Asus RT-N66U Habilitar acceso SSH

18

¿La opción para habilitar el acceso ssh a este enrutador no está disponible en la versión estándar del firmware?

Solo puedo ver " Habilitar Telnet " en Administración -> Sistema.
Eso es un poco cojo. Telnet se envía a través de la red en texto plano y no es seguro. Tengo la versión de firmware 3.0.0.4.376_1071 y esa es la última versión de acuerdo con la función de verificación de actualizaciones en el enrutador.

Si buscas en Google, otras personas han estado hablando sobre el acceso SSH a este enrutador popular. ¿Están utilizando algún firmware personalizado?

CarlGammaSagan
fuente
No estoy familiarizado con este enrutador en particular, pero ¿verificó para asegurarse de que SSH no solo esté siempre encendido (por lo que no hay una opción para habilitarlo / deshabilitarlo)?
lzam
Sí, lo revisé. De hecho, podría entrar por telnet pero se rechazan las conexiones ssh.
CarlGammaSagan
No puedo encontrar ninguna mención de ssh en el manual en línea, s3.amazonaws.com/szmanuals/94e22106f06ba60241c493946c403c46
MariusMatutiae
Los firmwares 3.0.x están basados ​​en wrt, por lo que no necesariamente necesita un firmware personalizado para agregar alguna funcionalidad. Consulte irq5.io/2012/12/10/hacking-functionality-into-asuswrt-routers. Además, consulte github.com/RMerl/asuswrt-merlin/wiki, que es una bifurcación de ASUSWRT para ofrecerle más opciones. Finalmente, tenga en cuenta que telnet en una LAN confinada local está bien (aunque no es una buena práctica).
Mahdi
Estoy en 3.0.0.4.380_3831 y veo una opción para SSH.
Victor Engel

Respuestas:

3

¿Están usando algún firmware personalizado?

Sí, la mayoría de los propietarios de este enrutador usan firmware personalizado como tomate o modificaciones del mismo.

ene
fuente
1
¿Alguien quiere explicar los votos negativos?
Ene
3

A pesar de que este es un año, quería intervenir con lo que encontré porque justo ahora estaba tratando de hacer que sshd funcionara en el mismo enrutador después de leer páginas similares.

Estoy usando la versión 3.0.0.4.376_3861 y todavía no se han agregado en sshd. Me reí entre dientes de las opciones ssh ocultas en el menú. Todavía están allí, pero no funcionan. Me conecté y lo hice nvram show | grep ssh. Ya no había nada allí, pero intenté la respuesta de shinji14 de todos modos. También intenté con el reinicio, pero nmap aún no mostró SSH en un escaneo de puertos. Luego volví a telnet y probé ls -alR --color=always | morey después de escanear los resultados vi que estaban usando BusyBox. No podía recordar si BusyBox había incorporado sshd, así que lo hice busybox --helpy no lo vi en la lista.

El sitio de BusyBox menciona Dropbear para sshd aquí , por lo que parece que probablemente estén usando una variante WRT como 0xC0000022L mencionado o pueden estar poniendo Dropbear en él. Probablemente termine probando Dropbear yo mismo. Si eso funciona, diría que sería el camino a seguir porque uno podría mantenerlo en stock y luego volver a ponerlo en cualquier momento que se instale una actualización oficial.

Brian Chandler
fuente
2

Según su autor, la versión personalizada de AsusWRT llamada AsusWRT-Merlin admite SSH en forma de dropbear.

Busque "SSHD" en este archivo README .

Visite el sitio web de Github y cree el suyo propio o siga el enlace de descarga en la parte inferior.

También tenga en cuenta: AsusWRT fue originalmente un tenedor de tomate. Desde entonces divergió bastante, pero si solo necesita una versión que esté algo mejorada con respecto a la oferta que Asus hace en su página de descarga de firmware, esto puede ser lo correcto para usted.

0xC0000022L
fuente
0

Si depura la página web del enrutador, en la pestaña de administración puede ver que la fila ssh está oculta con estilo display:none;

Puede ir a través de telnet y establecer los valores con

nvram set sshd-enabled=1
nvram set sshd-port=22

Puede encontrar esos valores en el servidor apache del enrutador, verificando el código fuente de la página web del enrutador.

shinji14
fuente
Esto no funcionó para mí. Tengo el firmware 3.0.0.4.376_3861. Encontré / -name ssh -print así como -name sshd y no se me ocurrió nada.
pedz
Estoy de acuerdo. Esto se ve bien, pero no funciona. Sí, el HTML está oculto usando JavaScript. Puede abrir su consola web y escribir $('ssh_table').style.display='';para mostrarla. Pero establecer el valor nvram no hace que se muestre al volver a cargar la página, y al mostrarla, al hacer clic en el botón "Activar" y aplicar, no se activa SSH.
Phrogz
1
Creo que para que los cambios nvram funcionen, debe hacer nvram commity reiniciar el enrutador ( reboot.) Pero después de hacerlo en el último firmware (3.0.0.4.378_9459-g7ddc2c6) no puedo conectarme con ssh en ese puerto ("conexión rechazado ".)
Carl G