Asus RT-N66U permite acesso SSH

18

A opção para habilitar o acesso ssh a este roteador não está disponível na versão de estoque do firmware?

Só consigo ver " Ativar Telnet " em Administração -> Sistema.
Isso é meio coxo. O Telnet é enviado pela rede em texto sem formatação e não é seguro. Eu tenho a versão de firmware 3.0.0.4.376_1071 e essa é a versão mais recente de acordo com o recurso de verificação de atualizações no roteador.

Se você pesquisar no Google, outras pessoas têm falado sobre o acesso SSH neste roteador popular. Eles estão usando algum firmware personalizado?

— CarlGammaSagan
fonte

Não estou familiarizado com esse roteador específico, mas você verificou se o SSH nem sempre está ativado (para que não haja opção para ativar / desativar)?

— lzam 12/09/14

Sim, eu verifiquei. Eu realmente poderia telnet, mas as conexões ssh são recusadas.

— CarlGammaSagan 12/09

Não consigo encontrar nenhuma menção a ssh no manual on-line, s3.amazonaws.com/szmanuals/94e22106f06ba60241c493946c403c46

— MariusMatutiae

Os firmwares 3.0.x são baseados em wrt, portanto você não precisa necessariamente de um firmware personalizado para adicionar alguma funcionalidade. Consulte irq5.io/2012/12/10/hacking-functionality-into-asuswrt-routers Além disso, consulte github.com/RMerl/asuswrt-merlin/wiki, que é um fork do ASUSWRT para oferecer mais opções. Por fim, observe que o telnet em uma LAN local confinada é aceitável (embora não seja uma boa prática).

— Mahdi

Estou em 3.0.0.4.380_3831 e vejo uma opção para SSH.

— Victor Engel

3

eles estão usando algum firmware personalizado?

Sim, a maioria dos proprietários deste roteador usa firmware personalizado como tomate ou seus mods .

— Jan
fonte

11

Alguém quer explicar os votos negativos?

— Janeiro

3

Mesmo que este tenha um ano de idade, eu queria compartilhar o que encontrei porque agora estava tentando fazer o sshd funcionar no mesmo roteador depois de ler páginas semelhantes.

Estou usando a versão 3.0.0.4.376_3861 e eles ainda não foram adicionados no sshd. Eu ri das opções ocultas do ssh no menu. Eles ainda estão lá, mas não funcionam. Eu telnetted dentro e fiz nvram show | grep ssh. Nada estava lá, mas tentei a resposta de shinji14 de qualquer maneira. Também tentei com a reinicialização, mas o nmap ainda não mostrava SSH em uma verificação de porta. Em seguida, liguei de novo por telnet e tentei. ls -alR --color=always | moreApós digitalizar os resultados, vi que eles estavam usando o BusyBox. Eu não conseguia lembrar se o BusyBox tinha o sshd embutido, então eu vi busybox --helpe não o vi na lista.

O site da BusyBox menciona Dropbear para sshd aqui , então parece que eles provavelmente estão usando uma variante WRT como 0xC0000022L mencionada ou podem estar colocando o Dropbear nele. Provavelmente vou tentar o Dropbear. Se isso funcionar, eu diria que seria o caminho a seguir, porque é possível mantê-lo em estoque e colocá-lo novamente sempre que uma atualização oficial for instalada.

— Brian Chandler
fonte

2

Segundo o autor, a versão personalizada do AsusWRT, denominada AsusWRT-Merlin, suporta SSH na forma de dropbear.

Procure por "SSHD" neste README .

Confira o site do Github e crie o seu próprio ou siga o link de download na parte inferior.

Observe também: o AsusWRT era originalmente um garfo do Tomato. Ele divergiu bastante desde então, mas se você precisar apenas de uma versão que seja um pouco aprimorada em relação à oferta que a Asus faz em sua página de download de firmware, isso pode ser a coisa certa para você.

— 0xC0000022L
fonte

0

Se você depurar a página da web do roteador, na guia administração, poderá ver que a linha ssh está oculta com estilo display:none;

Você pode passar pelo telnet e definir os valores com

nvram set sshd-enabled=1
nvram set sshd-port=22

Você pode encontrar esses valores no servidor apache do roteador, verificando o código-fonte da página da web do roteador.

— shinji14
fonte

Isto não funcionou para mim. Eu tenho o firmware 3.0.0.4.376_3861. Eu encontrei / -name ssh -print e também -name sshd e não achei nada.

— pedz

Concordo. Parece bom, mas não funciona. Sim, o HTML está oculto usando JavaScript. Você pode abrir seu console da web e digitar $('ssh_table').style.display='';para mostrá-lo. Mas definir o valor nvram não faz com que ele seja exibido ao recarregar a página e, ao mostrá-lo, clicar no botão "Ativar" e aplicar não ativa o SSH.

— Phrogz

Eu acho que, para que as alterações do nvram funcionem, é necessário nvram commitreiniciar o roteador ( reboot.) Mas, depois de fazer isso no firmware mais recente (3.0.0.4.378_9459-g7ddc2c6), não consigo conectar com o ssh nessa porta ("connection recusado ".)

— Carl G