Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Teltonika

Аутентификация SSH по ключу RSA на роутерах Teltonika, Termit (Windows)

Secure Shell (SSH) - это криптографический сетевой протокол для безопасной работы сетевых служб в незащищенной сети. Самый известный пример приложения для удаленного входа пользователей в компьютерные системы.

Как правило, вход в систему SSH включает в себя указание имени пользователя, IP-адреса или имени хоста и пароля для пользователя. Когда вы входите по определенному IP-адресу / имени хоста, система генерирует пару открытых / закрытых ключей RSA между двумя сторонами. Существует возможность входа в систему через SSH с использованием ключа только этого типа с помощью сервиса dropbear, что исключает этап ввода пароля. В этой статье приведены инструкции по настройке аутентификации с открытым ключом для входа на маршрутизатор RUTxxx через SSH с использованием ОС Windows. .

Требования
Для достижения конфигурации, описанной в этой статье, вам потребуется следующее:

- Компьютер под управлением Windows
- Клиент PuTTY и PuTTYgen (ссылка для скачивания здесь)
- Маршрутизатор RUTxxx или CRxx любого типа


Конфигурация
- Сначала нам нужно сгенерировать ключ rsa. Для этого мы будем использовать PuTTYgen - генератор ключей для PuTTY в Windows. Он будет установлен вместе с PuTTY автоматически, поэтому просто найдите PuTTYgen на вашем компьютере, запустите его и нажмите «Создать». Индикатор выполнения появится в верхней части окна. Наведите курсор мыши на серый, чтобы сгенерировать ключ, пока индикатор выполнения не заполнится:

How to generate rsa key puttygen 1.png

- Затем скопируйте содержимое файла ключа и сохраните ключ:

How to generate rsa key puttygen 2.png

- Откройте PuTTY и внесите следующие изменения:
В разделе «Категория» слева перейдите в «Connection → Data» и установите для «Auto-login username» значение root; в Connection→ SSH → Auth нажмите кнопку обзора и выберите файл ключа:

Putty ssh key login part 1.png

- Вернитесь в раздел «Session» и введите IP-адрес маршрутизатора, выберите порт SSH (по умолчанию 22) и тип подключения SSH. Дополнительно вы можете ввести имя для этой конфигурации и нажать «Сохранить». Таким образом, в следующий раз, когда вы захотите войти, вам не нужно будет все заново настраивать. Для завершения подключения нажмите «Открыть»:

Putty ssh key login part 2.png

-При входе в систему вставьте содержимое файла ключа в файл / etc / dropbear / authorized_keys. Вы можете редактировать файлы с помощью команды vi

vi /etc/dropbear/authorized_keys

-Это откроет среду редактирования текста. Чтобы начать редактирование, нажмите «I» на клавиатуре. Чтобы вставить что-либо, щелкните правой кнопкой мыши там, где вы хотите, чтобы текст появился. Чтобы сохранить и закрыть редактор, нажмите «Esc» на клавиатуре, введите: x и нажмите «Enter».

-Затем, оставаясь подключенным к маршрутизатору, добавьте разрешения на чтение, запись и выполнение для каталога / etc / dropbear и разрешения на чтение и запись для файла / etc / dropbear / authorized_keys:

chmod 700 /etc/dropbear
chmod 600 /etc/dropbear/authorized_keys

-На этом этапе настройка завершена. Чтобы проверить это, прервите ваше текущее соединение SSH (вы можете сделать это, выполнив команду exit) и попробуйте войти снова - если все в порядке, маршрутизатору больше не потребуется пароль при соединении через SSH.


Дополнительные примечания:
-Другие устройства не смогут подключиться с помощью вашего ключа, но имейте в виду, что если кто-то получит физический доступ к вашему компьютеру, он сможет подключиться к маршрутизатору без пароля.
-Если вы используете SSH удаленно, не забудьте использовать публичный IP-адрес маршрутизатора при входе в систему и разрешить удаленный доступ SSH на маршрутизаторе. Вы можете сделать это, выполнив следующие команды:

uci set firewall.@rule[5].enabled=1
uci commit
/etc/init.d/firewall restart

 


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы