EdgeRouterの使い方といえば、ここのリンクを読めば大抵設定が可能だが、自分が調べた覚書。
EdgeRouterの設定を保存する
GUIから保存すると、/configの中身をtarで固めてダウンロードしてくれるのだが、設定内容が全く不明。なので、設定保存後、以下のコマンドを実行して、テキストを保存しておく。
root@ubnt:~# /opt/vyatta/sbin/vyatta-config-gen-sets.pl /config/config.boot set firewall all-ping 'enable' set firewall broadcast-ping 'disable' set firewall ipv6-receive-redirects 'disable' set firewall ipv6-src-route 'disable' set firewall ip-src-route 'disable' set firewall log-martians 'enable' set firewall name WAN_IN default-action 'drop' set firewall name WAN_IN description 'WAN to internal' set firewall name WAN_IN rule 10 action 'accept' set firewall name WAN_IN rule 10 description 'Allow established/related'
長いので省略。。。
この書式があれば、設定を手動で登録するときに便利だし、変更箇所もdiffで確認可能
SSHのキーを送る
sshでログインする際、パスワードの入力が異様にたるい(40代)。なので、いつもssh-copy-idでsshのキーを送りつけてからログインをする。
まず、.ssh/configに以下を設定(.ssh/configの使い方は他に譲るが。。。)
Host <EdgeRouterのLAN IP> Hostname <EdgeRouterのLAN IP> User <EdgeRouterのusername>
次に、以下のコマンドを接続元で実行
sftp <EdgeRouterのusername>@<EdgeRouterのLAN IP> cd /tmp put .ssh/id_rsa.pub
次にEdgeRouterで以下のコマンドの実行
ssh <EdgeRouterのusername>@<EdgeRouterのLAN IP> configure loadkey <EdgeRouterのusername> /tmp/id_rsa.pub commit 何も変更点がなかったというメッセージが出るが気にしない save
これでssh <EdgeRouterのLAN IP>でログイン可能
それくらいかなぁ。