Asus RT-N66U Włącz dostęp SSH

18

Czy opcja włączenia dostępu ssh do tego routera nie jest dostępna w podstawowej wersji oprogramowania układowego?

Widzę tylko „ Włączanie Telnet ” w obszarze Administracja -> System.
To trochę kiepskie. Telnet jest wysyłany przez sieć zwykłym tekstem i nie jest bezpieczny. Mam wersję oprogramowania 3.0.0.4.376_1071 i jest to najnowsza wersja zgodnie z funkcją sprawdzania aktualizacji na routerze.

Jeśli korzystasz z Google, inne osoby mówią o dostępie SSH do tego popularnego routera. Czy używają niestandardowego oprogramowania układowego?

CarlGammaSagan
źródło
Nie znam tego konkretnego routera, ale czy sprawdziłeś, czy SSH nie jest zawsze włączone (więc nie ma opcji włączenia / wyłączenia)?
lzam
Tak, sprawdziłem. Mógłbym wprawdzie telnet, ale połączenia ssh są odrzucane.
CarlGammaSagan
Nie mogę znaleźć wzmianki o ssh w podręczniku online, s3.amazonaws.com/szmanuals/94e22106f06ba60241c493946c403c46
MariusMatutiae
Oprogramowanie układowe w wersji 3.0.x jest oparte na formacie wrt, więc niekoniecznie potrzebujesz niestandardowego oprogramowania wewnętrznego, aby dodać niektóre funkcje. Zobacz irq5.io/2012/12/10/hacking-funkcjonalność-into-asuswrt-routers. Zobacz także github.com/RMerl/asuswrt-merlin/wiki, który jest rozwidleniem ASUSWRT, aby dać ci więcej opcji. Na koniec zauważ, że telnet w lokalnej sieci LAN jest kinem OK (choć nie jest to dobra praktyka).
Mahdi
Jestem na 3.0.0.4.380_3831 i widzę opcję SSH.
Victor Engel

Odpowiedzi:

3

czy używają niestandardowego oprogramowania?

Tak, większość właścicieli tego routera używa niestandardowego oprogramowania układowego, takiego jak pomidor lub jego mody .

Jan
źródło
1
Ktoś chce wyjaśnić opinie negatywne?
Jan
3

Mimo, że jest to roczek, chciałem zagłębić się w to, co znalazłem, ponieważ właśnie próbowałem zmusić sshd do pracy na tym samym routerze po przeczytaniu podobnych stron.

Używam wersji 3.0.0.4.376_3861 i nadal nie zostały dodane w sshd. Mam chichot z ukrytych opcji ssh w menu. Nadal tam są, ale nie działają. Zrobiłem telnet i zrobiłem to nvram show | grep ssh. Nic już tam nie było, ale i tak spróbowałem odpowiedzi shinji14. Próbowałem też z restartem, ale nmap nadal nie pokazywał SSH podczas skanowania portu. Następnie telnet wróciłem i spróbowałem, ls -alR --color=always | morea po zeskanowaniu wyników zobaczyłem, że używają BusyBox. Nie pamiętałem, czy BusyBox ma wbudowany sshd, więc zrobiłem to busybox --helpi nie widziałem go na liście.

Site BusyBox wspomina Dropbear dla sshd tutaj , więc wygląda na to, że są prawdopodobnie stosując wariant WRT jak 0xC0000022L wymienione lub mogą być wprowadzenie Dropbear na nim. Prawdopodobnie skończę próbować Dropbear. Jeśli to zadziała, powiedziałbym, że będzie to dobra droga, ponieważ można właściwie utrzymać ją w zapasie, a następnie po prostu przywrócić ją za każdym razem, gdy zostanie zainstalowana oficjalna aktualizacja.

Brian Chandler
źródło
2

Według autora, dostosowana wersja AsusWRT o nazwie AsusWRT-Merlin obsługuje SSH w formie dropbear.

Wyszukaj „SSHD” w tym pliku README .

Sprawdź witrynę Github i stwórz własną lub kliknij łącze pobierania u dołu.

Uwaga: AsusWRT był pierwotnie widelcem Tomato. Od tego czasu znacznie się różniło, ale jeśli potrzebujesz tylko wersji nieco ulepszonej w porównaniu z ofertą Asus na stronie pobierania oprogramowania, może to być dla Ciebie właściwe.

0xC0000022L
źródło
0

W przypadku debugowania strony routera na karcie administracyjnej widać, że wiersz ssh jest ukryty ze stylem display:none;

Możesz przejść przez telnet i ustawić wartości za pomocą

nvram set sshd-enabled=1
nvram set sshd-port=22

Możesz znaleźć te wartości na serwerze apache routera, sprawdzając kod źródłowy strony routera.

shinji14
źródło
To mi nie zadziałało. Mam oprogramowanie wewnętrzne 3.0.0.4.376_3861. Znalazłem / -name ssh -print oraz -name sshd i nic nie wymyśliłem.
pedz
Zgadzam się. To wygląda dobrze, ale to nie działa. Tak, HTML jest ukryty przy użyciu JavaScript. Możesz otworzyć konsolę internetową i pisać, $('ssh_table').style.display='';aby ją wyświetlić. Ale ustawienie wartości nvram nie powoduje, że będzie ona wyświetlana podczas ponownego ładowania strony, a wyświetlenie jej, kliknięcie przycisku „Włącz” i zastosowanie nie powoduje włączenia SSH.
Phrogz
1
Myślę, że aby zmiany nvram działały, musisz zrobić nvram commiti zrestartować router ( reboot.) Ale po zrobieniu tego na najnowszym oprogramowaniu (3.0.0.4.378_9459-g7ddc2c6) nie mogę połączyć się z ssh na tym porcie („połączenie” odmówił. ”)
Carl G