Asus RT-AC68U: Autenticación transparente mediante claves públicas

Introducción

Normalmente en los servidores SSH, además de autentificarte mediante el uso de usuario y contraseña, podemos conectarnos de una forma transparente, es decir, sin introducir el usuario y contraseña, mediante el uso de las claves públicas de los clientes que se vayan a conectar al servidor.

Podemos configurar los routers Asus para que solo acepten conexiones mediante claves publicas y así aprovechar para poder deshabilitar la autentificacion mediante usuario y contraseña, para ello evidentemente, cada cliente que se vaya a conectar al router necesitará tener su par de de claves (públicas/privada), te remito a este articulo donde expliqué la forma de generarlas en Linux.

Configuración

En el apartado Configuracion Avanzada, pulsamos en Administracion

Vamos a la pestaña Sistema

En el apartado Servicio técnico añadimos las claves publicas de los clientes que se vayan a conectar al router, poemos aprovrchar también para cambiar el puerto de escucha del servidor SSH, deshabilitar el acceso mediante usuario y contraseña (Allow Password Login) o habilitar la protección contra ataques por fuerza bruta

En el campo Authorized Keys pegamos la clave pública de los clientes que queremos que se conecten al router

Tras aplicar los cambios, podemos probar la conexión desde nuestro clientes

ssh -p4444 usuario@192.168.1.1

The authenticity of host '[192.168.1.1]:4444 ([192.168.1.1]:4444)' can't be established.
ECDSA key fingerprint is SHA256:n3xxxxxxxxxxxxxxxxxxxxxxxxxxxDs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.1]:4444' (ECDSA) to the list of known hosts.


ASUSWRT-Merlin RT-AC68U 384.7-0 Sun Oct  7 16:42:19 UTC 2018
usuario@Asus:/tmp/home/root#

Con el parámetro -p indicamos el puerto al que conectarnos, aceptamos la clave publica del router y deberíamos autenticarnos de forma automática sin que nos pida el usuario y contraseña.