Как подключиться к роутеру по ssh
Обновлено: 21.11.2024
При первом подключении по протоколу ssh к маршрутизатору вы, вероятно, увидите предупреждение об отпечатке ключа RSA. Если вы уверены, что это адрес вашего устройства OpenWrt, просто введите «да» и нажмите «Return». Затем введите пароль, который вы дали маршрутизатору, или нажмите клавишу «Ввод», если это первоначальная настройка. Вот пример сеанса:
Чтобы завершить сеанс ssh с маршрутизатором, введите exit и нажмите клавишу Return.
В оставшейся части этой страницы описываются несколько эмуляторов терминала, которые Windows, Linux или macOS могут использовать для доступа к вашему устройству OpenWrt.
Эмуляторы терминала Windows
Windows Terminal для Windows 10 или устаревший ConHost (оба дают доступ к Windows PowerShell, командной строке Windows, WSL Bash), PuTTY, MinGW (устанавливается вместе с Git), Cmder, SmarTTY и WinSCP — это эмуляторы терминала, которые позволяют подключиться по SSH к маршрутизатору OpenWrt.
Встроенные терминалы Windows 10
И Windows PowerShell, и командная строка позволяют использовать SSH-клиент Windows 10 по умолчанию. Этот SSH-клиент является дополнительной функцией Windows и должен быть включен.
Если вы установили дистрибутив WSL, клиент SSH обычно предустановлен там.
Если вы напрямую запустите cmd.exe , powershell.exe или wsl.exe, откроется устаревший терминал ConHost. В противном случае вы можете установить современный Windows Terminal из магазина и выбрать оттуда любую из этих оболочек.
Откройте любой из вышеперечисленных эмуляторов терминала и напишите ssh root@192.168.1.1 («ssh» — это команда, «root» — это пользователь OpenWrt, к которому вы подключаетесь, а «192.168.1.1» — IP-адрес OpenWrt по умолчанию)< /p>
появится сообщение о принятии нового ключа от устройства OpenWrt, напишите «да» и нажмите клавишу Enter.
Если по какой-то причине вы переустановили OpenWrt, на устройстве будет другой ключ, и вы получите сообщение об ошибке о несоответствии ключа. В ошибке будет указано, какую командную строку следует скопировать и вставить в терминал, чтобы удалить старый ключ и продолжить. Сделайте это и повторите попытку.
PowerShell
Подсистема Windows для Linux (WSL)
Шпатлевка
PuTTY предоставляет вам доступ к OpenWrt из командной строки.
Нажмите кнопку «Открыть» внизу, чтобы открыть соединение. Появится окно оболочки с просьбой войти в систему как . Войдите в систему как root с паролем OpenWrt, который вы определили некоторое время назад. Если вы еще не установили пароль для «root», вас не попросят ввести пароль.
Настройка аутентификации на основе ключей.
Создайте пару ключей с помощью puttygen.exe . Сохраните закрытый ключ на ПК и добавьте открытый ключ в /etc/dropbear/authorized_keys на вашем устройстве OpenWrt.
Загрузите, сохраните или удалите сохраненный сеанс, введите openwrt.lan в поле «Сохраненные сеансы» и нажмите кнопку «Сохранить».
Чтобы сделать ярлык PuTTY с автоматическим входом в систему, создайте его и добавьте к сохраненному сеансу знак @, например, вызовите PuTTY с помощью: putty.exe @openwrt.lan
WinSCP
WinSCP позволяет просматривать файловую систему OpenWrt в проводнике Windows в стиле GUI.
Загрузите WinSCP, получите небета-установочный пакет или переносимые исполняемые файлы и установите или разархивируйте их на своем клиенте Windows
Редактирование файлов конфигурации OpenWrt с помощью встроенного графического редактора WinSCP.
Командир
Cmder для Windows – это эмулятор терминала с открытым исходным кодом, работающий в Windows. Он бесплатен для использования и предоставляет простую «оболочку командной строки», которая позволяет вам подключаться к OpenWrt по ssh. Его привлекательные шрифты и цветовая гамма приятны для глаз. Полный дистрибутив предпочтительнее (а не мини дистрибутив), поскольку он обеспечивает эмуляцию bash с набором команд Unix-y.
Откройте папку Cmder и дважды щелкните значок Cmder. Вы увидите открытое окно Cmder, похожее на изображение ниже.
SmartTY
SmarTTY предоставляет вам доступ к OpenWrt из командной строки и позволяет открывать/редактировать/загружать/выгружать файлы в OpenWrt, и в целом является более современным и удобным для пользователя, чем PuTTY (еще один инструмент, подробно описанный ниже).
Загрузите SmarTTY, выберите «скачать» для установщика или «переносимая версия», если вы хотите, чтобы это была отдельная программа, которая работает без установки.
Пароль: оставьте это поле пустым для первого подключения, затем введите пароль, который вы установили (либо в графическом интерфейсе Luci, либо после первого доступа по SSH)
В прошивке OpenWrt по умолчанию отсутствует серверный компонент, позволяющий открывать/редактировать/просматривать/загружать/загружать файлы в SmarTTY, поэтому после подключения к Интернету напишите opkg update && opkg install openssh-sftp-server, чтобы установить его. . Если следующий шаг не удался, может потребоваться перезагрузить устройство OpenWrt, чтобы эта новая служба запустилась должным образом.
Теперь вы можете нажать «Файл» → «Открыть удаленный файл», чтобы открыть всплывающее окно, показывающее файловую систему устройства OpenWrt, и вы можете перемещаться по нему и открывать текстовые файлы, например, как обычно (они будут открываться в текстовом формате SmarTTY). окно редактора)
Если вы хотите загрузить или скачать файлы в/из определенной папки на устройстве, вы можете щелкнуть меню SCP и выбрать наиболее подходящее действие.
Эмуляторы терминала Linux
Все дистрибутивы Linux предоставляют ssh-клиент командной строки как часть установки по умолчанию.
Откройте эмулятор терминала и напишите ssh root@192.168.1.1 («ssh» — это команда, «root» — это пользователь OpenWrt, к которому вы подключаетесь, а «192.168.1.1» — IP-адрес OpenWrt по умолчанию)
появится сообщение о принятии нового ключа от устройства OpenWrt, напишите «да» и нажмите клавишу Enter.
Если по какой-то причине вы переустановили OpenWrt, на устройстве будет другой ключ, и вы получите сообщение об ошибке о несоответствии ключа. В ошибке будет указано, какую командную строку следует скопировать и вставить в терминал, чтобы удалить старый ключ и продолжить.
Полуночный командир
Midnight Commander — это файловый менеджер, похожий на Norton Commander, который работает в Linux и macOS. Вы можете получить доступ к удаленным файлам на OpenWrt через mc:
Внутренне он работает по протоколу scp, как FISH, поэтому ему не требуется установленный SFTP-сервер.
эмуляторы терминала macOS
В macOS (ранее Mac OSX) любой эмулятор терминала позволит вам использовать ssh.
Чтобы подключиться по ssh к маршрутизатору OpenWrt по адресу 192.168.1.1, введите ssh root@192.168.1.1 и нажмите клавишу Return.
Эмулятор терминала Chrome OS
В Chrome OS приложение Secure Shell позволяет использовать SSH.
- Последнее изменение: 11.03.2022, 18:41.
- от richb-hanover
Самостоятельная регистрация на вики отключена.
Если вы хотите внести свой вклад в вики OpenWrt, напишите ЗДЕСЬ на форуме или запросите доступ в IRC.
Если не указано иное, содержимое этой вики предоставляется по следующей лицензии:
CC Attribution-Share Alike 4.0 International
Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме обмена стеками информационной безопасности.
Закрыт 3 года назад.
Можно ли получить доступ к маршрутизатору, подключившись к нему по протоколу SSH. Я понимаю, что вы можете подключиться по SSH к определенному серверу или машине с помощью SSH, но можете ли вы сделать то же самое с маршрутизатором, если знаете его IP-адрес?
Здравствуйте, добро пожаловать в информационную безопасность. Это вопрос либо о том, как взломать X, либо вообще не о безопасности, поэтому здесь не по теме. Учитывая вопрос и комментарии к различным ответам здесь, я понимаю, что у вас нет большого опыта работы с сетевыми инфраструктурами и операциями. Я бы посоветовал вам более подробно изучить руководство по вашему конкретному маршрутизатору, которое должно помочь вам настроить его и узнать, действительно ли на нем включен SSH, и как вы можете им управлять.
@M'vy Зачем нужно быть снисходительным? Его вопрос вполне может быть связан с безопасностью, поскольку он хочет использовать ssh для более полного понимания маршрутизатора. В любом случае, вам не следует стремиться к такой недостижимой эффективности на этих сайтах. Такой менталитет портит атмосферу почти всем.
@Tycholiz Я вовсе не нахожу комментарий М'ви снисходительным, на самом деле весьма полезным. Из комментариев ОП к ответам ясно видно, что они просят пошаговые инструкции по подключению к своему маршрутизатору через ssh (с несколькими дополнительными вопросами в комментариях), и это определенно не по теме здесь. Там нет контента, связанного с безопасностью, и поэтому он лучше подходит для SuperUser или networking.SE.
@soxwithMonica Я понимаю, о чем вы говорите, но я заметил на этих сайтах, что люди приходят сюда в поисках ответа и быстро отключаются от сообщества, потому что те, кто больше знаком с платформой, «ставят их на их месте» о том, что уместно, а что нет. Я слышал это снова и снова, что это способствует созданию токсичной и элитарной среды, которая отбивает у людей желание задавать вопросы и даже продолжать свое обучение. Поскольку я считаю, что это худшее, что может произойти, если задать вопрос, я призываю людей быть полезными, несмотря ни на что.
@Tycholiz, и я тоже понимаю, что вы говорите (я частично согласен, но немного «элитарности» — это то, что делает сайт полезным и чистым), я просто подумал, что это не так.
Хорошо, у меня есть ПК в домашней сети, на котором работает Ubuntu на виртуальной машине с установленным сервером openssh.
- Как я могу получить к нему удаленный доступ с другого компьютера за пределами домашней сети, используя Интернет?
- Какой IP-адрес я использую для подключения к нему?
- Какую переадресацию портов мне нужно выполнить?
Какую сеть использует виртуальная машина? Для типичного домашнего использования рекомендуется использовать мост, тогда для сетевых целей виртуальная машина будет эквивалентна физической машине, поэтому вы просто выполняете переадресацию портов на своем маршрутизаторе, как обычно.
В настройках сети на моей виртуальной машине указано, что сетевой адаптер подключен к NAT. Вот скриншот: ссылка Нужно ли это менять?
Да, использование моста упростит задачу. (В принципе, с NAT вам нужно сделать переадресацию портов дважды, на вашем маршрутизаторе и в VBox.)
на самом деле вам не нужна переадресация портов, когда машина, с которой вы хотите подключиться, видна вашему локальному серверу — просто используйте флаг -L в команде ssh — но убедитесь, что соединение поддерживается — запустите htop или что-то подобное, чтобы сохранить передачу данных.
3 ответа 3
Есть несколько вещей, которые вам нужно сделать:
1) Как упомянул fkraiem в своем комментарии, убедитесь, что ваша виртуальная машина доступна в локальной сети. Этого можно добиться с помощью сетевого подключения «моста» в настройках виртуальной машины. Затем, используя один из ваших других компьютеров (даже ваш хост), проверьте, можете ли вы войти на сервер SSH. Если вы можете, поздравляю, давайте перейдем к следующему шагу.
2) Далее вам нужно знать, как выполнить переадресацию портов на вашем маршрутизаторе. Поскольку вы не указали, какой у вас маршрутизатор, вам придется выяснить это самостоятельно. Порт 22 используется SSH. Конечно, вы можете прослушивать более высокий порт на маршрутизаторе, чтобы ваши журналы не заполнялись кучей детей-скриптов, пытающихся взломать ваш сервер, а затем перенаправить порт на 22 на вашем сервере. Например, давайте представим, что ваш локальный IP-адрес вашего сервера — 192.168.0.10. Ваш IP-адрес в глобальной сети (Интернет) — 99.99.99.99.
99.99.99.99:60022 -> Маршрутизатор -> 192.168.0.10:22
Что вам нужно сделать, так это указать маршрутизатору прослушивать порт 60022 и перенаправлять его на IP-адрес 192.168.0.10 и порт 22.
Чтобы выяснить, какой у вас IP-адрес в глобальной сети, просто введите в Google запрос "какой у меня IP-адрес". Есть и другие способы, но это самый простой.
Теперь, после настройки маршрутизатора, попробуйте подключиться с внешнего компьютера к вашему IP-адресу WAN с более высоким портом. Для этого вы можете подключить свой мобильный телефон к ноутбуку.
Если вам это удалось, еще раз поздравляю.
3) Теперь вам нужно убедиться, что ваши IP-адреса в вашей локальной сети остаются статическими, и вам потребуется получить динамическую запись DNS для вашего IP-адреса WAN. Таким образом, вы будете использовать доменное имя вместо вашего WAN IP. Погуглите «динамический DNS», чтобы найти какой-нибудь бесплатный сервис.
Secure Shell (SSH) — это криптографический сетевой протокол для безопасной работы сетевых служб в незащищенной сети. Самый известный пример приложения предназначен для удаленного входа пользователей в компьютерные системы. Иногда вам нужно иметь базовые инструменты для подключения к серверу по SSH. В этом руководстве рассказывается, как войти по SSH на маршрутизаторы GL.iNet.
Для пользователей Windows
Существует множество инструментов, таких как Windows PowerShell, PuTTY, Bitvise.
Использование Bitvise
Использование PuTTY
1. Скачать PuTTY
Перейдите на следующую веб-страницу, чтобы загрузить последнюю версию PuTTY:
2. Установите PuTTY
3. Запустите PuTTY
Нажмите PuTTY в меню "Пуск"
Вы увидите следующее окно конфигурации:
Введите имя хоста (или IP-адрес) 192.168.8.1 , оставьте порт по умолчанию 22 , выберите тип подключения: SSH ,
Введите свой сеанс в сохраненные сеансы и сохраните свой контент.
Нажмите «Открыть» внизу
Появится всплывающее предупреждение системы безопасности, нажмите "Да" .
Затем введите пароль администратора
Примечание. Вам необходимо использовать свой пароль, который вы установили на маршрутизаторе в первый раз
Когда вы видите изображение выше, это означает, что вы успешно вошли в маршрутизатор по SSH.
Для пользователей Linux/Mac
Процесс в Linux и Mac OS обычно одинаков. Ниже мы используем Ubuntu в качестве примера.
1. Запустить терминал
Нажмите значок Терминала, чтобы запустить Терминал. Затем введите следующую команду:
Если вы когда-либо подключались к другому маршрутизатору, ошибка проверки ключа хоста может отображаться следующим образом:
В этом случае выполните команду в красном поле. Скопируйте точную команду, которая отображается в вашем терминале.
ssh-kengen -f "~/.ssh/known_hosts" -R "192.168.8.1"
2. Войти в маршрутизатор
Повторите команду входа по SSH:
Введите "да"
Введите пароль маршрутизатора: (вы можете установить этот пароль при первом подключении к маршрутизатору)
Читайте также: