SSH登录路由器
开启路径:Advanced Settings -> Administration -> Services -> Terminal Services -> Enable SSH Server?
有三个选项,分别是:
- No 不启用SSH服务
- Yes 启用SSH服务,同时支持密码登录和密钥登录
- Yes (authorized_keys only) 启用SSH服务,仅支持密钥登录,不支持密码登录
注意:密钥登录的加密算法类型仅支持RSA加密算法,不支持ED25519加密算法。
OpenVPN
教程参考:Padavan固件公网ipv6下的openvpn服务端搭建_NAS存储_什么值得买 (smzdm.com)
需要注意的点:
- 生成密钥时间最好长一些,以防万一连不上,比方生成个10年有效时长的密钥,填写3650
OpenVPN客户端连接报错
报错信息:Error message: Peer certificate verification failure,然后搜索相关的资料,找到这一篇相关文章:OpenVPN Connect APP报错“Error message: Peer certificate verification failure”、“verify-x509-name error”-CSDN博客,但是我的OpenVPN客户端一直没有升级,跟之前是同一个版本,服务端也没有升级,也是同一个版本,突然就不行了。怀疑是密钥过期了,但是查看密钥时间没有过期,然后重新生成密钥和配置文件,还是出现同样的错误,打算第二天再弄,第二天起来发现居然神奇般的又好了,又可以连上了。
- padavan上openvpn客户端证书仅一年有效期的解决方法-CSDN博客 看过没试过,先记录下。
Root CA Certificate (ca.crt):变
Root CA Certificate Private Key (ca.key) – secret:不变;修改有效日期再生成也没有变化
Diffie-Hellman PEM (dh1024.pem):不变
Server Certificate (server.crt):变
Server Private Key (server.key) – secret:不变;修改有效日期再生成也没有变化
存储位置:cat /etc/openvpn/server/server.conf
ca /etc/storage/openvpn/server/ca.crt
dh /etc/storage/openvpn/server/dh1024.pem
cert /etc/storage/openvpn/server/server.crt
key /etc/storage/openvpn/server/server.key
Server CN\Client CN 的意思是:证书的Common Name(公共名称)
点击生成服务端证书,CA证书会变更、服务端证书也会变更,服务端key不变,建议生成10年。
注意:重新生成服务端证书,貌似不会到导致客户端证书失效。
注意:重新生成服务端证书后,需要重启路由器使期生效。
”OpenVPN证书和密钥“处的“导出 client.ovpn”可以设置的客户端配配置文件的证书有效时长。
“客户端帐号”处的“导出 client.ovpn”,默认是365天,不能设置证书有效时长。
SSH 使用密钥无法登录。只能使用账号密码登录。
不支持最新的密钥加密方式登录。
ca md too weak
