SSH 설정

SSH 설정은 uci의 dropbear 서브시스템에 의해 처리됩니다. 설정파일은 /etc/config/dropbear에 있습니다..
dropbear란 LEDE에서 SSH서비스를 책임지고 있는 기본 데몬입니다.
dropbear SSH 서버 인스턴스는 각각 단일 세션 설정파일을 사용하며 여러 개의 인스턴스를 가질 수 있습니다.

root@lede:~# uci show dropbear
dropbear.@dropbear[0]=dropbear
dropbear.@dropbear[0].RootPasswordAuth='on'
dropbear.@dropbear[0].PasswordAuth='on'
dropbear.@dropbear[0].Port='22'
root@lede:~# cat /etc/config/dropbear
config dropbear
        option RootPasswordAuth 'on'
	option PasswordAuth 'on'
	option Port '22'
	option Interface 'lan'

dropbear의 단일 인스턴스입니다.

이름 Type Required 기본값 설명
enable booleanno 1 시스템 부팅시 dropbear의 자동 시작을 비활성화 하려면 0 으로 설정하세요.
verbose booleanno 0 시작 스크립트로 자세한 출력을 사용하려면 1 로 설정하십시오.
BannerFile string no 없음 사용자가 성공적으로 인증되기 전에 인쇄 할 파일의 이름입니다.
PasswordAuth booleanno 1 암호 인증을 사용하지 않으려면 0 으로 설정하세요.
Port integerno 22 수신 할 포트 번호
RootPasswordAuthbooleanno 1 비밀번호로 root 인증을 비활성화 하려면 0 으로 설정하세요.
RootLogin booleanno 1 root로 SSH 로그인을 비활성화 하려면 0 으로 설정하세요.
GatewayPorts booleanno 0 포워드된 포트에 원격 호스트들이 연결할 수 있게 하려면 1 으로 설정하세요.
Interface string no 없음 지정된 인터페이스로만 수신하도록 dropbear에게 지시한다.e.g. lan
rsakeyfile file no 없음 RSA 파일 경로
dsskeyfile file no 없음 DSS/DSA 파일 경로
SSHKeepAlive integerno 300 Keep Alive
IdleTimeout integerno 0 Idle Timeout
mdns integerno 1 mDNS를 통해 서비스를 알릴지 여부

두번째 dropbear 인스턴스를 추가하려면 dropbear 설정에 다른 세션을 추가 해야 합니다. 다음과 같이 해야 합니다.

root@lede:~# uci show dropbear
dropbear.@dropbear[0]=dropbear
dropbear.@dropbear[0].RootPasswordAuth='on'
dropbear.@dropbear[0].PasswordAuth='on'
dropbear.@dropbear[0].Port='22'
dropbear.@dropbear[0].Interface='lan'
dropbear.@dropbear[1]=dropbear
dropbear.@dropbear[1].RootPasswordAuth='on'
dropbear.@dropbear[1].PasswordAuth='on'
dropbear.@dropbear[1].Port='2022'
dropbear.@dropbear[1].Interface='wan'
root@lede:~# cat /etc/config/dropbear
config dropbear
        option RootPasswordAuth 'on'
	option PasswordAuth 'on'
	option Port '22'
	option Interface 'lan'

config dropbear
        option RootPasswordAuth 'on'
	option PasswordAuth 'on'
	option Interface 'wan'
	option Port '2022'

위 예제는 두개의 dropbear 인스턴스를 보여줍니다:

  • 첫번째 인스턴스는 lan 인터페이스를 이용하여 22번 포트로 수신 할 것입니다.(기본 내부 네트워크)
  • 두번째 인스턴스는 wan 인터페이스를 이용하여 2022로 수신 할 것입니다.(기본 외부 네트워크)

또한 wan의 포트(2022)를 사용하는 경우 접근 할 수 있도록 방화벽 DNAT(포트 포워드)를 확인하세요.

This website uses cookies. By using the website, you agree with storing cookies on your computer. Also you acknowledge that you have read and understand our Privacy Policy. If you do not agree leave the website.More information about cookies
  • Last modified: 2018/08/08 07:31
  • by tmomas