openWRT 공유기 내망 관통, 공망 원격 연결 랜/내망 공유기 실현 방안

2789 단어 OpenWrt

원인


실제 작업에서 고객의 공유기를 보고 문제를 해결하는 데 도움을 주어야 하는 경우가 종종 발생하지만 우리는 매번 고객 현장에 있을 수 없기 때문에 역방향 연결의 존재가 매우 필요하다.

원리


고객의 공유기는 다이얼을 메인 루트로 하는 것을 제외하고는 우리에게 기본적으로 랜의 IP이기 때문에 우리가 직접 접근할 수 없다. 그러면 우리는 공유기를 주동적으로 하나의 네트워크 서버에 연결할 수 밖에 없다. 그리고 우리는 네트워크 서버를 통해 공유기에 다시 연결하면 역연결을 실현할 수 있다.

라우터 측 구성

  • 공유기 사이드 키 생성: 공유기 사이드 키 생성dropbearkey -f /etc/dropbear/my_key.crt -t rsa,dropbearkey 명령을 사용하여 그 중 - f 파라미터를 생성한 후 생성할 키 경로를 기록합니다. - t는 비밀 키 형식입니다. 우리는rsa를 선택하고 명령을 실행하면 개인 키가 조합된 키를 출력하여 공개 키 내용을 복사합니다
  • root@KFRouter:/etc/dropbear# dropbearkey -f /etc/dropbear/my_key.crt -t rsa
    Generating key, this may take a while...
    Public key portion is:
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCINS5ZrrFkx0adLyxaVdtUHwXkYp0dlF6.........................fWgbqmG6H/ root@Router
    Fingerprint: md5 64:a7:fd:ff:b0
    
  • 서버에 공개 키 복사: 위 단계에 저장된 공개 키를 네트워크 서버의 ~/.ssh/authorized_keys에 기록합니다. 이 때 공유기가 로컬 ssh 포트를 서버에 비추면 비밀번호를 입력할 필요가 없습니다
  • 미러 포트 명령 실행: 명령ssh -y -i /etc/dropbear/my_key.crt-f -N -T -R 51112:localhost:22 [email protected]을 실행하면 퍼블릭 서버 포트 51112는 라우터 ssh 포트와 동일합니다. 2단계 오류가 발생하면 비밀번호를 입력해야 합니다
  • 서버 측 구성


    몇 가지 단계에서 공유기의 ssh 포트를 공망 서버의 어떤 포트에 미러링했습니다. 그러면 우리는 지금 공망 서버에서 그 미러 포트에 로그인하기만 하면 공유기에 연결되는 셈이기 때문에 비밀번호를 입력하지 않기 위해 키 쌍을 생성하고 공용 키를 공유기/etc/dropbear/authorized_keys에 복사해야 합니다.
  • 서버 측 키 생성 쌍: 서버에서 명령ssh-keygen 명령을 실행한 후 알림에 따라 비밀 키 생성
  • [proxy@iZm ~]$ ssh-keygen 
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/proxy/.ssh/id_rsa): /home/proxy/.ssh/my_rvssh
    Enter passphrase (empty for no passphrase): 
    Enter same passphrase again: 
    Your identification has been saved in /home/proxy/.ssh/my_rvssh.
    Your public key has been saved in /home/proxy/.ssh/my_rvssh.pub.
    The key fingerprint is:
    9b:4b:77:86:62:860:9e:9c:77 proxy@iZm5e
    The key's randomart image is:
    +--[ RSA 2048]----+
    |                 |
    |                 |
    |                 |
    |        .        |
    |       +S+ .     |
    |        *o+ E    |
    |        ++.*..  .|
    |       ..oX...o o|
    |        .+ o ..o |
    +-----------------+
    [proxy@iZm5e ~]$ cat /home/proxy/.ssh/my_rvssh.pub
    ssh-rsa AAAAB3NzaC1yc2EAwAAAQEA0oormuc8qNzccYg......p59yo/G/d7zv1zLNPdWObKgNW6tpuCcMNGZkf1XVn0oc9RV3O2GSV/lmHZfrUatV1Me7/o32WMXlCETvwXuv3p3sj8XPXUVzENT9qCUyX34/GlAqNXTwqHXj7hE0hdNW6Dn2LNTYgpD0Ku4S6FTjmlLrnV/7w=5ea0mqg67os8f7p2z92Z
    
  • 서버의 키를 라우터에 복사하기: 위의 정보에는 키에 대응하는 키 위치를 알려 주었습니다/home/proxy/.ssh/my_rvssh.pub 키 내용을 직접 보고 공유기 파일/etc/dropbear/authorized_keys에 파일 내용을 추가합니다
  • 미러 포트 로그인: 서버에서 명령 실행: ssh -p 55555 root@localhost -i ~/.ssh/my_rvssh 이 명령을 실행한 후 실수 없이 라우터 시스템에 액세스할 수 있습니다
  • 좋은 웹페이지 즐겨찾기