업데이트: TL\DR 아래 답변을 참조하세요.

업데이트: TL\DR 아래 답변을 참조하세요.

목표: SSH를 통해 원격 Asus 라우터에 연결하고 Firefox를 통해 원격 라우터의 구성 GUI에 액세스하도록 Ubuntu 및 Firefox를 구성합니다.

top원격 라우터에서 돌아옴:

PID     PPID USER    STAT   VSZ %VSZ CPU %CPU COMMAND
22984   493  user    S     1132  0.4   0  0.0 dropbear -p 22 -j -k

원격 라우터는 openssh-sftp-server 및 Merlin-Asus 펌웨어로 구성됩니다.

ipkg list_installed | grep  ssh

반품:

openssh-sftp-server - 5.9p1-1 - sftp-server only from a FREE version 

네트워킹 도구의 SSH 프로토콜 제품군.

우분투 SSH동적 포트 포워딩 다음을 사용하여 생성됩니다.

ssh -D localhost:3000 [email protected]

Firefox 프록시 구성:

여기에 이미지 설명을 입력하세요.

터널 테스트http://www.whatismyip.com그러나 테스트는 웹페이지를 반환할 수 없습니다. BASH 콘솔에 다음 오류 메시지가 표시됩니다.

channel 3: open failed: administratively prohibited: 
channel 4: open failed: administratively prohibited: 
channel 5: open failed: administratively prohibited: 
channel 6: open failed: administratively prohibited: 

질문

  • 명령줄에서 터널이 올바르게 구성되었습니까?
  • Firefox에서 터널이 올바르게 구성되어 있습니까?
  • 문제를 확인하기 위해 어떤 테스트를 수행할 수 있습니까?

문제를 진단하고 목표 달성을 위한 실행 가능한 지침을 제공해 주셔서 감사합니다.

업데이트: TL\DR 아래 답변을 참조하세요.

https://unix.stackexchange.com/a/569165/182280

답변1

ssh(dropbear)를 실행하는 동일한 라우터에서 라우터 구성 GUI에 액세스하는 것이 목표라면 socks proxy다음을 찾고 있지 않습니다.로컬 포트 ​​포워딩.

Firefox 호스트에서 SSH 터널을 설정합니다(웹 UI가 포트 80에서 제공된다고 가정).

ssh -L 3000:localhost:80 [email protected]

Firefox를 http://localhost:3000.

(더 나은 이해를 돕기 위해 위의 명령은 라우터와 관련이 있습니다. 즉, SSH 서버는 localhost로컬 컨텍스트에서 전달합니다.)localhost:80

그것이 하는 일은 로컬 포트 ​​3000을 열고 설정된 SSH 연결을 통해 이를 라우터로 터널링하고 이를 라우터의 포트 80에서 실행되는 서비스에 연결하는 것입니다.

-a편집: 또한 포트 전달을 허용하는 옵션 과 함께 dropbear가 실행되는지 확인해야 합니다 . (바라보다드롭 베어 옵션.) 이는 아래와 같이 웹 UI에서 구현될 수 있습니다.이 답변

ㅋ,

펭귄

답변2

SSH 동적 포트 전달이 올바르게 구성되었습니다. 이를 달성하기 위해 Asus 라우터에는 SSH 포트 전달을 허용하는 설정이 있으며 이를 활성화해야 합니다.

여기에 이미지 설명을 입력하세요.

펭귄 제안: 보안을 강화하려면 공개 키가 포함된 파일 authorized_keys(보통 )을 추가/업데이트하는 것이 좋습니다. /root/.ssh/authorized_keys테스트 후에는 비밀번호 없이 로그인할 수 있습니다(공개/개인 키 쌍 사용).떠나다 Allow Password Login.

관련 정보