Asus RT-AC68U: Autenticación transparente mediante claves públicas

Introducción

Normalmente en los servidores SSH, además de autentificarte mediante el uso de usuario y contraseña, podemos conectarnos de una forma transparente, es decir, sin introducir el usuario y contraseña, mediante el uso de las claves públicas de los clientes que se vayan a conectar al servidor.

Podemos configurar los routers Asus para que solo acepten conexiones mediante claves publicas y así aprovechar para poder deshabilitar la autentificacion mediante usuario y contraseña, para ello evidentemente, cada cliente que se vaya a conectar al router necesitará tener su par de de claves (públicas/privada), te remito a este articulo donde expliqué la forma de generarlas en Linux.

Configuración

En el apartado Configuracion Avanzada, pulsamos en Administracion

asus-ssh1.png.

Vamos a la pestaña Sistema

asus-ssh2.png.

En el apartado Servicio técnico añadimos las claves publicas de los clientes que se vayan a conectar al router, poemos aprovrchar también para cambiar el puerto de escucha del servidor SSH, deshabilitar el acceso mediante usuario y contraseña (Allow Password Login) o habilitar la protección contra ataques por fuerza bruta

En el campo Authorized Keys pegamos la clave pública de los clientes que queremos que se conecten al router

.

Tras aplicar los cambios, podemos probar la conexión desde nuestro clientes

ssh -p4444 usuario@192.168.1.1

The authenticity of host '[192.168.1.1]:4444 ([192.168.1.1]:4444)' can't be established.
ECDSA key fingerprint is SHA256:n3xxxxxxxxxxxxxxxxxxxxxxxxxxxDs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.1.1]:4444' (ECDSA) to the list of known hosts.


ASUSWRT-Merlin RT-AC68U 384.7-0 Sun Oct  7 16:42:19 UTC 2018
usuario@Asus:/tmp/home/root#

Con el parámetro -p indicamos el puerto al que conectarnos, aceptamos la clave publica del router y deberíamos autenticarnos de forma automática sin que nos pida el usuario y contraseña.