目的:SSH経由でリモートAsusルーターに接続し、Firefox経由でリモートルーターの設定GUIにアクセスするようにUbuntuとFirefoxを設定します。
topリモートルーターから戻る:
PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND
22984 493 user S 1132 0.4 0 0.0 dropbear -p 22 -j -k
リモートルータはopenssh-sftp-serverとMerlin-Asusファームウェアで構成されています。
ipkg list_installed | grep ssh
返品:
openssh-sftp-server - 5.9p1-1 - sftp-server only from a FREE version
ネットワーキングツールのSSHプロトコルファミリ。
Ubuntu SSH動的ポート転送 以下を使用して生成されます。
ssh -D localhost:3000 [email protected]
Firefox プロキシの設定:
トンネルテストhttp://www.whatismyip.comただし、テストではWebページを返すことはできません。 BASHコンソールに次のエラーメッセージが表示されます。
channel 3: open failed: administratively prohibited:
channel 4: open failed: administratively prohibited:
channel 5: open failed: administratively prohibited:
channel 6: open failed: administratively prohibited:
質問
- コマンドラインでトンネルが正しく設定されていますか?
- Firefoxでトンネルが正しく設定されていますか?
- 問題を確認するためにどのテストを実行できますか?
問題を診断し、目標を達成するための実行可能なガイドラインを提供していただきありがとうございます。
更新:TL \ DR以下の回答を参照してください。
答え1
ssh(dropbear)を実行しているのと同じルーターからルーター構成GUIにアクセスすることが目標である場合は、以下をsocks proxy探していません。ローカルポート転送。
FirefoxホストでSSHトンネルを設定します(Web UIがポート80で提供されていると仮定)。
ssh -L 3000:localhost:80 [email protected]
Firefoxをhttp://localhost:3000。
(より理解しやすくするために、上記のコマンドはルータに関連しています。つまり、SSHサーバーはlocalhostローカルコンテキストで渡されます。)localhost:80
これは、ローカルポート3000を開き、確立されたSSH接続を介してルータにトンネリングし、ルータのポート80で実行されているサービスに接続することです。
-a編集:また、ポート転送を許可するオプションと一緒にdropbearが実行されていることを確認する必要があります。 (望むよりドロップベアオプション.) これは、次のようにWeb UIで実装できます。この回答
笑、
ペンギン
答え2
SSH 動的ポート転送が正しく設定されました。これを達成するために、AsusルータにはSSHポート転送を許可する設定があり、それを有効にする必要があります。
ペンギンの提案:セキュリティを強化するために、公開鍵を含むファイルauthorized_keys(通常)を追加/更新することをお勧めします。/root/.ssh/authorized_keysテスト後、パスワードなしでログインできます(公開/秘密鍵のペアを使用)。去る Allow Password Login。