2013年6月20日星期四

为OpenWRT重新生成新的dropbear私有Key



对于所有的SSH登录来说,必须重新配置新的SSH Key,默认的Key是公共的,大家都知道,理论上不需要中间人攻击就可以

破解传输的数据。
OpenWRT使用的是dropbear作为SSH服务端,因此Key的生成与OpenSSH不太一样,以下是方法:
重新生成RSA的Key:
root@Gateway:/etc/dropbear# rm dropbear_rsa_host_key
root@Gateway:/etc/dropbear# dropbearkey -t rsa -f dropbear_rsa_host_key -s 2048
重新生成DSS的Key(此Key只能是1024位):
root@Gateway:/etc/dropbear# rm dropbear_dss_host_key
root@Gateway:/etc/dropbear# dropbearkey -t dss -f dropbear_dss_host_key -s 1024
打印指定Key的MD5指纹:
root@Gateway:/etc/dropbear# dropbearkey -y -f dropbear_rsa_host_key