목표: SSH를 통해 원격 Asus 라우터에 연결하고 Firefox를 통해 원격 라우터의 구성 GUI에 액세스하도록 Ubuntu 및 Firefox를 구성합니다.
top원격 라우터에서 돌아옴:
PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND
22984 493 user S 1132 0.4 0 0.0 dropbear -p 22 -j -k
원격 라우터는 openssh-sftp-server 및 Merlin-Asus 펌웨어로 구성됩니다.
ipkg list_installed | grep ssh
반품:
openssh-sftp-server - 5.9p1-1 - sftp-server only from a FREE version
네트워킹 도구의 SSH 프로토콜 제품군.
우분투 SSH동적 포트 포워딩 다음을 사용하여 생성됩니다.
ssh -D localhost:3000 [email protected]
Firefox 프록시 구성:
터널 테스트http://www.whatismyip.com그러나 테스트는 웹페이지를 반환할 수 없습니다. BASH 콘솔에 다음 오류 메시지가 표시됩니다.
channel 3: open failed: administratively prohibited:
channel 4: open failed: administratively prohibited:
channel 5: open failed: administratively prohibited:
channel 6: open failed: administratively prohibited:
질문
- 명령줄에서 터널이 올바르게 구성되었습니까?
- Firefox에서 터널이 올바르게 구성되어 있습니까?
- 문제를 확인하기 위해 어떤 테스트를 수행할 수 있습니까?
문제를 진단하고 목표 달성을 위한 실행 가능한 지침을 제공해 주셔서 감사합니다.
업데이트: TL\DR 아래 답변을 참조하세요.
답변1
ssh(dropbear)를 실행하는 동일한 라우터에서 라우터 구성 GUI에 액세스하는 것이 목표라면 socks proxy다음을 찾고 있지 않습니다.로컬 포트 포워딩.
Firefox 호스트에서 SSH 터널을 설정합니다(웹 UI가 포트 80에서 제공된다고 가정).
ssh -L 3000:localhost:80 [email protected]
Firefox를 http://localhost:3000.
(더 나은 이해를 돕기 위해 위의 명령은 라우터와 관련이 있습니다. 즉, SSH 서버는 localhost로컬 컨텍스트에서 전달합니다.)localhost:80
그것이 하는 일은 로컬 포트 3000을 열고 설정된 SSH 연결을 통해 이를 라우터로 터널링하고 이를 라우터의 포트 80에서 실행되는 서비스에 연결하는 것입니다.
-a편집: 또한 포트 전달을 허용하는 옵션 과 함께 dropbear가 실행되는지 확인해야 합니다 . (바라보다드롭 베어 옵션.) 이는 아래와 같이 웹 UI에서 구현될 수 있습니다.이 답변
ㅋ,
펭귄
답변2
SSH 동적 포트 전달이 올바르게 구성되었습니다. 이를 달성하기 위해 Asus 라우터에는 SSH 포트 전달을 허용하는 설정이 있으며 이를 활성화해야 합니다.
펭귄 제안: 보안을 강화하려면 공개 키가 포함된 파일 authorized_keys(보통 )을 추가/업데이트하는 것이 좋습니다. /root/.ssh/authorized_keys테스트 후에는 비밀번호 없이 로그인할 수 있습니다(공개/개인 키 쌍 사용).떠나다 Allow Password Login.