Asus RT-AC68U: Autenticación transparente mediante claves públicas

2018-12-06

Normalmente en los servidores SSH, además de autentificarte mediante el uso de usuario y contraseña, podemos conectarnos de una forma transparente, es decir, sin introducir el usuario y contraseña, mediante el uso de las claves públicas de los clientes que se vayan a conectar al servidor.

Podemos configurar los routers Asus para que solo acepten conexiones mediante claves publicas y así aprovechar para poder deshabilitar la autentificacion mediante usuario y contraseña, para ello evidentemente, cada cliente que se vaya a conectar al router necesitará tener su par de de claves (públicas/privada), te remito a este articulo donde expliquó la forma de generarlas en Linux.

Configuración

En el apartado Configuracion Avanzada, pulsamos en Administracion

Vamos a la pestaña Sistema

En el apartado Servicio tócnico añadimos las claves publicas de los clientes que se vayan a conectar al router, poemos aprovrchar tambión para cambiar el puerto de escucha del servidor SSH, deshabilitar el acceso mediante usuario y contraseña (Allow Password Login) o habilitar la protección contra ataques por fuerza bruta

En el campo Authorized Keys pegamos la clave pública de los clientes que queremos que se conecten al router

Tras aplicar los cambios, podemos probar la conexión desde nuestro clientes

 ssh -p4444 [email protected]

 The authenticity of host '[192.168.1.1]:4444 ([192.168.1.1]:4444)' can't be established.
ECDSA key fingerprint is SHA256:n3xxxxxxxxxxxxxxxxxxxxxxxxxxxDs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.1]:4444' (ECDSA) to the list of known hosts.


ASUSWRT-Merlin RT-AC68U 384.7-0 Sun Oct  7 16:42:19 UTC 2018
[email protected]:/tmp/home/root#

Con el parámetro -p indicamos el puerto al que conectarnos, aceptamos la clave publica del router y deberíamos autenticarnos de forma automática sin que nos pida el usuario y contraseña.

Ingrese la dirección de su instancia


Más publicaciones como esta

Asus RT-AC68U: Instalación firmware alternativo Merlín

2019-01-08 | #router

Una de las características principales de los routers Asus es la posibilidad de poder cambiar el firmware de fabrica por otro como puede ser OpenWrt, ]] o Merlin Merlin es un firmware para determinados routers de la marca Asus, en el siguiente enlace puedes ver los modelos compatibles, que nos proporcionan una serie de características adicionales sobre el firmware original, por el contrario, perderemos la opción utilizarlo como dispositivo Mesh

Continuar leyendo 


OpenWrt: Compartir USB mediante samba y LuCI

2018-06-14 | #router #samba

Anteriormente vimos como compartir en la red local, el contenido de un dispositivo USB conectado a nuestro router mediante sshfs. Un inconveniente que tiene este mótodo es que al ir cifrada la conexión, la velocidad de transferencia es lenta. Si no te importa sacrificar un poco la seguridad y quieres aumentar la velocidad de transferencia, puedes utilizar samba como protocolo para compartir nuestros dispositivos USB. Instalación Asegúrate de que ya tienes instalados los módulos necesarios para poder manejar dispositivos USB

Continuar leyendo 