找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
查看: 1110|回复: 14

zerotier openwrt 局域网可以访问ssh 通过zerotier地址+端口 无法访问。

[复制链接]
发表于 2023-9-4 08:41 | 显示全部楼层 |阅读模式
zerotier 虚拟网址 可以访问openwrt

内网可以登陆ssh  
但是zerotier 虚拟网址+ssh端口 无法登陆openwrt
参考这个教程设置的。https://blog.csdn.net/m0_54706625/article/details/128656145

也看了这个教程
https://www.bilibili.com/video/BV1hT4y1E78k/?vd_source=2a74a36b72c9f3a8d76012a97bf29e19


路由360t7 lean大 openwrt qwrt

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
 楼主| 发表于 2023-9-4 09:03 | 显示全部楼层
ssh配置文件在哪个目录
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 09:21 | 显示全部楼层
OpenWRT是一个基于Linux的开源固件,用于路由器和其他嵌入式设备。在OpenWRT中,可以通过编辑配置文件来配置SSH。

在OpenWRT中,SSH配置文件通常位于/etc/config/dropbear目录中。这个文件叫做dropbear。配置文件中可以配置SSH服务器的端口,允许的用户,私钥和证书等。

示例配置文件如下:

config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port '22'
        option Interface 'lan'
这里的配置文件中,设置了SSH服务器监听在22端口,密码认证和root密码认证都是开启的。

如果你想更改配置,可以使用vi或者nano这样的文本编辑器来编辑这个文件。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 09:57 | 显示全部楼层
在OpenWRT中,SSH配置文件通常位于/etc/config/dropbear目录中。
编辑dropbear文件 看图思考后操作. 看图思考后操作. 看图思考后操作.
增加AllowUsers:允许某个用户、某些用户能登录,其它都不能登录
 AllowGroups:允许某个组、某些组能登录,其它都不能登录
 DenyUsers:拒绝某个用户、某些用户登录,其它都能登录
 DenyGroups:拒绝某个组、某些组登录,其它都能登录

如:
 AllowUsers lisi root@192.168.2.130
 //允许所有网段的lisi用户和192.168.2.130的test用户通过SSH登录系统,其他的都不允许。

 AllowUsers root@192.168.2.*
看图思考后操作.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 09:58 | 显示全部楼层
:wq 保存 重启路由.虚拟网址终于可以用了.
回复 支持 反对

使用道具 举报

发表于 2023-9-4 10:21 | 显示全部楼层
不用去设置zero的端口,插件里勾上桥接,网站上做好映射就行了,然后直接像局域网一样用内网地址访问,你乱设置反而可能冲突

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

插件什么地方有桥接.是那个nat吧.这个之前设置就勾选上了.网站映射.是啥意思哈.  详情 回复 发表于 2023-9-4 15:51
是吧.我不知道我试试看看. tailscale如果也是同样问题.怎么解决哈.  详情 回复 发表于 2023-9-4 15:43
回复 支持 反对

使用道具 举报

发表于 2023-9-4 12:30 | 显示全部楼层
选择未定义,用虚拟号随便登录ssh

点评

不明白.有图吗.我看号多教程都是指定的哈.搞了半天.我也不知道他怎么好了.现在tailscale装上.也是同样问题.我再去编辑ssh config文件 发现回复原样了.不知道什么情况.  详情 回复 发表于 2023-9-4 15:42
回复 支持 反对

使用道具 举报

发表于 2023-9-4 12:40 | 显示全部楼层
直接未指定?
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 15:42 | 显示全部楼层
273413482 发表于 2023-9-4 12:30
选择未定义,用虚拟号随便登录ssh

不明白.有图吗.我看号多教程都是指定的哈.搞了半天.我也不知道他怎么好了.现在tailscale装上.也是同样问题.我再去编辑ssh config文件 发现回复原样了.不知道什么情况.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 15:43 | 显示全部楼层
badcrazy 发表于 2023-9-4 10:21
不用去设置zero的端口,插件里勾上桥接,网站上做好映射就行了,然后直接像局域网一样用内网地址访问,你乱 ...

是吧.我不知道我试试看看. tailscale如果也是同样问题.怎么解决哈.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 15:51 | 显示全部楼层
badcrazy 发表于 2023-9-4 10:21
不用去设置zero的端口,插件里勾上桥接,网站上做好映射就行了,然后直接像局域网一样用内网地址访问,你乱 ...

插件什么地方有桥接.是那个nat吧.这个之前设置就勾选上了.网站映射.是啥意思哈.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 16:20 | 显示全部楼层
看来是路由表问题.很多教程.组网 tailscale up --accept-routes --advertise-routes=X.X.X.X/24 # X.X.X.X为OpenWRT设备本地地址网段
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
问题解决. tailscale正常访问.没事别组网.路由表那个.
回复 支持 反对

使用道具 举报

发表于 2023-9-4 17:12 | 显示全部楼层
别人已经说过了,luci的管理权项目里面选未指定

点评

明白了。我制定了。也搞定了。谢谢大家啦。之前可能因为路由表的问题。 tailscale 路由表一弄。就不行。不用路由表好一些。尤其两个tailscale+zerotier 都有路由表。不好弄。 俺单兵能访问就行。不用路由表。设置起  详情 回复 发表于 2023-9-4 23:11
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-4 23:11 | 显示全部楼层
99010 发表于 2023-9-4 17:12
别人已经说过了,luci的管理权项目里面选未指定

明白了。我制定了。也搞定了。谢谢大家啦。之前可能因为路由表的问题。
tailscale 路由表一弄。就不行。不用路由表好一些。尤其两个tailscale+zerotier 都有路由表。不好弄。
俺单兵能访问就行。不用路由表。设置起来就方便多了。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2023-9-5 13:58 | 显示全部楼层
重新刷机 重新设置。电脑上 同个局域网 没有问题。手机打开tailscale 或者 zerotier 按照上面便宜 设置 。无法登陆ssh。还有什么地方需要设置吗
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛上一条 /1 下一条

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-6-16 02:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表