• 在客户端生成公钥私钥

ssh-keygen

• dropbear客户端生成公钥私钥命令如下

dropbearkey -t rsa -f ~/.ssh/id_dropbear -s 4096 \
>> ~/.ssh/id_dropbear.pub

• 在服务器上启用公钥认证

ssh-copy-id -i ~/.ssh/id_rsa.pub \
user@hostip[ -p port]

或者

cat ~/.ssh/id_dropbear.pub \
| dbclient user@hostip[ -p port] \
'cat >> ~/.ssh/authorized_keys'

或者

把生成的公钥保存到服务器

scp ~/.ssh/id_rsa.pub \
user@hostip:/home/user/.ssh/[ -p port]

登陆服务器启用公钥认证

ssh user@hostip[ -p port]
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

• dropbear服务器有点不一样，如下

cat ~/.ssh/id_dropbear.pub \
| dbclient user@hostip[ -p port] 'cat >> \
/etc/dropbear/authorized_keys'

或者

scp ~/.ssh/id_dropbear.pub \
user@hostip:/home/user/.ssh/id_dropbear.pub[ -p port]
ssh user@hostip[ -p port]
cat ~/.ssh/id_dropbear.pub >> /etc/dropbear/authorized_keys

• 现在连接服务器就不需要输入密码了

ssh user@hostip[ -p port]

• 这样就方便很多，也更安全。

• 查看系统是否开启IP转发命令为

cat /proc/sys/net/ipv4/ip_forward

• 显示结果：1为已开启IP转发，0为未开启IP转发
• 如果未开启IP转发，永久开启IP转发的命令为

sysctl -w net.ipv4.ip_forward=1

• 添加转发策略到iptables的命令为

iptables -t nat -A POSTROUTING -o br-lan -j MASQUERADE
iptables -A FORWARD -i br-lan -o ztly52zd27 \
-m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ztly52zd27 -o br-lan -j ACCEPT
iptables-save

• 其中br-lan是局域网端口名称，ztly52zd27是zerotier端口名称