Openwrt : Dropbear 공개키 인증

Openssh 라면, 사용자 홈디렉토리/.ssh 에 공개키(authorized_keys)를 복사해넣는데, Dropbear 및 Openwrt 의 특성상 /etc/dropbear 에 공개키를 넣어야 한다.

무슨 방법을 택하든, /etc/dropbear/authorized_keys 에 RSA 방식의 공개키를 덧붙인다. ED25519 는 지원하지 않는다.

그리고 ssh 로 접속하면 되는데, 몇가지 보안 설정을 더 해주는게 좋다.

chmod 700 /etc/dropbear
chmod 600 /etc/dropbear/authorized_keys

다음, /etc/config/dropbear 도 다음과 같이 설정한다.

config dropbear
	option Port '변경'
	option Interface 'lan'
	option RootPasswordAuth 'off'
	option PasswordAuth 'off'

그런 후, /etc/init.d/dropbear disable 로 사용 불가능하게 만든 후, Openssh 로 접속하지 못하는 상황이 왔을 때만 Luci 에서 Dropbear 를 실행시키고 접속하도록 한다.

Tags:,

안녕하세요. 글 남겨주셔서 고맙습니다.