こちらに統合しました
はじめに
PowerShellでSSHアクセス
-
PowerShellの開始 (キー入力):
Win
+x
>a
>はい
※Windows7以降標準搭載
ssh root@192.168.1.1
ssh root@192.168.1.1のショートカット作成(デスクトップ)
powershell
$DESKTOP = ([Environment]::GetFolderPath("Desktop") + "\192.168.1.1.lnk")
$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("$DESKTOP")
$Shortcut.TargetPath = "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe"
$Shortcut.Arguments = '-windowstyle hidden -ExecutionPolicy RemoteSigned "Start-Process ssh root@192.168.1.1"'
$Shortcut.IconLocation = "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe,0"
$Shortcut.WorkingDirectory = "."
$Shortcut.Save()
強制的に貼り付け
yes
SSHログイン出来ない場合
known_hostsクリア
-
C:\Users\yourusername\.ssh\known_hosts
※Windows隠しファイル
powershell
Clear-Content .ssh\known_hosts -Force
OpenSSHのインストール
※Windows 10 Fall Creators Update(1709)以降標準搭載
- 機能の確認
powershell
Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'
- 機能のインストール
powershell
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
対応回線
回線直結全自動構成
- 対応回線業者:NTT Com
- 対応機器 : 光回線終端装置 (ONU) ※ ホームゲートウェイ (HGW) 非対応
- 対応認証 : IPoE接続 ※ PPPoE接続非対応
- 対応ファームウェア : 22.03 以降 ※FW4 (firewall4)
- 構成状態 : ネットワークインターフェース初期値前提
- スクリプト : config-software / map-e
- パッケージ : map / bash 5.2.15-1 375kB
- 動作確認 : 23.05.0-rc2 @ WXR-5950AX12 / 23.05.0-rc1 @ WSR-6000AX8
- 設定詳細 : 参考サイト
OCNバーチャルコネクト 全自動構成 (ニチバン対策含む)
全自動構成 (ワンコピペ)
※要ONU直結
# IPv6利用設定
uci add network device
uci set network.@device[-1].name='lan1'
uci set network.@device[-1].mtu='1500'
uci set network.@device[-1].ipv6='1'
uci set network.@device[-1].mtu6='1500'
uci commit network
/etc/init.d/network reload
# package
opkg update
opkg install bash
opkg install map
# config-software
wget --no-check-certificate -O /usr/sbin/map-e-ocn.sh https://raw.githubusercontent.com/site-u2023/config-software/main/map-e-ocn.sh
# map-e
cp /lib/netifd/proto/map.sh /lib/netifd/proto/map.sh.bak
wget --no-check-certificate -O /lib/netifd/proto/map.sh https://raw.githubusercontent.com/site-u2023/map-e/main/map.sh.new
# script run
bash map-e-ocn.sh 2> /dev/null
reboot
疎通確認
ポート動作確認
- ニチバンベンチ
-
LuCi ファイアーウォール
カウンター確認
利用可能ポート確認
- map-wanmap.rules
cat /tmp/map-wanmap.rules | awk '/PORTSETS/'
リムーブ
リムーブ
- bash
- map-e-ocn.sh
# bash
opkg remove bash
# map-e-ocn.sh
rm /usr/sbin/map-e-ocn.sh
レストア
- network
- map.sh
# network
cp /etc/config/network.old /etc/config/network
rm /etc/config/network.old
# map.sh
cp /lib/netifd/proto/map.sh.old /lib/netifd/proto/map.sh
rm /lib/netifd/proto/map.sh.old
# restart
/etc/init.d/network restart
IPv6
チューニング及びベンチマーク
あとがき
- バーチャルコネクト未設定状態でもopkgのDLは可能
- クライアントにWARPをインストールすればV4も拾う※CloudflareのIP
- firewall.zoon[*] ゾーン番号がうまく自動で拾えないな