路由器SSH远程管理：安全访问配置教程

🔐 路由器SSH远程管理-安全访问配置教程 💻

想远程管理路由器？需要命令行操作？如何安全地开启SSH？今天就来详细讲讲路由器SSH远程管理，包括SSH开启方法、安全配置、常用命令，以及如何防止被攻击，让你安全高效地远程管理路由器！

🤔 什么是SSH

先了解基本概念：

路由器SSH远程管理：安全访问配置教程插图1

术语	全称	说明
SSH	Secure Shell	安全外壳协议
Telnet	Telecommunication Network	远程登录协议（不安全）
SCP	Secure Copy	安全复制协议
SFTP	SSH File Transfer Protocol	SSH文件传输协议

SSH的作用：

1. 远程命令行
– 通过命令行管理路由器
– 执行各种命令
– 比Web界面更强大
– 专业用户必备

2. 文件传输
– 通过SCP/SFTP
– 上传下载文件
– 如：固件、配置
– 安全可靠

3. 端口转发
– SSH隧道
– 加密传输
– 保护隐私
– 高级应用

4. 脚本自动化
– 编写脚本
– 自动化管理
– 批量操作
– 提高效率

SSH vs Telnet：

SSH优势：
– 加密传输
– 密码不会被窃听
– 数据安全
– 现代标准

Telnet劣势：
– 明文传输
– 密码可被窃听
– 不安全
– 已淘汰

结论：
– 必须用SSH
– 不要用Telnet
– 安全第一

⚙️ SSH开启方法

不同路由器的设置：

🔹 华硕路由器

开启SSH：

1. 登录router.asus.com
2. 管理 – 系统
3. 服务
4. 找到”启用SSH”
5. 选择”LAN only”
– 只允许内网访问
– 更安全
6. 端口：22（默认）
– 或自定义端口
7. 允许密码登录：是
8. 应用设置

测试连接：
1. 打开终端
2. ssh admin@192.168.1.1
3. 输入密码
4. 登录成功

🔹 OpenWrt路由器

默认开启：
– OpenWrt默认开启SSH
– 端口：22
– 用户名：root
– 密码：管理密码
– 无需额外设置

修改设置：
1. 登录OpenWrt
2. System – Administration
3. SSH Access
4. 修改端口
5. 禁用密码登录（可选）
6. 只允许密钥登录
7. Save & Apply

🔹 梅林固件

开启SSH：
1. 登录管理界面
2. 系统管理
3. 系统设置
4. 启用SSH
5. 选择端口
6. 应用

特色功能：
– 支持SSH密钥
– 支持SFTP
– 功能完善

🔹 小米路由器

开启SSH（需要刷机）：

官方固件：
– 默认不支持SSH
– 需要开启开发者模式
– 或刷OpenWrt

开发者模式：
1. 访问miwifi.com/cgi-bin/luci/;stok=/api/xqsystem/set_name_password
2. 使用工具开启
3. 获取root密码
4. SSH连接
5. 复杂，不推荐新手

🔹 TP-Link路由器

官方固件：
– 大部分不支持SSH
– 需要刷OpenWrt
– 或第三方固件

企业级型号：
– 部分支持SSH
– 查看说明书
– 或咨询客服

🔐 SSH安全配置

如何安全使用SSH：

🔹 更改默认端口

为什么要改：
– 默认22端口
– 容易被扫描
– 容易被攻击
– 改端口更安全

修改方法：
1. SSH连接路由器
2. 编辑配置文件
– vi /etc/ssh/sshd_config
3. 找到Port 22
4. 改为其他端口
– 如：Port 22222
5. 保存退出
6. 重启SSH服务
– /etc/init.d/sshd restart

连接方式：
– ssh -p 22222 root@192.168.1.1
– 指定端口连接

🔹 禁用密码登录

使用密钥登录：

生成密钥对：
1. 本地电脑
2. ssh-keygen -t rsa -b 4096
3. 生成公钥和私钥
4. 保存在~/.ssh/

上传公钥：
1. ssh-copy-id root@192.168.1.1
2. 输入密码
3. 公钥自动上传
4. 保存到路由器

禁用密码：
1. 编辑sshd_config
2. PasswordAuthentication no
3. 禁用密码登录
4. 只能用密钥
5. 重启SSH

优点：
– 更安全
– 无法暴力破解
– 推荐使用

🔹 限制访问IP

只允许特定IP：

防火墙规则：
1. 添加防火墙规则
2. 只允许特定IP访问22端口
3. 其他IP拒绝
4. 提高安全性

OpenWrt设置：
1. Network – Firewall
2. Traffic Rules
3. Add
4. Source IP：你的IP
5. Destination port：22
6. Action：accept
7. 添加拒绝规则
8. Source IP：any
9. Destination port：22
10. Action：reject

🔹 使用Fail2ban

自动封禁攻击：

什么是Fail2ban：
– 监控登录日志
– 检测暴力破解
– 自动封禁IP
– 保护SSH

安装配置：
1. opkg update
2. opkg install fail2ban
3. 配置规则
4. 启动服务
5. 自动保护

效果：
– 5次登录失败
– 自动封禁10分钟
– 有效防止暴力破解

🔹 禁用root登录

使用普通用户：

创建普通用户：
1. SSH连接
2. adduser newuser
3. 设置密码
4. 添加到sudo组
5. 使用普通用户登录
6. 需要root时sudo

禁用root：
1. 编辑sshd_config
2. PermitRootLogin no
3. 禁用root直接登录
4. 重启SSH

优点：
– 更安全
– 即使密码泄露
– 也无法直接root
– 需要sudo

💻 SSH客户端工具

如何连接SSH：

🔹 Windows工具

PuTTY：
– 最常用
– 免费
– 功能完善
– 下载：putty.org

使用方法：
1. 打开PuTTY
2. Host Name：192.168.1.1
3. Port：22
4. Connection type：SSH
5. Open
6. 输入用户名密码
7. 登录

MobaXterm：
– 功能强大
– 集成SFTP
– 多标签
– 推荐

Windows Terminal：
– Windows 10/11自带
– 支持SSH
– 现代化
– 方便

🔹 Mac/Linux工具

终端：
– 系统自带
– 直接使用
– ssh user@host
– 最简单

iTerm2（Mac）：
– 增强终端
– 功能丰富
– 推荐Mac用户

🔹 手机工具

Android：
– JuiceSSH
– Termux
– ConnectBot
– 功能完善

iOS：
– Termius
– Prompt
– Blink Shell
– 体验好

📝 常用SSH命令

路由器管理命令：

🔹 系统信息

查看系统：
– uname -a：系统信息
– cat /proc/cpuinfo：CPU信息
– free：内存使用
– df -h：磁盘使用
– uptime：运行时间

查看进程：
– top：实时进程
– ps：进程列表
– htop：增强版top

🔹 网络命令

网络状态：
– ifconfig：网络接口
– ip addr：IP地址
– route：路由表
– netstat -an：网络连接

网络测试：
– ping：测试连通性
– traceroute：路由跟踪
– nslookup：DNS查询
– wget：下载文件

🔹 文件操作

文件管理：
– ls：列出文件
– cd：切换目录
– pwd：当前目录
– mkdir：创建目录
– rm：删除文件
– cp：复制文件
– mv：移动文件

文件编辑：
– vi：编辑器
– nano：简单编辑器
– cat：查看文件
– tail：查看末尾

🔹 系统管理

服务管理：
– /etc/init.d/network restart：重启网络
– /etc/init.d/firewall restart：重启防火墙
– reboot：重启路由器
– poweroff：关机

软件包：
– opkg update：更新列表
– opkg install：安装软件
– opkg remove：卸载软件
– opkg list：列出软件

📂 文件传输

如何传输文件：

🔹 SCP传输

上传文件：
– scp file.txt root@192.168.1.1:/tmp/
– 上传到路由器/tmp目录

下载文件：
– scp root@192.168.1.1:/tmp/file.txt .
– 下载到当前目录

上传目录：
– scp -r folder root@192.168.1.1:/tmp/
– 递归上传

🔹 SFTP传输

使用SFTP：
1. sftp root@192.168.1.1
2. 进入SFTP模式
3. put file.txt：上传
4. get file.txt：下载
5. ls：列出文件
6. cd：切换目录
7. exit：退出

图形化工具：
– WinSCP（Windows）
– FileZilla
– Cyberduck
– 拖拽传输
– 方便直观

⚠️ SSH安全注意事项

使用SSH要注意：

注意1：不要暴露到公网

– SSH只在内网使用
– 不要端口映射到外网
– 极易被攻击
– 非常危险

注意2：使用强密码

– 至少12位
– 大小写字母数字符号
– 定期更换
– 或使用密钥

注意3：定期查看日志

– 查看登录日志
– 发现异常及时处理
– 如：陌生IP登录
– 立即修改密码

注意4：及时更新

– 更新路由器固件
– 修复SSH漏洞
– 保持最新
– 提高安全性

注意5：使用VPN

– 外网访问时
– 先连VPN
– 再SSH
– 更安全

💡 SSH使用技巧

提高效率：

技巧1：配置SSH别名

编辑~/.ssh/config：
“`
Host router
HostName 192.168.1.1
User root
Port 22
“`
连接：ssh router
简单方便

技巧2：保持连接

编辑~/.ssh/config：
“`
ServerAliveInterval 60
ServerAliveCountMax 3
“`
防止断开

技巧3：使用screen

– 安装screen
– 创建会话
– 断开后继续运行
– 适合长时间任务

技巧4：批量操作

– 编写脚本
– 批量执行命令
– 提高效率

技巧5：学习vi

– 路由器常用vi
– 学习基本操作
– 提高效率

🎓 总结

SSH是安全的远程管理协议，比Telnet更安全。开启SSH方法：华硕路由器在管理界面开启、OpenWrt默认开启、梅林固件支持、小米和TP-Link需要刷机。安全配置包括：更改默认端口、禁用密码登录使用密钥、限制访问IP、使用Fail2ban、禁用root登录。

SSH客户端工具：Windows用PuTTY/MobaXterm、Mac/Linux用终端、手机用JuiceSSH/Termius。常用命令：系统信息、网络命令、文件操作、系统管理。文件传输用SCP/SFTP，图形化工具用WinSCP/FileZilla。

安全注意事项：不要暴露到公网、使用强密码、定期查看日志、及时更新、使用VPN。使用技巧：配置SSH别名、保持连接、使用screen、批量操作、学习vi。掌握SSH，高效安全地管理路由器！

🔐 你使用SSH管理路由器吗？有什么经验？如果这篇教程对你有帮助，记得分享给朋友！有任何问题欢迎在评论区留言讨论～