张洪Heo
·
OpenWrt如何开启SSH仅密钥登录,取消密码登录增强安全性
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
作者研究了在禁用密码登录时,istoreos和openwrt的密钥更新方法。通过Bitwarden或电脑生成SSH密钥,并将公钥保存到软路由的authorized_keys文件中。确保权限设置正确后,可以使用密钥登录软路由,并选择禁用密码登录以提高安全性。
🎯
关键要点
- 研究了istoreos和openwrt的密钥更新方法以禁用密码登录。
- 方法一:通过Bitwarden生成SSH密钥并保存到软路由的authorized_keys文件中。
- 方法二:通过电脑生成SSH密钥并手动复制公钥到软路由的authorized_keys文件中。
- 确保/etc/dropbear目录和authorized_keys文件的权限设置正确,以防止未经授权的访问。
- 可以使用SSH密钥登录软路由,确保配置正确。
- 可选择禁用密码登录,只允许密钥登录以增强安全性。
- 修改SSH配置文件以禁用密码登录,并重启SSH服务。
❓
延伸问答
如何通过Bitwarden生成SSH密钥并保存到软路由?
在Bitwarden中生成密钥后,创建一个文本文件,将公钥内容复制到里面,命名为authorized_keys,保存到软路由的/etc/dropbear/目录,并设置权限。
如何在电脑上生成SSH密钥并复制到软路由?
在终端或命令提示符中使用ssh-keygen命令生成密钥对,然后将公钥内容复制到软路由的/etc/dropbear/authorized_keys文件中。
如何确保authorized_keys文件的权限设置正确?
使用chmod命令设置/etc/dropbear目录权限为700,authorized_keys文件权限为600,以防止未经授权的访问。
如何测试SSH密钥登录是否成功?
使用ssh命令,指定私钥文件地址和软路由的IP地址进行登录,例如:ssh -i ~/.ssh/id_rsa root@192.168.1.1。
如何在软路由上禁用密码登录?
编辑SSH配置文件/etc/config/dropbear,将option PasswordAuth设置为'no',然后重启SSH服务。
禁用密码登录对istoreos的网页终端登录有影响吗?
经过实测,关闭密码登录不会影响istoreos的网页终端登录,但需注意不要暴露网页终端登录端口。
➡️
