Dropbear 生成密匙

极路由如果开通了开发者工具，我们就可以ssh进路由器。但是极路由（以及其它路由）通常用的都不是一般Linux上默认的OpenSSH(sshd)服务，而是一个叫dropbear的服务实现ssh协议的。
这也就是为什么在路由器系统里找不到sshd或~/.ssh类似的东西。

参考：轻量级SSH服务器dropbear 的安装使用指南

"dropbear是一款基于ssh协议的轻量sshd服务器，与OpenSSH相比，他更简洁，更小巧，运行起来占用的内存也更少。每一个普通用户登录，OpenSSH会开两个sshd进程，而dropbear只开一个进程，所以其对硬件要求更低，也更利于系统的运行。Dropbear特别用于“嵌入”式的Linux（或其他Unix）系统"

dropbear 主要有以下程序：

服务程序：dropbear （类似于Openssh的 sshd）
客户程序：dbclient （类似于Openssh的 ssh）
密钥生成程序：dropbearkey
默认dropbear是支持SCP上传下载的，但是默认没有开启SFTP的支持。

如果要开启SFTP的支持，需要依赖一个二进制文件，或者干脆安装一个OpenSSH的服务。

Dropbear SSH 免密码登录
authorized_keys位置和openSSH不同，Dropbear的配置文件夹在/etc/dropbear/，然后授权的公钥存在/etc/dropbear/authorized_keys中，如果没有，就新建一个。
过程一样，把本机的~/.ssh/id_rsa.pub公钥或其它公钥复制粘贴到dropbear的授权文件中即可：

# 一键操作
cat ~/.ssh/id_rsa.pub | ssh root@<路由器IP> 'cat >> /etc/dropbear/authorized_keys'
无需重启任何东西，直接免密码登录即可。

对了，如果本机没有公钥，那就生成一个，直接输入ssh-keygen命令，一路回车（全部都默认设置），就生成了一对钥匙，包括私钥~/.ssh/id_rsa和公钥~/.ssh/id_rsa.pub。

Dropbear 生成本机的密钥对
不同于OpenSSH的ssh-kengen命令，dropbear是用dropbearkey生成密钥的。

# 生成id_rsa私钥
$ dropbearkey -t rsa -f /etc/dropbear/id_rsa

# 生成id_rsa.pub公钥

$ dropbearkey -y -f /etc/dropbear/id_rsa | grep "^ssh-rsa " > /etc/dropbear/id_rsa.pub

作者：Solomon_Xie
链接：https://www.jianshu.com/p/a0252bf5feb7
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。