OpenWrt/Instalace SSH serveru

Z Wikiknih

Instalace[editovat | editovat zdroj]

SSH je v distribuci již nainstalováno, avšak pokud jste ještě nenastavili heslo uživatele root, neběží. Spusťte proto telnet klienta, výchozí IP adresa je 192.168.1.1, a přihlaste se k zařízení jako uživatel root. Heslo nebude vyžadováno.

passwd

Zadejte nové heslo. Po úspěšném zadání nového hesla musíte zařízení restartovat.

reboot

První restart zařízení může být delší než obvykle, protože je generován nový klíč pro SSH. Nyní by již nemělo být možné přihlásit se telnetem, běží pouze SSH. Pokud se stane, že SSH není dostupné, například po upgrade, mohlo dojít k resetu hesla a běží opět jen telnet. V tomto případě znova zadejte heslo a zařízení restartujte.

Přístup z WAN[editovat | editovat zdroj]

Ve výchozím nastavení routeru je připojení možné pouze ze sítě LAN. Pokud potřebujeme přístup z WAN musíme změnit chování firewallu takto

### Povoluji SSH na WAN rozhraní
iptables -t nat -A prerouting_wan -p tcp --dport 22 -j ACCEPT
iptables -A input_wan -p tcp --dport 22 -j ACCEPT

Pro trvalé povolení přidejte do souboru /etc/firewall.user.