户可访问并设置密码的相关配置 第一部分是匿名用户访问配置,第二部分是添加指定用户访问并配置密码
openwrt 忘记登录密码如何操作
最新发布
一叶知秋的博客
06-02 984
openwrt 忘记登录密码如何操作
Ubuntu用ssh远程登录OpenWrt
Cat_South_North的博客
08-10 1034
Ubuntu用ssh远程登录OpenWrt 一、了解ssh服务 使用ssh服务时,首先我们需要了解ssh服务和其工作方式,可参考链接SSH简介及两种远程登录的方法。 二、获取服务器(OpenWrt)IP 参考链接树莓派(3B)刷OpenWrt变路由中第四大点中IP地址的获取方式。 三、主机(Ubuntu)中ssh服务的安装 1、SSH服务分为 openssh-client (客户端)和openssh-server(服务器),利用命令可查看Ubuntu系统是否已安装客户端和服务器; dpkg -l | gre
OpenWrt创建新用户
热门推荐
xingyuzhe的博客
08-05 2万+
需求: OpenWrt开机默认为root用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。 实现步骤: 1.安装依赖的软件包 opkginstall shadow-common opkginstall shadow-useradd 2.创建新用户 命令:useraddcaoxin passwdcaoxin #设置密码 创建主目录: 修
OPENWRTSSH密钥登陆(详细步骤)
飘飘花吹雪的专栏
03-19 1万+
通过使用ssh-keygen生成公钥,在两台机器之间互相建立新人通道极客。 假设本地机器是client,远程机器为server。 1、使用ssh-keygen生成rsa keygen(在这里会覆盖以前生成的~/.ssh/id_rsa文件,请提前做好备份。) ssh-keygen -b 1024 -t -rsa 然后一直按回车即可。 2、拷贝公钥到目标机器上
linux/openwrt ssh密码登录
qq_20611245的博客
06-23 857
rt
OpenWRT新建用户无法登录问题
dmgy110的博客
12-12 477
OpenWRT新建用户后无法登录的核心原因可能是密码加密算法,如果使用bcrypt算法无法登录,可以尝试切换为sha512。
openwrt7628配置WiFi的AP+STA中继
09-18
OpenWrt 7628环境中配置WiFi的AP(Access Point)+STA(Station)中继模式是一项常见的网络设置任务,它允许设备同时作为无线接入点和客户端连接到其他网络。这种配置对于扩展无线覆盖范围、搭建桥接网络或者在...
openwrt知识总结(ntp时间同步+时区设置
12-16
OpenWRT 中的 NTP 时间同步和时区设置 OpenWRT 是一个基于 Linux 的嵌入式操作系统,广泛应用于路由器和其他嵌入式设备中。由于 OpenWRT 的广泛应用,因此设置正确的时间同步和时区变得非常重要。下面将详细介绍 ...
dropbear实现密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!...
zn-7200-2c ar9342+ar8032 openwrt编程器固件+art
12-10
《zn-7200-2c AR9342+AR8032 OpenWrt编程器固件详解及应用》 OpenWrt是一款基于Linux的嵌入式操作系统,广泛应用于路由器和其他网络设备,其灵活性和可定制性深受开发者喜爱。在本文中,我们将深入探讨"zn-7200-2c...
OpenWrt创建新用户&新用户ssh配置
有理论,有实验,有结论,可为一篇文章
09-25 8253
需求: OpenWrt开机默认为root用户,十分不安全,因此需要建立一个无特权用户作为日常使用用户。 实现步骤: 1.安装依赖的软件包 shadow-common shadow-useradd 2.创建新用户 创建用户:# useradd hess 设置密码:# passwd hess 创建主目录:# mkdir /home/hess -p 修改权限:# chown hess:hess /...
openwrt页面登陆增加admin用户
Edward的博客
12-27 4918
feeds/luci/modules/luci-mod-admin-full/luasrc/controller/admin/index.lua - page.sysauth = "root" + page.sysauth = "admin"   package/base-files/files/etc/passwd(admin无法ssh登陆) +admi...
ubuntu ssh完美登录openwrt
皮卡丘的情绪
01-05 565
一般在用OpenSSH服务器的系统上进行ssh登录时,我们只需要在本地生成密钥(yuè)对,将私钥(yuè)留在本地,将公钥(yuè)上传到目标服务器上就可以了,具体如下: ssh-keygen cat ~/.ssh/id_rsa.pub | ssh remote_username@remote_host 'cat >> .ssh/authorized_keys' 然而OpenWrt上的ssh服务器却用的Dropbear,它是一种在较低内存和处理器资源的嵌入式系统中替代OpenSSH的软件
Openwrt实现密码ssh登录服务器,密码拷贝文件
不会飞的猪的博客
01-12 6529
在实际使用中经常遇到要讲路由器的文件拷贝到服务器上,但是必须输入服务器密码,若经常操作或者想使用脚本自动拷贝就遇到了麻烦,因此本文讲解如何做到密码,即使用公钥向服务器拷贝文件或者从服务器下载文件本文介绍的软件为dropbear由于Openwrt里安装该软件十分方便,在此默认该软件已经安装完成 执行dropbearkey -t rsa -f /etc/dropbear/my_secret_key来生
OpenWrt系统安全改进<五> --- Web 访问权限分级
teddy99999的专栏
01-29 6806
摘要 OpenWrt系统安全改进中介绍的只是在UI层面对用户进行访问控制,对于深层次非法操作并不能起到保护效果。本节介绍针对不同的用户登录请求,使用不同用户启动luci进程,从而实现不同用户进行操作级别的访问控制。 机制分析 web页面操作涉及到uhttpd和luci两个模块,uhttpd处理http报文,将cgi请求转给luci处理。从代码实现就可以看出这两个模块目前只是针对单用户: 1
[OpenWrt 22.03] ttylogin添加登录密码与禁止登录的配置
Systemcall名屋
03-06 582
[OpenWrt 22.03] ttylogin添加登录密码与禁止登录的配置
OpenWrt系统安全改进<四> --- Web UI权限分级
teddy99999的专栏
12-25 2347
本章实现了不同用户的不同权限级别,但是严格说来,这种实现方式并不属于安全性的改进,而只是针对用户友好性的改进。 而且实现方法太过“丑陋”,在此仅提供思路:   一 保存用户信息 在dispatcher.lua中用户密码认证处添加保存用户信息的相关语句; 二 标签卡的选择 在controller/.../下的lua文件中获取之前保存的用户信息,根据需要选择调用entry语句 三 字符串
openwrt23.05+++内存布局
01-27
OpenWrt 23.05版本的内存布局如下: 1. 内核空间:内核空间是操作系统内核运行的区域,用于管理系统资源和执行核心功能。在OpenWrt中,内核空间通常占用了系统的前256MB内存。 2. 用户空间:用户空间是用于运行用户应用程序的区域。在OpenWrt中,用户空间通常从内核空间的末尾开始,直到系统的总内存大小。 3. 缓冲区和缓存:缓冲区和缓存是用于存储临时数据和提高系统性能的区域。在OpenWrt中,缓冲区和缓存通常位于内核空间和用户空间之间的一部分内存中。 4. 设备映射:设备映射是将硬件设备映射到内存地址空间的过程。在OpenWrt中,设备映射通常包括将外设(如网卡、USB设备等)映射到内存中的特定地址。 5. 内存保留区域:内存保留区域是为特定目的而保留的内存区域。在OpenWrt中,内存保留区域可能包括用于固件存储、引导加载程序和其他系统组件的内存。 请注意,OpenWrt的内存布局可能因硬件平台和配置而有所不同。上述描述是一个一般的概述,具体的内存布局可能会有所差异。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值