OpenWRT: Настройка после установки

Небольшой скетч про послеустановочную настройку OpenWRT.

Настройка флешки как overlayfs

Большинство роутеров имеют у себя usb-порт куда можно воткнуть флешку и использовать ее для swap-файла (вдруг что) и для overlayfs. https://wiki.openwrt.org/ru/doc/howto/extroot

Настройка dropbear

/etc/config/dropbear

config dropbear  
 option PasswordAuth 'on'  
 option RootPasswordAuth 'on'  
 option Port '22'  
 # option BannerFile '/etc/banner'  
 option Interface 'lan'  

Выставляем ssh только в lan-интерфейс

https://wiki.openwrt.org/doc/howto/secure.access

Добавление пользователя

# opkg update  
# opkg install shadow-usermod shadow-useradd shadow-groupadd

# mkdir /home  
# useradd -m -s /bin/ash penguin  
# passwd penguin  
# opkg update  
# opkg install sudo  
# groupadd --system sudo  
# usermod -a -G sudo penguin  
# visudo

Добавляем строки, которые позволяют группе sudo использовать sudo

%sudo ALL=(ALL) ALL

Настройка dropbear для запрета доступа root

На локальной машине

$ ssh-copy-id 

На сервере в конфиге dropbear

  
 option PasswordAuth 'off'  
 option RootPasswordAuth 'off'  

Предварительно убеждаемся что ключи работают. Иначе останетесь без доступа.