Normalmente en los servidores SSH, además de autentificarte mediante el uso de usuario y contraseña, podemos conectarnos de una forma transparente, es decir, sin introducir el usuario y contraseña, mediante el uso de las claves públicas de los clientes que se vayan a conectar al servidor.
Podemos configurar los routers Asus para que solo acepten conexiones mediante claves públicos y así aprovechar para poder deshabilitar la autentificación mediante usuario y contraseña, para ello evidentemente, cada cliente que se vaya a conectar al router necesitará tener su par de de claves (públicas/privada), te remito a este artículo donde expliqué la forma de generarlas en Linux.
Configuración
En el apartado Configuración Avanzada, pulsamos en Administración
Vamos a la pestaña Sistema
En el apartado Servicio técnico añadimos las claves públicos de los clientes que se vayan a conectar al router, podemos aprovechar también para cambiar el puerto de escucha del servidor SSH, deshabilitar el acceso mediante usuario y contraseña (Allow Password Login) o habilitar la protección contra ataques por fuerza bruta
En el campo Authorized Keys pegamos la clave pública de los clientes que queremos que se conecten al router
Tras aplicar los cambios, podemos probar la conexión desde nuestro cliente
ssh -p4444 [email protected]
The authenticity of host '[192.168.1.1]:4444 ([192.168.1.1]:4444)' can't be established.
ECDSA key fingerprint is SHA256:n3xxxxxxxxxxxxxxxxxxxxxxxxxxxDs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.1]:4444' (ECDSA) to the list of known hosts.
ASUSWRT-Merlin RT-AC68U 384.7-0 Sun Oct 7 16:42:19 UTC 2018
usuario@Asus:/tmp/home/root#
Con el parámetro -p indicamos el puerto al que conectarnos, aceptamos la clave
público del router y deberíamos autenticarnos de forma automática sin que nos
pida el usuario y contraseña.