小米路由器配置ssh登入方法教程
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。这篇文章主要介绍了小米路由器配置ssh登入方法教程,本文讲解了小米路由器开启SSH步骤以及ssh登录操作示例,需要的朋友可以参考下
具体介绍
小米路由器使用的是Linux内核,可以用ssh来管理。
复制代码代码如下:
root@XiaoQiang:/userdisk# cd ~
root@XiaoQiang:~# uname -a
Linux XiaoQiang 2.6.36.4brcmarm #2 SMP PREEMPT Sat Apr 26 03:16:17 CST 2014 armv7l GNU/Linux
root@XiaoQiang:~# free -m
total used free shared buffers cached
Mem: 249 107 141 0 3 47
-/+ buffers/cache: 56 192
Swap: 255 0 255
linux认证教程
root@XiaoQiang:~# df -h
Filesystem Size Used Available Use% Mounted on
rootfs 127.2M 95.2M 25.7M 79% /
none 124.2M 0 124.2M 0% /dev
tmpfs 124.8M 3.7M 121.1M 3% /tmp
/dev/sda2 127.2M 95.2M 25.7M 79% /
tmpfs 124.8M 3.7M 121.1M 3% /tmp
/dev/sda3 261.7M 21.0M 227.5M 8% /data
/dev/sda4 930.7G 456.5M 930.2G 0% /userdisk
/dev/sda3 261.7M 21.0M 227.5M 8% /etc
/dev/sda2 127.2M 95.2M 25.7M 79% /rom
root@XiaoQiang:~# w
18:47:54 up 2:39, 0 users, load average: 0.35, 0.54, 0.53
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
开启SSH步骤:
1 浏览器小米路由器管理平台,浏览器地址栏里显示这样的链接:
2 将1链接中的 /web/home 替换成:
复制代码代码如下:
/api/xqsystem/upgrade_rom?url=%3Bnvram+set+ssh_en%3D1%3Bnvram+commit%3B%2Fetc%2Finit.d%2Fdropbear+start%3B
按回车后,浏览器显示 code :0:
3 最后就可用SSH访问来访问 - IP:192.168.31.1,用户名: root,密码: admin
补充:路由器安全需要注意什么
由于路由器是网络中比较关键的设备,针对网络存在的各种安全隐患,路由器必须具有如下的安全特性:
(1)可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说,可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
(2)身份认证路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
(3)访问控制对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
(4)信息隐藏与对端通信时,不一定需要用真实身份进行通信。通过地址转换,可以做到隐藏网内地址,只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
(5)数据加密
为了避免因为数据窃听而造成的信息泄漏,有必要对所传输的信息进行加密,只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性。
(6)攻击探测和防范
路由器作为一个内部网络对外的接口设备,是攻击者进入内部网络的第一个目标。如果路由器不提供攻击检测和防范,则也是攻击者进入内部网络的一个桥梁。在路由器上提供攻击检测,可以防止一部分的攻击。
(7)安全管理
内部网络与外部网络之间的每一个数据报文都会通过路由器,在路由器上进行报文的审计可以提供网络运行的必要信息,有助于分析网络的运行情况。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。