一、 ssh
- ssh客户端是一种使用Secure Shell(ssh)协议连接到运行了ssh服务端的远程服务器上。
- ssh是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
- 优点:
- 有效防止远程管理过程中的信息泄漏
- 传输 数据加密,能够防止DNS和IP欺骗
- 传输 数据压缩,加快传输速度
-
OpenSSH 是 SSH协议的免费开源实现。OpenSSH提供了服务端程序(openssh-server)和客户端工具(openssh-client)。
-
Openwrt默认采用Dropbear软件来实现ssh协议。
-
补:Dropbear:
- Dropbear 是在低内存和处理器资源情况下对标准的OpenSSH的一个替代品,适合嵌入式操作系统,是Openwrt的一个核心组件。
- Dropbear 在客户端和服务端都实现了SSH协议V2版本。不支持SSH版本V1的向后兼容性,以节省资源,且避免了在SSH版本V1中固有的安全漏洞。
- Dropbear 提供安全远程复制功能,可以在网络上的主机之间进行远程文件复制。 将目标路由器的配置文件复制下来的命令示例如下:
scp root@192.168.6.1:/etc/config/dropbear /tmp/dropbear
二、配置
- 配置文件为 /etc/config/dropbear, 所有的配置在唯一一个配置节dropbear中。
- SSH服务器主要配置选项
名称 | 类型 | 含义 |
---|---|---|
PasswordAuth | 布尔值 | 0 关闭密码认证,默认为1 |
RootPasswordAuth | 布尔值 | 0关闭root用户的密码认证,默认为1 |
Port | 数字 | 监听的端口号,默认为22 |
BannerFile | 字符串 | 用户认证成功后登录进去的输出内容的文件名 |
enable | 布尔值 | 是否随系统启动该进程,默认为1 |
Interface | 字符串 | 指定监听的网卡接口,即只从该接口接收请求 |