外网SSH远程访问OpenWrt

标签: , , , ,

有了Hotplug脚本DNSPod动态域名解析,从外网SSH远程访问家里的OpenWrt路由器易如反掌。不过考虑到安全性问题,OpenWrt默认是不允许从外网通过SSH进行远程访问的,需要进行设置。

1、修改SSH服务器Dropbear设置(这不是必须的,详见《OpenWrt SSH远程端口转发》):

在LuCI中选择System –> Administration,勾选Allow remote hosts to connect to local SSH forwarded ports选项,保存并应用。

也可以直接修改Dropbear配置文件vi /etc/config/dropbear

加上一句

option GatewayPorts 'on'

2、修改防火墙设置:

在LuCI中选择Network –> Firewall –> Traffic Rules,Name填SSH,Protocol选TCP,External port选22,保存并应用。

也可以直接修改防火墙配置文件vi /etc/config/firewall

config rule
        option target 'ACCEPT'
        option src 'wan'
        option proto 'tcp'
        option dest_port '22'
        option name 'SSH'

最后提醒一点,在修改SSH和防火墙设置之前,请设置一个复杂的密码,切记。

随机文章:

  1. 用VBS监视进程创建和删除
  2. 用C语言屏蔽键盘和鼠标
  3. Windows下开发并编译PHP扩展
  4. 用C语言实现PHP的addslashes函数
  5. C语言strlcpy函数的实现

2 条评论 发表在“外网SSH远程访问OpenWrt”上

  1. […] « 外网SSH远程访问OpenWrt ZTE中兴F460超级管理员密码 » […]

  2. fisherman说道:

    大神,我按照你的设置后,外网仍然无法ssh, 错误提示是refused

    我这里网络环境是这样的:

    拨号的是电信的光猫路由器 小米路由器连接在光猫上。

    我在光猫路由器上开了端口转发。 仍然在外网无法访问小米路由器。

    能不能指导下?

留下回复