Openssh 라면, 사용자 홈디렉토리/.ssh 에 공개키(authorized_keys)를 복사해넣는데, Dropbear 및 Openwrt 의 특성상 /etc/dropbear 에 공개키를 넣어야 한다.
무슨 방법을 택하든, /etc/dropbear/authorized_keys 에 RSA 방식의 공개키를 덧붙인다. Openwrt 21 부터는 ED25519 도 지원한다.
그리고 ssh 로 접속하면 되는데, 몇가지 보안 설정을 더 해주는게 좋다.
chmod 700 /etc/dropbear chmod 600 /etc/dropbear/authorized_keys
다음, /etc/config/dropbear 도 다음과 같이 설정한다.
config dropbear option Port '변경' option Interface 'lan' option RootPasswordAuth 'off' option PasswordAuth 'off'
만약 extroot 사용 중이라면, extroot 사용 중일 때는, /etc/init.d/dropbear disable 로 사용 불가능하게 만든 후, Openssh 로 접속하지 못하는 상황(즉, extroot 가 불가능할 때)이 왔을 때만 Luci 에서 Dropbear 를 실행시키고 접속하도록 한다.
** 바로 위 상황이 좀 이해하기 복잡할 수도 있는데, Openwrt 기본설정에는 dropbear 가 Enabled 되어 있다. 이 상태 그대로 extroot 로 넘어갔고, extroot 로 Openssh 까지 설치했다면 ssh 2개가 모두 가능한 상태가 된다. 따라서, extroot 에선 dropbear 를 disable 시키는게 좋다. 이렇다하더라도, extroot 없이 시스템으로만 부팅하면 기존 설정이 그대로 남아있으므로 dropbear 는 실행된다.
RSS - Posts