-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
ecaddict
senior tag
válasz bbaccsi #4034 üzenetére
Én már régóta a routerre is így lépek be. A kulcsokat lehet PuttyGen-el is generálni és
jelszót tenni a titkos kulcsra (Link: [link]).A publikus (nyilvános) kulcsot a /usr/local/root/.ssh/authorized_keys-be kell tenni (mikor kész el kell menteni a szokásos flashfs save && flashfs commit && flashfs enable -el)
Amikor a kulcsos belépés már megy a jelszavas SSH belépést tiltani is lehet (dropbear -s).
Ezt annyira nem ajánlom mert, ha valami elcsesződik akkor lehet újrarakni a firmware-t ill. ha több helyről is be akarunk lépni akkor sem igazán jó.Ha nincs jelszó a titkos kulcson akkor automatizáltan (scriptből) is be lehet lépni vagy PC-ről megfelelő Putty beállítással (Connection\SSH\Auth "Private key file for authentication") egy click-el.
Egy kicsit paranoid vagyok a jelszavakkal kapcsolatban, így sima http helyett is https-t használok self-signed certificate-el (saját magam által aláírt tanusítvány-al, ami persze nem véd ha valaki legyárt egy hasonló tanusítványt és nem nézem meg rendesen, de azért több a semminél). Internet felé csak a 443-as (https) portot engedélyeztem igy a router jelszóval védett oldalainál SSL-en megy a jelszó és nem simán (ehhez persze egy külön lighttpd példány kell). Persze ez már egy kicsit más történet...
### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Ukrajnai háború
- OLED TV topic
- NFL és amerikai futball topik - Spoiler veszély!
- Motoros topic
- A Video AI lehet a One UI 6.1.1 ütőkártyája
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- iPhone topik
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...