OpenWrt如何开启SSH仅密钥登录,取消密码登录增强安全性

OpenWrt如何开启SSH仅密钥登录,取消密码登录增强安全性

💡 原文中文,约1400字,阅读约需4分钟。
📝

内容提要

作者研究了在禁用密码登录时,istoreos和openwrt的密钥更新方法。通过Bitwarden或电脑生成SSH密钥,并将公钥保存到软路由的authorized_keys文件中。确保权限设置正确后,可以使用密钥登录软路由,并选择禁用密码登录以提高安全性。

🎯

关键要点

  • 研究了istoreos和openwrt的密钥更新方法以禁用密码登录。

  • 方法一:通过Bitwarden生成SSH密钥并保存到软路由的authorized_keys文件中。

  • 方法二:通过电脑生成SSH密钥并手动复制公钥到软路由的authorized_keys文件中。

  • 确保/etc/dropbear目录和authorized_keys文件的权限设置正确,以防止未经授权的访问。

  • 可以使用SSH密钥登录软路由,确保配置正确。

  • 可选择禁用密码登录,只允许密钥登录以增强安全性。

  • 修改SSH配置文件以禁用密码登录,并重启SSH服务。

🔎

延伸解读

SSH密钥登录的安全性

使用SSH密钥登录可以显著提高系统的安全性。相比于传统的密码登录,密钥登录更难被破解,尤其是在面对暴力破解攻击时。禁用密码登录后,只有持有私钥的用户才能访问软路由,这样可以有效减少潜在的安全风险。

权限设置的重要性

在配置SSH密钥登录时,确保/etc/dropbear目录和authorized_keys文件的权限设置正确至关重要。错误的权限设置可能导致未经授权的访问,进而危及系统安全。建议定期检查这些权限,以确保系统的安全性。

禁用密码登录的注意事项

在选择禁用密码登录之前,务必确认SSH密钥登录配置无误。若配置错误,可能导致无法远程访问软路由。此外,禁用密码登录后,确保不暴露网页终端登录端口,以防止安全隐患。

延伸问答

如何通过Bitwarden生成SSH密钥并保存到软路由?

在Bitwarden中生成密钥后,创建一个文本文件,将公钥内容复制到里面,命名为authorized_keys,保存到软路由的/etc/dropbear/目录,并设置权限。

如何在电脑上生成SSH密钥并复制到软路由?

在终端或命令提示符中使用ssh-keygen命令生成密钥对,然后将公钥内容复制到软路由的/etc/dropbear/authorized_keys文件中。

如何确保authorized_keys文件的权限设置正确?

使用chmod命令设置/etc/dropbear目录权限为700,authorized_keys文件权限为600,以防止未经授权的访问。

如何测试SSH密钥登录是否成功?

使用ssh命令,指定私钥文件地址和软路由的IP地址进行登录,例如:ssh -i ~/.ssh/id_rsa root@192.168.1.1。

如何在软路由上禁用密码登录?

编辑SSH配置文件/etc/config/dropbear,将option PasswordAuth设置为'no',然后重启SSH服务。

禁用密码登录对istoreos的网页终端登录有影响吗?

经过实测,关闭密码登录不会影响istoreos的网页终端登录,但需注意不要暴露网页终端登录端口。

🏷️

标签

➡️

继续阅读