EdgeRouterの使い方といえば、ここのリンクを読めば大抵設定が可能だが、自分が調べた覚書。
EdgeRouterの設定を保存する
GUIから保存すると、/configの中身をtarで固めてダウンロードしてくれるのだが、設定内容が全く不明。なので、設定保存後、以下のコマンドを実行して、テキストを保存しておく。
root@ubnt:~# /opt/vyatta/sbin/vyatta-config-gen-sets.pl /config/config.boot
set firewall all-ping 'enable'
set firewall broadcast-ping 'disable'
set firewall ipv6-receive-redirects 'disable'
set firewall ipv6-src-route 'disable'
set firewall ip-src-route 'disable'
set firewall log-martians 'enable'
set firewall name WAN_IN default-action 'drop'
set firewall name WAN_IN description 'WAN to internal'
set firewall name WAN_IN rule 10 action 'accept'
set firewall name WAN_IN rule 10 description 'Allow established/related'
長いので省略。。。
この書式があれば、設定を手動で登録するときに便利だし、変更箇所もdiffで確認可能
SSHのキーを送る
sshでログインする際、パスワードの入力が異様にたるい(40代)。なので、いつもssh-copy-idでsshのキーを送りつけてからログインをする。
まず、.ssh/configに以下を設定(.ssh/configの使い方は他に譲るが。。。)
Host <EdgeRouterのLAN IP>
Hostname <EdgeRouterのLAN IP>
User <EdgeRouterのusername>
次に、以下のコマンドを接続元で実行
sftp <EdgeRouterのusername>@<EdgeRouterのLAN IP>
cd /tmp
put .ssh/id_rsa.pub
次にEdgeRouterで以下のコマンドの実行
ssh <EdgeRouterのusername>@<EdgeRouterのLAN IP>
configure
loadkey <EdgeRouterのusername> /tmp/id_rsa.pub
commit
何も変更点がなかったというメッセージが出るが気にしない
save
これでssh <EdgeRouterのLAN IP>でログイン可能
それくらいかなぁ。
0 件のコメント:
コメントを投稿