Installing and running openSSH on Merlin - XIYO/asuswrt-merlin.ng-kr GitHub Wiki

Merlin에서 openSSH 설치 및 실행

저는 연결을 설정하는 데 너무 오랜 시간이 걸리고 1분 또는 2분마다 연결이 끊기는 dropbear에 지쳤습니다. 그래서 Merlin에서 openssh-server를 실행하기로 결정했습니다.

• RT-AC68U에서 386.5_2를 실행 중인 것으로 테스트되었습니다.
• 제가 진행하면서 문서화하고 있으며 이것은 처음부터 철저하게 테스트되지 않았으며 제 문서가 불완전하거나 잘못될 수 있지만 여전히 시작점으로 사용될 것입니다. 다른 사람들이 작동 여부를 확인하거나 필요에 따라 업데이트할 수 있기를 바랍니다.
• SSH 서버 및 클라이언트를 CLI를 통해 설정하고 구성하는 기본 사항을 알고 이해하고 있다고 가정합니다.
• 전제 조건 (예: opkg, jffs, 파일 편집 방법)을 간과하거나 완전히 무시합니다.
• 구성 및 설정 옵션 (예: RSA 대 DSA 대 ECDSA)을 무시하거나 건너 뛰며 다른 환경 또는 심지어 내 설정에 더 또는 덜 적합할 수 있습니다.
• 단순화를 위해 이 예제들은 sshd가 LAN에서만 듣도록하고 192.168.1.1에만 있는 것으로 가정합니다.
• 더 나은 방법으로 수행할 수 있는 것들이 있을 것입니다. 저는 여기서 배우려고 합니다.#### 시작하기

openssh 패키지 설치: opkg install openssh-keygen openssh-server

서버 키 생성: ssh-keygen -f /opt/etc/ssh/ssh_host_rsa_key

만약 공개 키가 있다면, ~/.ssh/authorized_keys에 공개 키를 넣으세요.

/opt/etc/ssh/sshd_config 파일을 편집하세요. 테스트를 위해 다음과 같은 라인을 추가했습니다:

ListenAddress 192.168.1.1
Port 2222
PermitRootLogin yes
Ciphers [email protected],[email protected],aes256-ctr,aes256-cbc

SSH 클라이언트에서 ~/.ssh/config 파일을 필요에 맞게 편집하세요. 다음과 같이 추가해야 했습니다: HostKeyAlgorithms +rsa-sha2-512,rsa-sha2-256

서버를 시작하려고 시도하면 실패할 가능성이 높고, 로그인을 시도하면 "계정 만료"에 대한 오류가 발생할 것입니다. 이러한 문제를 "해결"하여 /etc/shadow 및 /etc/passwd 파일을 수정하세요.

/etc/shadow 파일을 편집하여 "admin" 라인에서 마지막 "0"을 제거하세요:

이전: admin:$1$xxxxxxxxxxxxxxxxxxxxxxxxxxxx:0:0:99999:7:0:0:

이후: admin:$1$xxxxxxxxxxxxxxxxxxxxxxxxxxxx:0:0:99999:7:0::

또는 /etc/shadow를 편집하는 대신 다음 명령을 실행하여 수정하세요(위와 같음): sed -i.bak.sshd '/^admin/ s!:0:$!::!' /etc/shadow

/etc/passwd에 "sshd" 사용자를 추가하세요. 이를 편집하거나 다음 명령을 실행하여 추가할 수 있습니다: echo 'sshd:x:22:65534:OpenSSH Server:/opt/var/empty:/dev/null' >> /etc/passwd#### 서버가 시작되고 작동하는지 확인하는 테스트:

/opt/sbin/sshd -D를 실행하세요.

올바른 서버가 올바른 포트에서 수신 대기 중인지 확인하기 위해 telnet을 사용하세요: telnet 192.168.1.1 2222를 실행하면 다음과 유사한 내용이 표시되어야 합니다: SSH-2.0-OpenSSH_9.0

데스크톱/노트북 클라이언트에서 라우터로 ssh 연결하세요. 포트 번호를 주의 깊게 확인하고 (선택적으로) 상세 모드(ssh -v)를 사용하여 서버의 버전 정보를 두 번 확인하세요. 다음과 같은 내용을 찾아야 합니다: debug1: Remote protocol version 2.0, remote software version OpenSSH_9.0

필요한 경우 /opt/sbin/sshd -d -o 'Port=2222' 또는 유사한 명령을 사용하여 테스트를 수행할 수 있습니다. 최종적으로 모든 옵션은 /opt/etc/ssh/sshd_config에서 설정되어야 합니다.

이 시점에서 작동하지 않는 경우 어떤 문제가 있는지 및 어떻게 해결했는지 알려주세요.#### 포트 번호 구성하기

이 시점에서 작동한다면... 포트 번호를 그대로 두거나 다음을 수행하세요.

GUI를 사용하여 (dropbear) ssh를 다른 포트로 변경하세요. 예: 2222. 이 포트는 변경 가능해야 합니다. 2222 또는 여기서 사용하는 다른 포트 번호에서 수신 대기 중인 sshd 프로세스를 종료하세요.

그런 다음 /opt/etc/ssh/sshd_config 파일을 열고 포트 22에서 수신 대기하도록 변경하세요.

수신 대기 포트를 변경하면 처음 연결할 때 "경고: 원격 호스트 식별이 변경되었습니다!" 메시지가 표시될 것이므로 ~/.ssh/known_hosts (클라이언트 측!) 파일을 해당 내용에 맞게 편집하세요.

대안으로 클라이언트에서 ~/.ssh/config 파일을 편집하여 "Host" 선언을 통해 포트 2222로 연결하거나, 항상 ssh -p 2222를 사용하여 느긋하고 비효율적으로 사용하세요.

이제 포트 22에서 sshd (openssh)를 실행하고, 필요한 경우를 대비하여 포트 2222에서 dropbear를 실행하고 있습니다.

다음 단계, 다시 부팅 후 변경사항 유지하기

"openssh-server" 패키지는 시작 스크립트를 설치하므로 걱정할 필요가 없습니다.

/jffs/scripts/shadow.postconf라는 셸 스크립트를 생성하거나 추가하고 실행 가능하게 만듭니다:

#!/bin/sh
## "admin" 계정이 만료되지 않도록 설정
sed -i.bak.sshd '/^admin:/ s!:0:$!::!' /etc/shadow

/jffs/configs/passwd.add를 생성하거나 추가하세요:

sshd:x:22:65534:OpenSSH Server:/opt/var/empty:/dev/null

재부팅 후 모든 것을 테스트하고 두 번 확인하세요.#### 수익

"사용자 지정 구성 파일"에 대한 자세한 정보는 여기에서 확인할 수 있습니다 - https://github.com/RMerl/asuswrt-merlin.ng/wiki/Custom-config-files

모든 것이 원활하게 작동했다면, 라우터를 다시 부팅할 수 있으며 openssh는 원하는 포트에서 수신 대기하고, 필요한 경우를 대비하여 dropbear는 다른 포트에서 수신 대기할 것입니다.

저는 dropbear보다 openssh가 훨씬 더 신뢰성 있고 안정적이라는 것을 발견하고 있습니다.