ramso.net

Hay dos formas de activar ssh en el router, dependiendo de tus necesidades puedes implementar uno u otro.

Dropbear

Este es el servidor de ssh por defecto ya que viene con el firmware de oleg. Para empezar hay que crear las claves, para los cual primero hay que crear el directorio con

 mkdir -p /usr/local/etc/dropbear

a continuación creamos las claves del servidor

dropbearkey -t dss -f /usr/local/etc/dropbear/dropbear_dss_host_key
dropbearkey -t rsa -f /usr/local/etc/dropbear/dropbear_rsa_host_key

una vez creadas las claves debemos de preparar el arranque del servidor, para lo cual editamos el fichero post-boot en /usr/local/sbin e incluimos el siguiente contenido

#!/bin/shdropbear

A continuación lo de siempresalvar y reiniciar

flashfs save && flashfs commit && flashfs enable && reboot

OpenSSH

Es el servidor estándar de SSH, más configurable y potente que dropbear, pero también necesitas instalarlo en disco y es más pesado. Para instalarlo es necesario usar ipkg

ipkg install openssh

durante el proceso de configuración generara las claves automáticamente. Si queremos tener acceso SFTP a nuestro router debemos  instalar el paquete necesario.

ipkg install openssh-sftp-server

Listo ya esta configurado y listo para arrancarse en el proximo reinicio. podéis arrancarlo con el siguiente mandato

/opt/etc/init.d/S40sshd start

El directorio de configuracion es /opt/etc/openssh.

Acceso desde Internet

Para permitir el acceso ssh al router desde Internet al router hay que indicar al firewall que permita el acceso al puerto 22 y la regla NAT para redirigirlo al router. Para esto añadimos estas dos lineas al contenido de post-firewall en /usr/local/sbin.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22

Related posts:

1. Primeros pasos
2. Configurar el Firewall
3. Conceptos Generales acerca del Firmware de Oleg
4. Preparar Almacenamiento
5. Recuperar tu router