Asus RT-N66U Activer l'accès SSH

18

L'option permettant d'activer l' accès ssh à ce routeur n'est-elle pas disponible dans la version stock du firmware?

Je ne peux voir « Activer Telnet » sous administration -> Système.
C'est un peu boiteux. Telnet est envoyé sur le réseau en texte brut et n'est pas sécurisé. J'ai la version 3.0.0.4.376_1071 du micrologiciel et c'est la dernière version selon la fonction de vérification des mises à jour sur le routeur.

Si vous utilisez Google, d'autres personnes ont parlé de l'accès SSH à ce routeur populaire. Utilisent-ils un firmware personnalisé?

CarlGammaSagan
la source
Je ne suis pas familier avec ce routeur particulier, mais avez-vous vérifié que SSH n'est pas toujours activé (il n'y a donc pas d'option pour l'activer / le désactiver)?
lzam
Oui, j'ai vérifié. Je pourrais en effet telnet mais les connexions ssh sont refusées.
CarlGammaSagan
Je ne trouve aucune mention de ssh dans le manuel en ligne, s3.amazonaws.com/szmanuals/94e22106f06ba60241c493946c403c46
MariusMatutiae
Les firmwares 3.0.x sont basés sur wrt, vous n'avez donc pas nécessairement besoin d'un firmware personnalisé pour ajouter des fonctionnalités. Voir irq5.io/2012/12/10/hacking-functionality-into-asuswrt-routers. Voir aussi github.com/RMerl/asuswrt-merlin/wiki qui est un fork de ASUSWRT pour vous donner plus d'options. Enfin, notez que telnet sur un réseau local confiné local est OK (mais ce n'est pas une bonne pratique).
Mahdi
Je suis sur 3.0.0.4.380_3831 et je vois une option pour SSH.
Victor Engel

Réponses:

3

utilisent-ils un firmware personnalisé?

Oui, la plupart des propriétaires de ce routeur utilisent un firmware personnalisé comme la tomate ou ses mods .

Jan
la source
1
Quelqu'un veut expliquer les votes négatifs?
Jan
3

Même si cela fait un an, je voulais faire écho à ce que j'ai trouvé car j'essayais juste de faire fonctionner sshd sur le même routeur après avoir lu des pages similaires.

J'utilise la version 3.0.0.4.376_3861 et ils n'ont toujours pas ajouté dans sshd. J'ai gloussé des options ssh cachées dans le menu. Ils sont toujours là, mais ne fonctionnent pas. J'ai téléphoné et je l'ai fait nvram show | grep ssh. Rien n'était déjà là, mais j'ai quand même essayé la réponse de shinji14. J'ai également essayé de redémarrer, mais nmap n'a toujours pas montré de SSH sur une analyse de port. J'ai ensuite rétabli la connexion et essayé ls -alR --color=always | moreet après avoir numérisé les résultats, j'ai vu qu'ils utilisaient BusyBox. Je ne me souvenais pas si BusyBox avait intégré sshd alors je l'ai fait busybox --helpet je ne l' ai pas vu dans la liste.

Le site de BusyBox mentionne Dropbear pour sshd ici , il semble donc qu'ils utilisent probablement une variante WRT comme 0xC0000022L mentionnée ou ils peuvent y mettre Dropbear. Je finirai probablement par essayer Dropbear moi-même. Si cela fonctionne, je dirais que ce serait la voie à suivre, car on pourrait à peu près le garder en stock, puis le remettre à chaque fois qu'une mise à jour officielle est installée.

Brian Chandler
la source
2

Selon son auteur, la version personnalisée d'AsusWRT nommée AsusWRT-Merlin prend en charge SSH sous la forme de dropbear.

Recherchez «SSHD» dans ce fichier LISEZMOI .

Consultez le site Web de Github et créez le vôtre ou suivez le lien de téléchargement en bas.

A noter également: AsusWRT était à l'origine un fork de Tomato. Cela a beaucoup divergé depuis, mais si vous n'avez besoin que d'une version quelque peu améliorée par rapport à l'offre proposée par Asus sur sa page de téléchargement de firmware, cela peut être la bonne chose pour vous.

0xC0000022L
la source
0

Si vous déboguez la page Web du routeur, dans l'onglet d'administration, vous pouvez voir que la ligne ssh est masquée avec style display:none;

Vous pouvez passer par telnet et définir les valeurs avec

nvram set sshd-enabled=1
nvram set sshd-port=22

Vous pouvez trouver ces valeurs dans le serveur apache du routeur, en vérifiant le code source de la page Web du routeur.

shinji14
la source
Cela n'a pas fonctionné pour moi. J'ai le firmware 3.0.0.4.376_3861. J'ai trouvé / -name ssh -print ainsi que -name sshd et je n'ai rien trouvé.
pedz
Je suis d'accord. Cela semble bon, mais cela ne fonctionne pas. Oui, le HTML est masqué à l'aide de JavaScript. Vous pouvez ouvrir votre console Web et taper $('ssh_table').style.display='';pour l'afficher. Mais la définition de la valeur nvram ne provoque pas son affichage lors du rechargement de la page, et l'afficher, en cliquant sur le bouton "Activer" et en appliquant ne met pas SSH en marche.
Phrogz
1
Je pense que pour que les changements de nvram fonctionnent, vous devez faire nvram commitet redémarrer le routeur ( reboot.) Mais après avoir fait cela sur le dernier firmware (3.0.0.4.378_9459-g7ddc2c6), je ne peux pas me connecter avec ssh sur ce port ("connection refusé ".)
Carl G