zerotier openwrt 局域网可以访问ssh 通过zerotier地址+端口 无法访问。

sincoslong

zerotier 虚拟网址 可以访问openwrt

内网可以登陆ssh  
但是zerotier 虚拟网址+ssh端口 无法登陆openwrt
参考这个教程设置的。https://blog.csdn.net/m0_54706625/article/details/128656145

也看了这个教程
https://www.bilibili.com/video/BV1hT4y1E78k/?vd_source=2a74a36b72c9f3a8d76012a97bf29e19


路由360t7 lean大 openwrt qwrt

请不要胡乱输入以及粘贴、复制等方式灌水

请尊重作者、并共同维护网站的正常阅读，否则账户将会被限制发帖、回帖，站内短信以及阅读权限等都会受到影响，谢谢。 具体限制方式：https://www.right.com.cn/forum/thread-8307840-1-1.html

sincoslong

ssh配置文件在哪个目录

sincoslong

OpenWRT是一个基于Linux的开源固件，用于路由器和其他嵌入式设备。在OpenWRT中，可以通过编辑配置文件来配置SSH。

在OpenWRT中，SSH配置文件通常位于/etc/config/dropbear目录中。这个文件叫做dropbear。配置文件中可以配置SSH服务器的端口，允许的用户，私钥和证书等。

示例配置文件如下：

config dropbear
        option PasswordAuth 'on'
        option RootPasswordAuth 'on'
        option Port '22'
        option Interface 'lan'
这里的配置文件中，设置了SSH服务器监听在22端口，密码认证和root密码认证都是开启的。

如果你想更改配置，可以使用vi或者nano这样的文本编辑器来编辑这个文件。

sincoslong

在OpenWRT中，SSH配置文件通常位于/etc/config/dropbear目录中。
编辑dropbear文件 看图思考后操作. 看图思考后操作. 看图思考后操作.
增加AllowUsers：允许某个用户、某些用户能登录，其它都不能登录
 AllowGroups：允许某个组、某些组能登录，其它都不能登录
 DenyUsers：拒绝某个用户、某些用户登录，其它都能登录
 DenyGroups：拒绝某个组、某些组登录，其它都能登录

如：
 AllowUsers lisi root@192.168.2.130
 //允许所有网段的lisi用户和192.168.2.130的test用户通过SSH登录系统，其他的都不允许。

 AllowUsers root@192.168.2.*
看图思考后操作.

sincoslong

:wq 保存 重启路由.虚拟网址终于可以用了.

badcrazy

不用去设置zero的端口，插件里勾上桥接，网站上做好映射就行了，然后直接像局域网一样用内网地址访问，你乱设置反而可能冲突

273413482

选择未定义，用虚拟号随便登录ssh

AMI

直接未指定？

sincoslong

273413482 发表于 2023-9-4 12:30
选择未定义，用虚拟号随便登录ssh

不明白.有图吗.我看号多教程都是指定的哈.搞了半天.我也不知道他怎么好了.现在tailscale装上.也是同样问题.我再去编辑ssh config文件 发现回复原样了.不知道什么情况.

sincoslong

badcrazy 发表于 2023-9-4 10:21
不用去设置zero的端口，插件里勾上桥接，网站上做好映射就行了，然后直接像局域网一样用内网地址访问，你乱 ...

是吧.我不知道我试试看看. tailscale如果也是同样问题.怎么解决哈.

sincoslong

badcrazy 发表于 2023-9-4 10:21
不用去设置zero的端口，插件里勾上桥接，网站上做好映射就行了，然后直接像局域网一样用内网地址访问，你乱 ...

插件什么地方有桥接.是那个nat吧.这个之前设置就勾选上了.网站映射.是啥意思哈.

sincoslong

看来是路由表问题.很多教程.组网 tailscale up --accept-routes --advertise-routes=X.X.X.X/24 # X.X.X.X为OpenWRT设备本地地址网段
iptables -I FORWARD -i tailscale0 -j ACCEPT
iptables -I FORWARD -o tailscale0 -j ACCEPT
iptables -t nat -I POSTROUTING -o tailscale0 -j MASQUERADE
问题解决. tailscale正常访问.没事别组网.路由表那个.

99010

别人已经说过了，luci的管理权项目里面选未指定

sincoslong

99010 发表于 2023-9-4 17:12
别人已经说过了，luci的管理权项目里面选未指定

明白了。我制定了。也搞定了。谢谢大家啦。之前可能因为路由表的问题。
tailscale 路由表一弄。就不行。不用路由表好一些。尤其两个tailscale+zerotier 都有路由表。不好弄。
俺单兵能访问就行。不用路由表。设置起来就方便多了。

sincoslong

重新刷机 重新设置。电脑上 同个局域网 没有问题。手机打开tailscale 或者 zerotier 按照上面便宜 设置 。无法登陆ssh。还有什么地方需要设置吗