Asus RT-AC68U: Autenticación transparente mediante claves públicas

2018-12-06

Índice

  1. Configuración

Normalmente en los servidores SSH, además de autentificarte mediante el uso de usuario y contraseña, podemos conectarnos de una forma transparente, es decir, sin introducir el usuario y contraseña, mediante el uso de las claves públicas de los clientes que se vayan a conectar al servidor.

Podemos configurar los routers Asus para que solo acepten conexiones mediante claves publicas y así aprovechar para poder deshabilitar la autentificacion mediante usuario y contraseña, para ello evidentemente, cada cliente que se vaya a conectar al router necesitará tener su par de de claves (públicas/privada), te remito a este articulo donde expliquó la forma de generarlas en Linux.

Configuración

En el apartado Configuracion Avanzada, pulsamos en Administracion

img

Vamos a la pestaña Sistema

img

En el apartado Servicio tócnico añadimos las claves publicas de los clientes que se vayan a conectar al router, poemos aprovrchar tambión para cambiar el puerto de escucha del servidor SSH, deshabilitar el acceso mediante usuario y contraseña (Allow Password Login) o habilitar la protección contra ataques por fuerza bruta

En el campo Authorized Keys pegamos la clave pública de los clientes que queremos que se conecten al router

img

Tras aplicar los cambios, podemos probar la conexión desde nuestro clientes

 ssh -p4444 [email protected]

 The authenticity of host '[192.168.1.1]:4444 ([192.168.1.1]:4444)' can't be established.
ECDSA key fingerprint is SHA256:n3xxxxxxxxxxxxxxxxxxxxxxxxxxxDs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.1]:4444' (ECDSA) to the list of known hosts.


ASUSWRT-Merlin RT-AC68U 384.7-0 Sun Oct  7 16:42:19 UTC 2018
usuario@Asus:/tmp/home/root#

Con el parámetro -p indicamos el puerto al que conectarnos, aceptamos la clave publica del router y deberíamos autenticarnos de forma automática sin que nos pida el usuario y contraseña.


Ingrese la dirección de su instancia


Más publicaciones como este

OpenWrt: Configurar USB storage en Openwrt

2018-04-19 | #openwrt #router

Índice Instalación módulos Montando el dispositivo El router Xiaomi 3G dispone de un puerto USB 3.0 al que le podemos dar multitud de usos como por ejemplo conectarle un disco duro y que sea accesible para los demás equipos de la red (NAS) o que nos sirva como almacenamiento externo para Nextcloud o Transmission.

Continuar leyendo 


OpenWrt: Openvpn Server

2018-05-17 | # #openwrt #router #vpn

Índice Instalación Generar fichero .ovpn para los clientes Generar Certificados Servidor Configuración Openvpn mediante Luci Configuración Openvpn mediante CLI OpenWrt tambión ofrece la posibilidad de utilizar nuestro router como un servidor VPN, y así de esta forma, conectarnos de forma segura a nuestra red local desde el exterior.

Continuar leyendo 