Új hozzászólás Aktív témák

• #4038 ecaddict senior tag bbaccsi #4034

  Új Válasz 2008-09-04 16:08:17 #4038

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ecaddict

  senior tag

  válasz bbaccsi #4034 üzenetére

  Én már régóta a routerre is így lépek be. A kulcsokat lehet PuttyGen-el is generálni és
  jelszót tenni a titkos kulcsra (Link: [link]).

  A publikus (nyilvános) kulcsot a /usr/local/root/.ssh/authorized_keys-be kell tenni (mikor kész el kell menteni a szokásos flashfs save && flashfs commit && flashfs enable -el)

  Amikor a kulcsos belépés már megy a jelszavas SSH belépést tiltani is lehet (dropbear -s).
  Ezt annyira nem ajánlom mert, ha valami elcsesződik akkor lehet újrarakni a firmware-t ill. ha több helyről is be akarunk lépni akkor sem igazán jó.

  Ha nincs jelszó a titkos kulcson akkor automatizáltan (scriptből) is be lehet lépni vagy PC-ről megfelelő Putty beállítással (Connection\SSH\Auth "Private key file for authentication") egy click-el.

  Egy kicsit paranoid vagyok a jelszavakkal kapcsolatban, így sima http helyett is https-t használok self-signed certificate-el (saját magam által aláírt tanusítvány-al, ami persze nem véd ha valaki legyárt egy hasonló tanusítványt és nem nézem meg rendesen, de azért több a semminél). Internet felé csak a 443-as (https) portot engedélyeztem igy a router jelszóval védett oldalainál SSL-en megy a jelszó és nem simán (ehhez persze egy külön lighttpd példány kell). Persze ez már egy kicsit más történet...

  ### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========

Új hozzászólás Aktív témák