修改服务端的/etc/ssh/sshd_config配置文件,找到下面两行
#ClientAliveInterval 0
#ClientAliveCountMax 3
去掉注释#,改成
ClientAliveInterval 10
ClientAliveCountMax 10
这两行的意思分别是:
1、参数表示如果服务器连续N秒没有收到来自客户端的数据包,则服务器会向客户端发送一条消息。
2、表示如果服务器发送了N次数据到客户端都没有收到回应时,就会认为连接已经断开,服务器会结束会话、关闭监听的端口。
上述配置表示,如果服务器连续10秒没有收到客户端的数据,就会主动发送数据给客户端。连续发送了10次数据到客户端,都没有收到回复就断开连接。这意味着,网络断开后的最长100秒内,服务器就会关闭ssh会话。
重启sshd服务,systemctl resatrt sshd
经过上述配置后,一个稳定的ssh端口转发连接就建立起来了(已经经过数月的实际测试,断线后会自动重连)。
运行以下命令来安装coreutils软件包,其中包含shuf命令
opkg install coreutils-shuf由于OpenWRT上的ssh可执行文件与普通计算机上的SSH不同,我们需要在OpenWRT上安装完整版的OpenSSH。
1、在OpenWRT上打开终端,输入以下命令:
opkg update
opkg install openssh-client openssh-server
2、然后将OpenSSH添加到PATH环境变量中。在OpenWRT上打开终端,输入以下命令:
echo 'export PATH="/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/bin:/usr/local/sbin"' >> /etc/profile
source /etc/profile
3、重新启动终端并测试SSH连接。在OpenWRT上打开终端,输入以下命令:
ssh -i /path/private_key user@ubuntu_ip_address首先简单介绍一下我的网络拓扑情况,主光猫选择桥接模式,关闭光猫的DHCP,用软路由拨号。
下面开始设置,让桥接模式下的副光猫也可以上网:
在主光猫上行链接,新建一个连接,绑定一个闲置的网口,绑定无线和下行光口,vlan模式可以选择透传或者不启用,然后点击创建。然后就可以通过副光猫上的LAN口和WIFI上网了。
参考:https://post.smzdm.com/p/a0qw70qw/
iptables -I FORWARD -d news.163.com -j DROP
iptables -I INPUT -m mac --mac-source 5e:30:58:d0:8a:c9 -j DROP
iptables -I FORWARD -m mac --mac-source 5e:30:58:d0:8a:c9 -j DROP