Cómo acceder por ssh a un LR?

@gferrero. Gracias Germán, hay link a otro post donde se explique cómo usar / acceder a SSH y/o de qué manera aplicar todos esos comandos para ponerle una clave a un nodo en particular? Otra pregunta: eso hay que hacerlo conectados al nodo o se puede hacer desde Internet?

Hola @Ernest moví la conversación a un nuevo tema con el título correcto así luego lo encontramos más fácil.

Cómo acceder por ssh al LibreRouter?
Para acceder por SSH a los nodos es necesario contar con un Cliente SSH. Luego en el cliente hay que utilizar estos datos:

usuario: root
dominio / host: minodo.info
contraseña: la elegida durante el proceso de configuración del LR como “Contraseña Compartida”.

Ejemplo, en una terminal de linux, que seguramente cuenta con el comando ssh ejecutaremos:

ssh root@minodo.info

En caso de no haberlo configurado aún, no pedirá contraseña.

minodo.info siempre refiere al LR al cual estamos directamente conectados.
si quisieramos hacer ssh a un nodo que está a algunos saltos en la red y su nombre es por ejemplo: “ql-berta”, podemos hacer:

ssh root@ql-berta

En windows 10, entiendo, también está disponible el comando ssh en las últimas versiones. La otra opción es descargar el cliente ssh PuTTY. Este blog lo explica mejor que yo: SSH en Windows 10 | Cómo activar el servidor y conectar como cliente

Se puede hacer desde Internet?
Desde la versión 1.4 de LibreRouterOS los LRs cuentan con una funcionalidad de Acceso Remoto. La cual puede encontrarse en el menú de la LimeApp.
Con ella podemos crear una sesión de consola compartida con cualquier persona a través de Internet.
Nico Pace cuenta sobre esta herramienta en: Nueva herramienta: Acceso Remoto

Cualquier duda o consulta podemos charlarlo por acá :slight_smile:

Saludos!

2 Likes

Buenas tardes :slight_smile:

Hoy, queriendo acceder a un LR por SSH, no pude. Es un LR que funciona, y un laptop que uso para conectar a varios servidores por SSH. Esto es lo que pasó:

[usuario@maquina ~]$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 9.9.9.9
nameserver 149.112.112.112
nameserver 2620:fe::fe
[usuario@maquina ~]$ ssh root@thisnode.info
ssh: Could not resolve hostname thisnode.info: Name or service not known
[usuario@maquina ~]$ ssh root@10.8.0.1
Unable to negotiate with 10.8.0.1 port 22: no matching host key type found. Their offer: ssh-rsa

¿El problema es solamente a nivel DNS? ¿Cómo resolver esto? ¿Cómo tomar en cuenta que algunas personas tienen DNS customizado al momento de diseñar la conectividad del LR?

Hola Pato!
Con el DNS customizado no hay forma de poder resolver correctamente el dns de thisnode.info (salvo agregarlo en /etc/hosts)

Respecto al ssh, parece ser algo de la configuración o la version de tu cliente ssh que no está aceptando conectarse con la llave que ofrece el router. Quizas se puede ver mas en detalle si corres

ssh -vvv root@10.8.0.1

Veré con -vvv.

Ayer resolví usando otra compu dónde no había cambiado el DNS.

Hola Pato, con las ultimas versiones del cliente ssh, se han desahabilitado por defecto la clave de tipo ssh-rsa que es la que se usa en OpenWrt al menos hasta la version 19.07.x. Para poder entrar hace falta especificarlo de la siguiente forma:

ssh -o "HostkeyAlgorithms +ssh-rsa" root@minodo.info