2/02/2018

EdgeRouter覚書

EdgeRouterの使い方といえば、ここのリンクを読めば大抵設定が可能だが、自分が調べた覚書。

EdgeRouterの設定を保存する

GUIから保存すると、/configの中身をtarで固めてダウンロードしてくれるのだが、設定内容が全く不明。なので、設定保存後、以下のコマンドを実行して、テキストを保存しておく。

root@ubnt:~# /opt/vyatta/sbin/vyatta-config-gen-sets.pl /config/config.boot

set firewall all-ping 'enable'
set firewall broadcast-ping 'disable'
set firewall ipv6-receive-redirects 'disable'
set firewall ipv6-src-route 'disable'
set firewall ip-src-route 'disable'
set firewall log-martians 'enable'
set firewall name WAN_IN default-action 'drop'
set firewall name WAN_IN description 'WAN to internal'
set firewall name WAN_IN rule 10 action 'accept'
set firewall name WAN_IN rule 10 description 'Allow established/related'

長いので省略。。。

この書式があれば、設定を手動で登録するときに便利だし、変更箇所もdiffで確認可能

SSHのキーを送る

sshでログインする際、パスワードの入力が異様にたるい(40代)。なので、いつもssh-copy-idでsshのキーを送りつけてからログインをする。

まず、.ssh/configに以下を設定(.ssh/configの使い方は他に譲るが。。。)

Host <EdgeRouterのLAN IP>
Hostname <EdgeRouterのLAN IP>
User <EdgeRouterのusername>

次に、以下のコマンドを接続元で実行

sftp <EdgeRouterのusername>@<EdgeRouterのLAN IP>
cd /tmp
put .ssh/id_rsa.pub

次にEdgeRouterで以下のコマンドの実行

ssh <EdgeRouterのusername>@<EdgeRouterのLAN IP>
configure
loadkey <EdgeRouterのusername> /tmp/id_rsa.pub
commit
何も変更点がなかったというメッセージが出るが気にしない
save

これでssh <EdgeRouterのLAN IP>でログイン可能

それくらいかなぁ。

0 件のコメント: