2019年2月23日土曜日

OpenWrt on WZR-HP-AG300H: SSH

Wi-Fi の有効化作業と並んで、SSH の有効化作業もその後の設定作業環境に関わる物事なので、最優先となる作業だ。

👉 SSH Configuration

System > Administration 設定

ルーターのパスワードを設定し、さらに SSH 用の公開鍵を登録しておく。

公開鍵を登録した場合、パスワード認証を無効化することも可能だが、現状では実質的に LAN 内部からしかアクセスできない状態のため、それほどセキュリティを心配する必要がないと考え、(Dropbear の設定で)特に無効化するようなことはしていない。むしろ現状では、設定を色々といじっていて、公開鍵認証でログインができなくなったりした場合に、パスワードで SSH ログインできないと面倒なことになるというリスクの方が大きい。

また、現状ではこの OpenWrt 機自体が LAN 内部からしかアクセスできない状態だが、そうではない(DMZ に設置したり、公開用の WWW サーバーを兼ねている等の)場合は、Dropbear の設定で Interface を LAN のものに絞っておくことによって、SSH が LAN 内部からしかアクセスできないようにすることができる。

0 件のコメント:

コメントを投稿